جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'drupal'.
3 نتیجه پیدا شد
-
msa service خدمات MR.MSA | ورژن 1.8 | ورژن 2 به زودی
MR.MSA پاسخی ارسال کرد برای یک موضوع در تارگت های تمرینی
MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش : R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz ورژن 1.4.0 رونمایی می کند : mr-msa.xyz ورژن 1.5.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .- 8 پاسخ
-
- msacms tools
- بلودیت
-
(و 79 مورد دیگر)
برچسب زده شده با :
- msacms tools
- بلودیت
- wordpress xss
- wordpress 5.5
- cms security
- ssrf
- bug privet
- تایپو ۳
- mr-msa.xyz
- جوملا
- rfi
- sql injection
- وردپرس
- sqli
- typo3 cms
- bug crowd
- bug bounty
- csrf
- تمرین تست نفوذ و یادگیری cms ها
- wordpress
- joomla
- msacms
- آزمایشگاه تحلیل باگ
- cms
- shell
- آزمایشگاه تست نفوذ
- uploader
- آموزش cms
- web application bug
- madesimple
- bug
- bludit
- cms typo3
- باگ
- lfi rfi
- webapplication hacking
- rfu
- bludit cms
- msacms+
- concrete5
- cms bludit
- cmsmadesimple
- sql injention
- تست امنیت
- waf
- upload
- upload shell
- wordpress them
- database mysql
- firewall
- باگ پرایوت و مکان ازمایشگاهی با msacms | ورژن 1.5.0
- آزمایشگاه
- .xyz
- سیستم مدیریت محتوا
- wordpress 5.5.3
- mr-msa
- hack
- waf bypassing
- امنیت
- typo3
- program
- php
- tools
- web security
- دروپال
- rce
- web application firwall
- اموزش
- web application security
- lfi
- mr.msa
- xss
- drupal
- .cf
- wordpress 5.6
- security
- web design
- web developer
- html
- css
- js
-
سوال جواب های MSACMS
MR.MSA پاسخی ارسال کرد برای یک موضوع در سوال و جواب های مدیریت محتوا و وبلاگ ها
با سلام خدمت دوستان سوالاتی که در رابطه با MSACMS هست رو در اینجا بپرسید . اگر کسی با MSACMS اشنایی ندارد این تاپیک رو تا اخر بخونه : -
توسعهدهندگان در دروپال این هفته ۱۰ آسیبپذیری را در این سامانهی مدیریت محتوا مورد هدف قرار دادند، از جمله یک مسئلهی دور زدن دسترسی بحرانی که به کاربران اجازهی دسترسی به عوامل مشخص که بلاکشده تصور میشوند را میدهد و مشکل دیگر این است که این آسیبپذیریها میتوانند منجر به اجرای کد از راه دور شوند. دروپال توصیه میکند که از طریق آسیبپذیری دور زدن دسترسی بحرانی، یک کاربر میتواند ورودی خود را از طریق جاوااسکریپت برای تشکیل دکمه ارائه دهد. این مشکل را میتوان را با این تضمین اصلاح کرد که یک نفوذگر باید به ارائهی شکلی دسترسی یابد که چنین دکمههایی برای آن تعریف شده باشد. مابقی تعمیرات و اصلاحات مربوط به خطاهای متوسط تا کماهمیت است. این موضوع کمی کار میبرد اما از طریق یکی از آسیبپذیریهای خطای متوسط، اگر یک نفوذگر هم از پروندهای که مسئلهی دور زدن دسترسی را بارگذاری میکند و هم از انسداد سرویس در دروپال ۷ و ۸ استفاده کند، آنگاه میتواند پروندههای بلاکشده را توسط حذف پروندههای موقت پیش از اینکه ذخیره شوند بارگذاری کند. در جایی دیگر مشکلی با کارگزار XML-RPC به گونهای رفع شده است که به نفوذگر اجازه میدهد که مجموعهای از حملات توسعهدهنده را انجام دهد. بهروزرسانیها همچنین یک مجموعهی کامل از آسیبپذیریهایی را اصلاح میکند که میتوانند به دستکاری مسیر منجر شوند، مشکلی در دستورالعمل این سامانهی CMS میتواند یک حملهی آلودگی HTTP را راهاندازی کند و پروندهای که آسیبپذیری در سامانهی CMS را بارگیری میکند، منعکس کند. بر اساس توصیهی دروپال، اصلاحیههایی که کمتر بحرانی هستند مشکلی را با اطلاعات مرتبنشدهی کاربر در بخشهای دروپال و مشکلی را با API ذخیرهی کاربر دروپال، مورد خطاب قرار میدهد. مسئلهی اطلاعات مرتبنشدهی کاربر، برخلاف اینکه کمتر بحرانی عنوان شده است، هنوز میتواند منجر به اجرای کد از راه دور احتمالی شود، این مشکل به سختی رفع میشود؛ چرا که به شرایط غیرمعمولی برای سوءاستفاده نیاز دارد و به کد دروپال به خصوصی نیاز دارد که روی وبگاه در حال اجرا است. چون هنوز این مشکل از نسخههای قدیمی PHP سرچشمه میگیرد، مشکل را نیز میتوان با ارتقای PHP به یکی از نسخههای ۵.۴.۴۵، ۵.۵.۲۹، ۵.۶.۱۳ را اصلاح کرد. بسته به اینکه کاربر چه چیزی را راهاندازی میکند، وصلههای۶x ارتقاءیافته به ۶.۳۸ و ۷.x به ۷.۴۳ و ۸.۰.x به ۸.۰.۴ منتشر شدهاند. این بهروزرسانی که شامل چندین اصلاح برای کاربرانی است که از دروپال۶ استفاده میکنند، آخرین نسخهای است که کاربران دریافت خواهند کرد. تیم امنیتی دروپال که شب گذشته راجع به این اصلاحات اطلاع دادند، همچنین به کاربران یادآوری کردند که این بهروزرسانی آخرین مورد است و این ساختار به پایان عمرش نزدیک شده و هیچ بهروزرسانی دیگری را دریافت نخواهد کرد.