کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x

روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند .

هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر مدیر cookie  آن را بدست آورده و سطح دسترسی خود را از یک کاربر ساده به مدیرسیستم ارتقا دهند. با بدست آوردن دسترسی به حساب کاربری مدیر هکرها قادرند با استفاده از بخش ویرایش layout هر کد مخربی را بر روی سایت اجرا کرده و به اطلاعات کامل وبسایت دسترسی پیدا کنند .
تا کنون هیچ گونه راه حلی برای رفع این مشکل از طرف سازنده این اسکریپت ارائه نشده است.

کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x, باگ جدید, اخبار امنیت شبکه, باگ smf, امنیت سایت,امنیت انجمن, امنیت forum

0 نظر

پاسخ دهید

می خواهید به بحث بپیوندید ؟

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">