کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x
روز گذشته حفره جدید امنیتی اسکریپت پرکاربرد انجمن ساز SMF منتشر شد. این حفره امنیتی امکان دسترسی کامل به سایت و اجرای کدهای مخرب بر روی سرور را امکان پذیر می کند .
هکرها توانسته اند با استفاده از ضعف امنیتی درسیستم مدیریت کاربران این انجمن ساز نفوذ کرده و با استفاده ازنام کاربری و آیدی کاربر مدیر cookie آن را بدست آورده و سطح دسترسی خود را از یک کاربر ساده به مدیرسیستم ارتقا دهند. با بدست آوردن دسترسی به حساب کاربری مدیر هکرها قادرند با استفاده از بخش ویرایش layout هر کد مخربی را بر روی سایت اجرا کرده و به اطلاعات کامل وبسایت دسترسی پیدا کنند .
تا کنون هیچ گونه راه حلی برای رفع این مشکل از طرف سازنده این اسکریپت ارائه نشده است.
کشف حفره امنیتی خطرناک در اسکریپت انجمن ساز SMF 2.0.x, باگ جدید, اخبار امنیت شبکه, باگ smf, امنیت سایت,امنیت انجمن, امنیت forum
پاسخ دهید
می خواهید به بحث بپیوندید ؟