פרטי המסמך:
מסמך זה מתאר בעיות אבטחה שנמצאו על ידי המחברים במערכת הפורומים הפופולרית YaBB. מסמך זהו הוא תרגום עברי של המסמך המקורי באנגלית שנכתב על ידי המחברים, והוא מכיל מעט הרחבות והסברים נוספים אודות פרצת האבטחה.
בעיות אבטחה במערכת הפורומים YaBBמסמך זה מתאר בעיות אבטחה שנמצאו על ידי המחברים במערכת הפורומים הפופולרית YaBB. (נבדק על YaBB 1.4.0 & 1.4.1). מסמך זה הוא תרגום של המסמך המקורי באנגלית, שהופץ באתרים השונים ברחבי העולם. ידע קודם נדרש:
תקציר מערכת הפורומים של YaBB היא מערכת חי נמית המאפשרת למנהלי אתרים להוסיף פורומים מבוססי PHP לאתר שלהם. שתי בעיות אבטחה במוצר מאפשרות לתוקף לגנוב את ה-cookie של משתמשי הפורום, וכן להשתמש ב-cookie על מנת לגנוב חשבונות משתמשים בפורום ועוד. הבעיות הנדונות במסמך זה: 1. XSS Vulnerability בתהליך ההתחברות (logon) אל המערכת. 2. שיטה לא בטוחה לעדכון פרופיל המשתמש במערכת.
לא הגיע הזמן למצוא אהבה?
אין תגובות!
|
תוכן העניינים:
קישורים רלוונטיים:שיתוף:
|
מאגר מידע בנושאי מחשבים ומדעים מדויקים
- שפות תיכנות
- בניית אתרים
- אבטחת מידע ו-IT
- Web Securityאנונימיות, פרטיות וחוק ברשת האינטרנטקריפטוגרפיההנדסה לאחור (reversing)אבטחת ססמאותאבטחת מידע - כלליטרוינים ווירוסים
- מגזין Digital Whisper:Digital Whisper - גליונות מלאיםDigital Whisper - הגליון הראשוןDigital Whisper - הגליון השניDigital Whisper - הגליון השלישיDigital Whisper - הגליון הרביעי
- מדעי המחשב
- מתמטיקה
- פיסיקה
עמוד הבית
> אבטחת מידע ו-IT > Web Security > בעיות אבטחה במערכת הפורומים YaBB > בעיות אבטחה במערכת הפורומים YaBB
מסמך אונליין