بازگشت   Iran Internet Security Center > اخرين فعاليت ها ,اخبار و اطلاعيه هاي انجمن > News section of Deltahacking site in english
بارگذاري مجدد اين صفحه KM Scanner File Utility Multiple Vulnerabilities
ثبت نام راهنمايي ليست كاربران تقويم جستجو ارسالهای امروز علامت گذاری بفرم خوانده شده


با سلام و عرض خوشامد گويي به شما

با سلام و عرض خوشامد گويي به شما كاربر محترم

New_New قبل از ورود به سايت حتما اين خبرمهم را مطالعه فرمائيد.New_New

با توجه تا تغيير سياست هاي سايت جهت افزايش راندمان كاري كاربران جديد و ارزش گذاري به فعالان سايت و نيز حمايت از انها بخشهايي از سايت از جمله بخشهاي اموزشي هكينگ پيشرفته مقالات هكينگ و نيز اموزش هاي تصويري. از دسترس كاربران عادي و تازه ثبت نام كرده خارج گشت. تاضمن ارج نهادن به كاربران فعال جلوي كپي برداري از مطالب سايت بدون درج منبع توسط بعضي متخلفين مسدود شده و نيز كاربران فعال از امتيازاتي بهره مند شوند.البته اين سياست پس از بررسي موشكافانه مورد تائيد هيئت مديره سايت واقع شده و اعمال گشت .مطمئنا اين حركت تيم باعث طبعات و بار مثبت زيادي خواهد شد و رضايت اكثريت كاربران را در بر خواهد داشت .البته نكته قابل ذكر ديگر باز بودن قسمت هاي مختلف سوال و جواب ها ميباشد كه كاربران عادي ميتوانند سوالات خود را در هر زمينه اي بر بخش مربوطه بپرسند.مديران سايت جهت ايجاد حس مسئوليت پذيري و نيز ارج نهادن به فعالان سايت قوانيني را جهت اعطاي كاربري ويژه در نظر گرفته است كه جهت ادامه فعاليت شما در سايت پيشنهاد ميكنيم تا ابتدا لينك = فعاليت مستمر مستلزم استفاده از اموزشهاي حرفه اي تيم  را مطالعه نموده و در صورتي كه وقت و زمان فعاليت مستمر در سايت را جهت گرفتن درجه ويژه نداريد ميتوانيد از فاز دوم قوانين بهره جسته و اقدام به خريد كاربري مورد نظر نمائيد كه از اين لينك = فروش محدود يوزرهاي اعتباري براي كاربران دلتا قابل مشاهده است.اين قانون از 1387/08/26 به مرحله اجرا در امده است  در صورتي كه سوال و يا پرسشي در ايران زمينه داشتيد با ايميل Delta.Secure@Gmail.Com تماس حاصل فرمائيد

با تشكر 

 


LinkBacks Enabled by vBSEO 3.0.1
پاسخ
 
LinkBack ابزارهاي موضوع نحوه نمايش
قديمي 08-28-2008, 10:39 AM   #1 (permalink)
کاربر معمولی
 
آواتار Erix
 
تاريخ عضويت: Feb 2008
محل سكونت: etc/
ارسالها: 619
Thanks: 203
Thanked 103 Times in 82 Posts
Groans: 3
Groaned at 3 Times in 3 Posts
KM Scanner File Utility Multiple Vulnerabilities
IMPACT:
DoS, System access, Security Bypass

WHERE:
From local network

SOFTWARE:
KM Scanner File Utility 3.x
تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید

DESCRIPTION:some vulnerabilities in KM Scanner File Utility has been reported which can be exploited to cause a DoS (Denial of Service), bypass certain security restrictions, and compromise a vulnerable system.

1) The problem is that the application improperly treats data
contained within incoming requests as authenticated. This can be
exploited to upload arbitrary files to the affected system.

2) An error in the upload functionality can be exploited to upload
arbitrary files to arbitrary locations via directory traversal
attacks.

NOTE: The vulnerabilities can be exploited by malicious people to upload malicious executables and compromise a vulnerable system.

3) Multiple errors in the processing of incoming network data can be
exploited to crash the application.

The vulnerabilities are reported in version 3.3.0.1. Other versions may also be affected.

SOLUTION:
Reportedly, the vendor has released a new version which fixes vulnerability #2 and Restrict network access to trusted users only..

source: تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید
تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید
__________________
To be secure is good !! Learning how to stay secure is better
Erix is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
پاسخ

« IBM DB2 CLR Stored Procedures Unspecified Vulnerability | webEdition CMS "we_objectID" SQL Injection Vulnerability »

ابزارهاي موضوع
نحوه نمايش
Linear Mode Linear Mode

قوانين ارسال
شما نمي توانيد موضوع جديد ارسال كنيد
شما نمي توانيد به موضوعات پاسخ دهيد
شما نمي توانيد فايل پيوست كنيد
شما نمي توانيد پستهاي خود را ويرايش كنيد
vB code فعال است
شکلکها فعال است
كد [IMG] فعال است
كدهاي HTML غير فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال


موضوعات مشابه
موضوع آغازگر موضوع انجمن پاسخ ها آخرین ارسال
Pluck CMS 4.5.2 Multiple Local File Inclusion Vulnerabilities PLATEN Local 0 08-26-2008 03:05 AM
1024 CMS <= 1.4.4 Multiple Remote/Local File Inclusion Vulnerabilities Cru3l.b0y Web Apps 0 07-04-2008 10:17 PM
Booby 1.0.1 Multiple Remote File Inclusion Vulnerabilities Cru3l.b0y Web Apps 0 06-02-2008 06:03 PM
BIGACE 2.4 Multiple Remote File Inclusion Vulnerabilities Cru3l.b0y Web Apps 0 05-12-2008 10:32 PM
2.24 Gb فيلم هك واسه بچه هاي دلتا Entezari Portal&Cms Hacking 4 01-14-2008 10:44 PM



ساعت جاري 08:48 AM با تنظيم GMT +3.5 مي باشد.
علامت گذاری بفرم خوانده شده | مشاهده مدیران انجمنها |

تماس با ما - مركز امنيت اينترنت ايران - آرشيو - بالا

Powered by vBulletin Version 3.6.8
Iran Internet Security Center
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd