بازگشت   Iran Internet Security Center > اخرين فعاليت ها ,اخبار و اطلاعيه هاي انجمن > News section of Deltahacking site in english
بارگذاري مجدد اين صفحه Kolifa.net Download Script "id" SQL Injection Vulnerability
ثبت نام راهنمايي ليست كاربران تقويم جستجو ارسالهای امروز علامت گذاری بفرم خوانده شده


با سلام و عرض خوشامد گويي به شما

با سلام و عرض خوشامد گويي به شما كاربر محترم

New_New قبل از ورود به سايت حتما اين خبرمهم را مطالعه فرمائيد.New_New

با توجه تا تغيير سياست هاي سايت جهت افزايش راندمان كاري كاربران جديد و ارزش گذاري به فعالان سايت و نيز حمايت از انها بخشهايي از سايت از جمله بخشهاي اموزشي هكينگ پيشرفته مقالات هكينگ و نيز اموزش هاي تصويري. از دسترس كاربران عادي و تازه ثبت نام كرده خارج گشت. تاضمن ارج نهادن به كاربران فعال جلوي كپي برداري از مطالب سايت بدون درج منبع توسط بعضي متخلفين مسدود شده و نيز كاربران فعال از امتيازاتي بهره مند شوند.البته اين سياست پس از بررسي موشكافانه مورد تائيد هيئت مديره سايت واقع شده و اعمال گشت .مطمئنا اين حركت تيم باعث طبعات و بار مثبت زيادي خواهد شد و رضايت اكثريت كاربران را در بر خواهد داشت .البته نكته قابل ذكر ديگر باز بودن قسمت هاي مختلف سوال و جواب ها ميباشد كه كاربران عادي ميتوانند سوالات خود را در هر زمينه اي بر بخش مربوطه بپرسند.مديران سايت جهت ايجاد حس مسئوليت پذيري و نيز ارج نهادن به فعالان سايت قوانيني را جهت اعطاي كاربري ويژه در نظر گرفته است كه جهت ادامه فعاليت شما در سايت پيشنهاد ميكنيم تا ابتدا لينك = فعاليت مستمر مستلزم استفاده از اموزشهاي حرفه اي تيم  را مطالعه نموده و در صورتي كه وقت و زمان فعاليت مستمر در سايت را جهت گرفتن درجه ويژه نداريد ميتوانيد از فاز دوم قوانين بهره جسته و اقدام به خريد كاربري مورد نظر نمائيد كه از اين لينك = فروش محدود يوزرهاي اعتباري براي كاربران دلتا قابل مشاهده است.اين قانون از 1387/08/26 به مرحله اجرا در امده است  در صورتي كه سوال و يا پرسشي در ايران زمينه داشتيد با ايميل Delta.Secure@Gmail.Com تماس حاصل فرمائيد

با تشكر 

 


LinkBacks Enabled by vBSEO 3.0.1
پاسخ
 
LinkBack ابزارهاي موضوع نحوه نمايش
قديمي 08-28-2008, 10:50 AM   #1 (permalink)
کاربر معمولی
 
آواتار Erix
 
تاريخ عضويت: Feb 2008
محل سكونت: etc/
ارسالها: 619
Thanks: 203
Thanked 103 Times in 82 Posts
Groans: 3
Groaned at 3 Times in 3 Posts
Kolifa.net Download Script "id" SQL Injection Vulnerability
IMPACT:
Manipulation of data

WHERE:
From remote

SOFTWARE:
Kolifa.net Download Script 1.x
تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید

DESCRIPTION:
the "id" parameter in indir.php and potentially other parameters in other files is not properly sanitised before being used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code.

The vulnerability is reported in version 1.2. Other versions may also be affected.

SOLUTION:
Edit the source code to ensure that input is properly sanitised.

source: تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید
__________________
To be secure is good !! Learning how to stay secure is better
ويرايش توسط Erix : 08-28-2008 در ساعت 10:53 AM.
Erix is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
پاسخ

« webEdition CMS "we_objectID" SQL Injection Vulnerability | Million Pixel Ad Script "id_cat" SQL Injection »

ابزارهاي موضوع
نحوه نمايش
Linear Mode Linear Mode

قوانين ارسال
شما نمي توانيد موضوع جديد ارسال كنيد
شما نمي توانيد به موضوعات پاسخ دهيد
شما نمي توانيد فايل پيوست كنيد
شما نمي توانيد پستهاي خود را ويرايش كنيد
vB code فعال است
شکلکها فعال است
كد [IMG] فعال است
كدهاي HTML غير فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال


موضوعات مشابه
موضوع آغازگر موضوع انجمن پاسخ ها آخرین ارسال
Kolifa.net Download Script 1.2 (id) SQL Injection Vulnerability PLATEN Injection 1 08-27-2008 06:38 PM
Mole Group Hotel Script 1.0 Remote SQL Injection Vulnerability PLATEN Injection 0 07-08-2008 08:33 PM
myBloggie version 2.1.6 Multiple SQL Injection Vulnerability mr.n4ser Injection 0 07-01-2008 08:14 AM
Freelance Auction Script 1.0 (browseproject.php) SQL Injection Vuln Cru3l.b0y Injection 0 05-14-2008 11:11 PM
Feedback and Rating Script 1.0 (detail.php) SQL Injection Vulnerability Cru3l.b0y Injection 0 05-14-2008 11:09 PM



ساعت جاري 09:14 AM با تنظيم GMT +3.5 مي باشد.
علامت گذاری بفرم خوانده شده | مشاهده مدیران انجمنها |

تماس با ما - مركز امنيت اينترنت ايران - آرشيو - بالا

Powered by vBulletin Version 3.6.8
Iran Internet Security Center
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd