دیتالایف انجین فارسی

سلام به همه ي دوستان عزيز
من حدود دو ماه پيش به يه باگ امنيتي در ديتالايف برخوردم كه از طريق اون مي شد توسط سايتهاي ديتالايفي به خصوص همين سايت datalifeengine.ir به راحتي كامپيوتر هاي كاربران رو ويروسي يا تروجاني كرد . امروز كه كمي سرم خلوت شده تونستم اين مشكل رو حل كنم و بر اي استفاده دوستان قرار بدم . گزارش اين ضعف امنيتي كه از برنامه نويسان ديتالايف بعيد بوده كه چنين سهل انگاري بكنند (و حتي تا حالا هم اقدام به رفع اين مشكل نكردن!) رو مي تونيد در آدرس زير پيدا كنيد . اين ضعف توسط R3d.w0rm از سايت IRCRASH پيدا شده كه به خاطر اين گزارش از ايشون تشكر مي كنم .

گزارش اين ضعف امنيتي نيمه حاد در سايت insecure.org

براي رفع اين ضعف امنيتي و توضيحات بيشتر به ادامه ي مطلب مراجعه نمائيد .

اگر شما در تنظیمات سایت تعداد مطالب در هر صفحه را روی 0 تنظیم کنید در صفحه اصلی سایت با پیام خطای زیر روبه رو میشید .
میزان خطر : کم
وجود باگ در نسخه : فقط 7.0

به نظر من جای این هک داخل دیتالایف انجین حسابی خالی بود . چون به نظر من یه خورده ناجور هست وقتی نام کامل وجود داره نام کاربری در هنگام ارسال مطلب یا دادن نظرات به نمایش دربیاد . به همین دلیل این هک را برای دیتالایف انجین نوشتم . توسط این هک اگر کاربری نام کامل خود را مشخص کرده باشه در هنگام ارسال پست یا نظر دادن نام کامل به نمایش درمیاد و در غیر این صورت همون نام کاربریش نمایش داده میشه .

توسط این هك می توانید كاری كنید كه هر كس در سایتتون كه با Datalife هست عضو شد، توی انجمنی كه Mybb باشه عضو بشه و همچنین با این هك می توانید آخرین پست های انجمن Mybb رو هم توی سایت به نمایش در بیاورید.