دیتالایف انجین فارسی

حل يك ضعف نيمه حاد امنيتي

تاریخ انتشار: 24 خرداد 1387
ارسال کننده: saron
اين مشكل امنيتي موسوم به XSRF هستش كه در نسخه هاي 6.7 و 7 وجود داره . هكر از طريق اين ضعف مي تونه به راحتي با راهنمائي كاربر به لينك دلخواهش در سايتهاي ديتالايفي ، ويروس يا ترجاني رو روي رايانه ي قرباني اجرا كنه و يا مي تونه خط فرمان ادمين از كاربر بگيره و يا حتي مي تونه مبادرت به سرقت كوكي هاي كاربر بكنه و خودش رو به جاي اون جا بزنه و ... .
اين باگ رو خيلي از سايتهاي بسيار يزرگ و معروف ديتالايفي تست كردم و جواب داده و تا حالا جائي نديدم كه براش پچ (وصلينه) بدن . اين بود كه خودم دست به كار شدم و مشكلش رو حل كردم .
دوستان اگر مي خواين جائي اين مقاله رو بزنند حق كپي رايت رو رعايت كنند . البته يه نسخه ي انگليسي از اون رو هم تو بخش انگليسي همين سايت مي زنم .

لينك دانلود

پوشه هاي موجود توي فايل زيپ رو عيناً روي پوشه هاي سايتتون كپي كنيد .

الان داشتم آهنگ مطرب مهتاب روي شهرام ناظري رو گوش مي دادم كه مي گفت :

مي به قدح ريختي فتنه برانگيختي
كوي خرابات را تو چه كه ديدي بگو
اي شه و سلطان ما اي طربستان ما
در حرم جان ما جان ما جان ما ...
بر چه رسيدي بگو
مطرب مهتاب رو آنچه شنيدي بگو آنچه شنيدي بگو ...

كريمان جان فداي دوست كردند
سگي بگذار ما هم مردمانيم
غرضها تيره دارد دوستي را
غرضها را چرا از دل نرانيم


اين مولانا هم چي گفته - آخرشه به خدا
التماس دعا
    8 نفر (8 کاربر و 0 میهمان) از این مطلب تشکر کرده اند.
    تشکر
    عضو سایت
    14 تیر 1387 - 19:01
    ما چه جوری اطمینان بکنیم؟؟؟
    آیا آقای محمد یکتا این موضوع را تایید میکنه؟؟؟
    عضو سایت
    17 تیر 1387 - 11:33
    آره mesi راست می گه .
    یکتا جان کجایی ؟
    جواب بده ؟ wink
    مدیر بازنشسته
    17 تیر 1387 - 23:54
    ما رو باش واسه كی درستش كردیم .
    این مطلب یك ماه پیش به سایت اضافه شده و در اثر سهل انگاری یه مدیر حذف شد كه من دوباره اون رو اضافه كردم .
    دوست عزیز همین مطلب رو در بخش انگلیسی این سایت می تونید پیدا كنید و تا حالا بالای 250 دانلود در كل دو سایت فارسی و انگلیسی داشته .

    http://english.datalifeengine.ir/hack/102-s
    olve-a-subacute-security-bug-problem.htm
    l
    این پچ روی همین سایت الان نصیب هستش .

    یه سایت خیلی معتر و خارجی كه از این پچ استفاده كرده :

    www.4down.info
    عضو سایت
    19 تیر 1387 - 16:02

    سلام

    اینو وقتی که این پست انتشار یافت اینو به یکی از اعضای بلک هکرز نشون دادم اون هم تائید کرد خیالتون از این بابت جمع باشه ( مخصوصا که سارون جان زحمت این کارو کشیده بخدا من هم کلی مازول + قالب به فارسی ترجمه یا دستکاری کردم ) اینجا نمیزارم چون ( خودتون که میبینید )
    عضو سایت
    06 مهر 1387 - 17:14
    سلام.
    این باگ در نسخه 7.2 هم وجود دارد؟
    مدیر بازنشسته
    09 مهر 1387 - 13:48
    nima.a,
    این مشكل برای دیتالایف انجین 7.2 وجود ندارد .
    عضو سایت
    14 مهر 1387 - 18:42
    saron,

    ممنون smile
    جهت ارسال نظر، فرم زیر را تکمیل نمائید:
    نام:*
    ایمیل:*
    متن نظر:

     
    پررنگکج خط دارخط دار در وسط|سمت چپوسط سمت راست|قرار دادن شکلکانتخاب رنگ|پنهان کردن متنقراردادن نقل قولتبدیل نوشته ها به زبان روسیقراردادن Spoiler
    کد امنیتی: *