หน้าหลักสุขภาพ |  คลินิค |  ข่าวสารบ้านเมือง |  เกมส์-ฟรีไทม์ |  >เทคโนโลยี |  workshop |

Languages เลือกรูปแบบภาษา: English Spanish Thai Content · 14 ระบบกระดานข่าวในphpNUKE · 15 หน้าแรกforum administration · 16 การปรับแต่งทั่วไป general forum administration · 17 การสร้างหน้ากระดานข่าว · 18 การควบคุมสิทธิการใช้งานกระดานข่าว · 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว) · 20. การจัดระดับการใช้งานสมาชิก(user rank) Total Hits มีผู้เข้าเยี่ยมชม 505993 คน ตั้งแต่ March 2004 User Info สวัสดี, Anonymous ชื่อเรียก รหัสผ่าน รหัสลับ: กรุณาพิมพ์รหัสลับที่นี่ (สมัครสมาชิก) ข้อมูลสมาชิก: สมาชิกคนล่าสุด: azano สมาชิกใหม่วันนี้: 0 สมาชิกใหม่เมื่อวาน: 0 สมาชิกทั้งหมด: 175 ผู้ที่กำลังใช้งานขณะนี้: บุคคลทั่วไป: 7 สมาชิก: 0 ทั้งหมด: 7 doctornuke ·Mail server malfunction , new user can not be registered. ·PHPNUKE 8.1 has been released ·Who is Online admin module Version 1.5 ·pagerank chart ·New ,ajax shoutbox tagshout for phpnuke7.8-7.9 ·Global warming,the challenge ·A nice feature from google webmaster tools -Check Your links ·Beware googlebombs effects from your phpnuke footer ·What is googlebomb? ·Social bookmark script for phpNUKE อ่านต่อ... คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ พบช่องโหว่ใน Webmin / Usermin 1.x "search"     workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน Webmin / Usermin 1.x "search" ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป   ผู้ส่ง ข้อความ knight2000 Newbie เข้าร่วมเมื่อ: Nov 03, 2006 ตอบ: 91   ตอบ: ศ. กพ. 08, 2008 1:19 pm    ชื่อกระทู้: พบช่องโหว่ใน Webmin / Usermin 1.x "search" Webmin / Usermin "search" Cross-Site Scripting รายงานของ Secunia: SA28827 วันที่ส่งข่าว: 2008-02-07 ระดับความรุนแรง: ต่ำ ผลกระทบ: Cross Site Scripting ที่ไหน: จากระยะไกล สถานะวิธีแก้ปัญหา: ยังไม่มีชุดแก้ไข ซอฟต์แวร์ที่ได้รับผลกระทบ: Usermin 1.x Webmin 1.x คำอธิบาย: ช่องโหว่ที่ถูกค้นพบใน Webmin และ Usermin ซึ่งทำให้ผู้บุกรุกโจมตีแบบ cross-site ได้ อินพุตที่ถูกส่งไปยังพารามิเตอร์ "search" ใน webmin)search.cgi ไม่ถูกต้องชัดเจนพอก่อนที่จะส่งกลับไปยังผู้ใช้ ช่องโหว่นี้สามารถนำไปใช้กับ HTML และ script code ที่เบราว์เซอร์ของผู้ใช้ในส่วนที่ได้รับผลกระทบมา การบุกรุกจะประสบความสำเร็จ จะต้องมีหลักฐานอ้างอิงของผู้ใช้ด้วย และการใช้เว็บเบราว์เซอร์ซึ่งไม่ได้ส่ง "Referer" HTTP header เมื่อทำการแสดง meta ใหม่ (เช่น Mozilla Firefox และ Internet Explorer เว็บเบราว์เซอร์อื่น) ช่องโหว่นี้พบใน Webmin เวอร์ชัน 1.390 และ Usermin เวอร์ชัน 1.320 เวอร์ชันอื่นอาจจะมีผลกระทบด้วย วิธีแก้ปัญหา: อย่าดูเว็บไซต์ที่ไม่น่าเชื่อถือขณะที่อยู่ใน Webmin หรือ Usermin ผู้ให้ข้อมูล/ผู้ค้นพบ: ทีม Aria-Security และผู้ไม่ประสงค์ออกนาม รายงานต้นฉบับเดิม: http://forum.aria-security.net/showthread.php?t=511 ที่มา: http://secunia.com/advisories/28827/ _________________ กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE http://www.cpgnukethai.com  กลับไปข้างบน » แสดงการตอบก่อนนี้: การตอบทั้งหมด1 วัน7 วัน2 สัปดาห์1 เดือน3 เดือน6 เดือน1 ปี เก่ามาก่อนใหม่มาก่อน  workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน Webmin / Usermin 1.x "search"     ปรับเวลา GMT + 7 ชั่วโมง หน้า 1 จากทั้งหมด 1   ไปยัง: เลือกกระดาน general----------------generalannouncement Knowledge base----------------installationphpBB Forums faqerrorsmods and hacks Questions----------------question and answer  คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้ คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้ คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้ คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้ คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้ Solaris phpBB theme/template by Jakob Persson Copyright © Jakob Persson 2003 Powered by phpBB © 2001, 2002 phpBB Group Forums © globalwarming awareness2007 Google pagerankclick to verify . PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license. การสร้างหน้าเอกสาร: 0.12 วินาที Solaris-Thaihealth-Blue