หน้าหลักสุขภาพ |  คลินิค |  ข่าวสารบ้านเมือง |  เกมส์-ฟรีไทม์ |  >เทคโนโลยี |  workshop | 

Languages
เลือกรูปแบบภาษา:

Content
· 14 ระบบกระดานข่าวในphpNUKE
· 15 หน้าแรกforum administration
· 16 การปรับแต่งทั่วไป general forum administration
· 17 การสร้างหน้ากระดานข่าว
· 18 การควบคุมสิทธิการใช้งานกระดานข่าว
· 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว)
· 20. การจัดระดับการใช้งานสมาชิก(user rank)

Total Hits
มีผู้เข้าเยี่ยมชม
505977
คน ตั้งแต่ March 2004

User Info
สวัสดี, Anonymous
ชื่อเรียก
รหัสผ่าน
รหัสลับ: รหัสลับ
กรุณาพิมพ์รหัสลับที่นี่

(สมัครสมาชิก)
ข้อมูลสมาชิก:
สมาชิกคนล่าสุด: azano
สมาชิกใหม่วันนี้: 0
สมาชิกใหม่เมื่อวาน: 0
สมาชิกทั้งหมด: 175
ผู้ที่กำลังใช้งานขณะนี้:
บุคคลทั่วไป: 5
สมาชิก: 0
ทั้งหมด: 5

doctornuke
·Mail server malfunction , new user can not be registered.
·PHPNUKE 8.1 has been released
·Who is Online admin module Version 1.5
·pagerank chart
·New ,ajax shoutbox tagshout for phpnuke7.8-7.9
·Global warming,the challenge
·A nice feature from google webmaster tools -Check Your links
·Beware googlebombs effects from your phpnuke footer
·What is googlebomb?
·Social bookmark script for phpNUKE

อ่านต่อ...
workshop.thaihealth.net :: ดูกระทู้ - พบช่องโหว่ใน Nuke ET 3.x Security Bypass และ Script Insertio
คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ
พบช่องโหว่ใน Nuke ET 3.x Security Bypass และ Script Insertio
ตั้งกระทู้ใหม่   ตอบกระทู้
workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน Nuke ET 3.x Security Bypass และ Script Insertio
ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป  
ผู้ส่ง ข้อความ
knight2000
Newbie
Newbie


เข้าร่วมเมื่อ: Nov 03, 2006
ตอบ: 91
 ตอบ ตอบ: ศ. พค. 09, 2008 5:21 am    ชื่อกระทู้: พบช่องโหว่ใน Nuke ET 3.x Security Bypass และ Script Insertio
ตอบกระทู้ด้วยเครื่องหมายคำพูด(quote)
Nuke ET Security Bypass and Script Insertion Vulnerabilities
รายงานของ Secunia: SA30061
วันที่ส่งข่าว: 2008-05-07
ระดับความรุนแรง: ปานกลาง
ผลกระทบ:
Cross Site Scripting
ที่ไหน: จากระยะไกล
สถานะวิธีแก้ปัญหา: ทีมพัฒนากำลังทำการแก้ไข
ซอฟต์แวร์ที่ได้รับผลกระทบ:
Nuke ET 3.x

คำอธิบาย:
mrzayas ได้รายงานว่าพบช่องโหว่บางอย่างใน Nuke ET ซึ่งทำให้ผู้บุกรุกผ่านกฎข้อจำกัดด้านความปลอดภัยได้หรือจัดการแทรกสคริปต์ได้

1. อินพุตที่ถูกส่งโดยทาง title ใน Journal ใหม่ ไม่ถูกต้องชัดเจนพอก่อนที่จะนำไปใช้ ช่องโหว่นี้สามารถแทรก arbitrary HTML และ script code ซึ่งประมวลผลในเบราว์เซอร์ของผู้ใช้ในส่วนที่ได้รับผลกระทบมาเมื่อดู Journal ที่ไม่ดี

2. มันเป็นไปได้ที่กระทำการบุกรุกโดยผู้ใช้อื่นในมอดูล Journal โดยการแก้ไขดัดแปลงข้อมูลในคุกกี้

การบุกรุกจะประสบความสำเร็จก็ต่อเมื่อมีความเข้าใจใน username และ user ID ของผู้ใช้คนอื่น

ช่องโหว่นี้พบในรุ่น 3.x รุ่นอื่นอาจจะมีผลกระทบด้วย

วิธีแก้ปัญหา:
ผู้พัฒนาแนะนำวิธีแก้ไขตามลิงก์ข้างล่างนี้
http://truzone.org/modules.php?name=Forums&file=viewtopic&p=332746
http://truzone.org/modules.php?name=Forums&file=viewtopic&p=332743

ผู้ให้ข้อมูล/ผู้ค้นพบ:
mrzayas

รายงานต้นฉบับเดิม:
http://www.mrzayas.es/2008/05/04/multiples-vulnerabilidades-en-nuket-3x/

ที่มา: http://secunia.com/advisories/30061/
_________________
กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม

ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com
CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE
http://www.cpgnukethai.com
 กลับไปข้างบน »
แสดงข้อมูลส่วนตัวของสมาชิก ส่งข่าวสารส่วนตัว เข้าชมเว็บไซต์ ICQ
แสดงการตอบก่อนนี้:   
workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน Nuke ET 3.x Security Bypass และ Script Insertio
ตั้งกระทู้ใหม่   ตอบกระทู้ ปรับเวลา GMT + 7 ชั่วโมง
หน้า 1 จากทั้งหมด 1

 
ไปยัง:  
คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้
คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้
คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้


globalwarming awareness2007
Google pagerankclick to verify
.
PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
การสร้างหน้าเอกสาร: 0.13 วินาที
Solaris-Thaihealth-Blue