หน้าหลักสุขภาพ |  คลินิค |  ข่าวสารบ้านเมือง |  เกมส์-ฟรีไทม์ |  >เทคโนโลยี |  workshop | 

Languages
เลือกรูปแบบภาษา:

Content
· 14 ระบบกระดานข่าวในphpNUKE
· 15 หน้าแรกforum administration
· 16 การปรับแต่งทั่วไป general forum administration
· 17 การสร้างหน้ากระดานข่าว
· 18 การควบคุมสิทธิการใช้งานกระดานข่าว
· 19 การสร้างโมเดอเรเตอร์(ผู้ตรวจทานกระดานข่าว)
· 20. การจัดระดับการใช้งานสมาชิก(user rank)

Total Hits
มีผู้เข้าเยี่ยมชม
505917
คน ตั้งแต่ March 2004

User Info
สวัสดี, Anonymous
ชื่อเรียก
รหัสผ่าน
รหัสลับ: รหัสลับ
กรุณาพิมพ์รหัสลับที่นี่

(สมัครสมาชิก)
ข้อมูลสมาชิก:
สมาชิกคนล่าสุด: azano
สมาชิกใหม่วันนี้: 0
สมาชิกใหม่เมื่อวาน: 0
สมาชิกทั้งหมด: 175
ผู้ที่กำลังใช้งานขณะนี้:
บุคคลทั่วไป: 16
สมาชิก: 0
ทั้งหมด: 16

doctornuke
·Mail server malfunction , new user can not be registered.
·PHPNUKE 8.1 has been released
·Who is Online admin module Version 1.5
·pagerank chart
·New ,ajax shoutbox tagshout for phpnuke7.8-7.9
·Global warming,the challenge
·A nice feature from google webmaster tools -Check Your links
·Beware googlebombs effects from your phpnuke footer
·What is googlebomb?
·Social bookmark script for phpNUKE

อ่านต่อ...
workshop.thaihealth.net :: ดูกระทู้ - พบช่องโหว่ใน cPanel 11.x Cross-Site Request Forgery
คำถามถามบ่อยของกระดานข่าว * ค้นหา * ข้อมูลส่วนตัว * รายนามสมาชิก * กลุ่มผู้ใช้งาน * เข้าระบบเพื่อตรวจข่าวสารส่วนตัวของคุณ * สมัครสมาชิก * เข้าระบบ
พบช่องโหว่ใน cPanel 11.x Cross-Site Request Forgery
ตั้งกระทู้ใหม่   ตอบกระทู้
workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน cPanel 11.x Cross-Site Request Forgery
ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป  
ผู้ส่ง ข้อความ
knight2000
Newbie
Newbie


เข้าร่วมเมื่อ: Nov 03, 2006
ตอบ: 91
 ตอบ ตอบ: พฤ. พค. 01, 2008 7:03 pm    ชื่อกระทู้: พบช่องโหว่ใน cPanel 11.x Cross-Site Request Forgery
ตอบกระทู้ด้วยเครื่องหมายคำพูด(quote)
cPanel Cross-Site Request Forgery Vulnerabilities
รายงานของ Secunia: SA30027
วันที่ส่งข่าว: 2008-05-01
ระดับความรุนแรง: ต่ำ
ผลกระทบ: Cross Site Scripting
ที่ไหน: จากระยะไกล
สถานะวิธีแก้ปัญหา: ทีมพัฒนากำลังทำการแก้ไข
ซอฟต์แวร์ที่ได้รับผลกระทบ:
cPanel 11.x

คำอธิบาย:
มีช่องโหว่บางอย่างที่ได้มีการรายงานใน cPanel ซึ่งทำให้ผู้บุกรุกโจมตีแแบบ cross-site request forgery

ช่องโหว่นี้มีสาเหตุมาจากแอพพลิเคชันยอมให้ผู้ใช้กระทำโดยทาง HTTP request โดยปราศจากการตรวจสอบที่ถูกต้องในการตรวจทาน request ช่องโหว่นี้สามารถสร้างฐานข้อมูลใหม่ได้ เพิ่มผู้ใช้ mysql ใหม่ได้ เพิ่มผู้ใช้ ftp ใหม่ได้ หรือเพิ่ม cron ได้

ช่องโหว่นี้พบในรุ่น 11.18.3 build ID 21703. รุ่นอื่นอาจจะมีผลกระทบด้วย

วิธีแก้ปัญหา:
อย่าดูเว็บไซต์ที่ไม่น่าเชื่อถือหรือคลิกลิงก์ที่ไม่น่าเชื่อถือในขณะที่ยังล็อกอินอยู่ในส่วนของผู้ดูแลระบบ

ผู้พัฒนาได้เพิ่ม "Tweak Settings" ใน build ID 23868 ซึ่งจะช่วยให้ช่องโหว่ลดน้อยลง แต่อาจจะหยุดพักการทำงานบางอย่าง

ผู้ให้ข้อมูล/ผู้ค้นพบ:
Rook Security

รายงานต้นฉบับเดิม:
cPanel:
http://changelog.cpanel.net/

Rook Security:
http://www.rooksecurity.com/blog/?p=7

ข้อมูลอ้างอิงอื่น ๆ:
US-CERT VU#584089:
http://www.kb.cert.org/vuls/id/584089

ที่มา: http://secunia.com/advisories/30027/
_________________
กระดานข่าวไม่ได้มีไว้ถามอย่างเดียว แต่มันเป็นแหล่งความรู้ชั้นเยี่ยม

ติดตามข่าวสารอื่นๆ ได้ที่ http://www.thainukeclub.com
CPG-Nuke อีกทางเลือกสำหรับผู้ที่สนใจ CMS ตระกูล NUKE
http://www.cpgnukethai.com
 กลับไปข้างบน »
แสดงข้อมูลส่วนตัวของสมาชิก ส่งข่าวสารส่วนตัว เข้าชมเว็บไซต์ ICQ
แสดงการตอบก่อนนี้:   
workshop.thaihealth.net หน้ากระดานข่าวหลัก » errors » พบช่องโหว่ใน cPanel 11.x Cross-Site Request Forgery
ตั้งกระทู้ใหม่   ตอบกระทู้ ปรับเวลา GMT + 7 ชั่วโมง
หน้า 1 จากทั้งหมด 1

 
ไปยัง:  
คุณ ไม่สามารถ ตั้งกระทู้ใหม่ในกระดานนี้
คุณ ไม่สามารถ ตอบกระทู้ในกระดานนี้
คุณ ไม่สามารถ แก้ไขการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลบการตอบกระทู้ของคุณในกระดานนี้
คุณ ไม่สามารถ ลงคะแนนในแบบสำรวจในกระดานนี้


globalwarming awareness2007
Google pagerankclick to verify
.
PHP-Nuke Copyright © 2005 by Francisco Burzi. This is free software, and you may redistribute it under the GPL. PHP-Nuke comes with absolutely no warranty, for details, see the license.
การสร้างหน้าเอกสาร: 0.13 วินาที
Solaris-Thaihealth-Blue