הועלה לאתר:  
מספר עמודים: 8
הורדת המסמך בגרסה להדפסהלהורדת המסמך בשלמותו

בעיות אבטחה במערכת הפורומים YaBB

מאמר מאת: ניר אדר ו-אסף רשף

פרטי המסמך:

הועלה: סוג מסמך: מסמך אונליין מסמך אונליין
עמודים: 8 הורדות: 7577
מסמך זה מתאר בעיות אבטחה שנמצאו על ידי המחברים במערכת הפורומים הפופולרית YaBB. מסמך זהו הוא תרגום עברי של המסמך המקורי באנגלית שנכתב על ידי המחברים, והוא מכיל מעט הרחבות והסברים נוספים אודות פרצת האבטחה.

בעיות אבטחה במערכת הפורומים YaBB

מסמך זה מתאר בעיות אבטחה שנמצאו על ידי המחברים במערכת הפורומים הפופולרית YaBB. (נבדק על YaBB 1.4.0 & 1.4.1). מסמך זה הוא תרגום של המסמך המקורי באנגלית, שהופץ באתרים השונים ברחבי העולם. ידע קודם נדרש:

  • שליטה ב-ASP וב-HTML.
  • הכרת פרוטוקול HTTP.

תקציר

מערכת הפורומים של YaBB היא מערכת חי

נמית המאפשרת למנהלי אתרים להוסיף פורומים מבוססי PHP לאתר שלהם. שתי בעיות אבטחה במוצר מאפשרות לתוקף לגנוב את ה-cookie של משתמשי הפורום, וכן להשתמש ב-cookie על מנת לגנוב חשבונות משתמשים בפורום ועוד.

הבעיות הנדונות במסמך זה:

1. XSS Vulnerability בתהליך ההתחברות (logon) אל המערכת.

2. שיטה לא בטוחה לעדכון פרופיל המשתמש במערכת.

תגיות המסמך:

לפרק הבאXSS Vulnerability בתהליך ההתחברות אל המערכת
אין תגובות!
שיתוף:
| עוד