انجمن تیم امنیتی ایران سایبر

کشف باگ در 12 سایت سرویس وبلاگ دهی توسط تیم

شروع موضوع توسط root3r ‏3/11/14 در انجمن پروژه های گروه

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
وضعیت موضوع:
موضوع بسته شده است.
  1. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,065
    تشکر شده:
    1,608
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]درود[/font]


    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]تیم امنیتی ایران سایبر توانست حفره های امنیتی از 12 سرویس دهندگان وبلاگ کشف کند . این باگ ها توسط Mohammad-nofozi مدیریت کل تیم کشف [/font]

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]شد[/font]

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]خطر نفوذ به این سایت ها high بوده [/font]

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]و حفره های امنیتی به مدیریت این سایت ها جهت فیکس و پچ این باگ ها گذارش داده شد. [/font]

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]ادرس سایت ها : [/font]


    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید
    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]همچنین اخبار کشف باگ ها در سایت خبرگذاری سایبر ایران به خبر گذاشته شد . [/font]

    برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]امیدوار هستیم با گذارش این باگ ها امنیت سایبری کشورمون پیشرفت کند .[/font]

    [font='Droid Arabic Naskh', 'Lucida Grande', Tahoma, 'Trebuchet MS', Verdana, Arial, sans-serif]باتشکر. مدیریت ایران سایبر[/font]
     
    Skaller، Sir.h4m1D و DeMoN از این ارسال تشکر کرده اند.
  2. takin
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏3/11/14
    ارسال ها:
    1
    تشکر شده:
    0
    منظورتون از حفره ی امنیتی چیه
    ادرس وبلاگ هارو منم میدونم ادرس حفره رو میدونی بگو
     
  3. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,065
    تشکر شده:
    1,608
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    ادرس رو به سایت خبری دادیم و ثبت کردن :)

    اگر ادرس بزاریم چیزی از این سایت ها باقی نمیمونند : ) )
     
    abcd110 از این پست تشکر کرده است.
  4. MOHAMAD-NOFOZI
    مدیر بازنشسته

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏13/10/14
    ارسال ها:
    443
    تشکر شده:
    620
    جنسیت:
    محل سکونت:
    ---
    Name:
    محمد
    Main os:
    Mac
    ریپورت 12 باگ در سایت های وبلاگ دهی توسط تیم

    با سلام

    خوب دوست عزیز ما حفره های امنیتی پیدا کردیم

    در این وب سایت ها خوب هدف ما نفوذ نبود

    خوب اگر ما باگ این وب سایت رو اینجا قرار دهیم دیگران

    سو استفاده میکنن

    خوب اگر هدف ما نفوذ بود الان سایت ها رو دیف میکردیم

    این اطلاع رسانی جهت ارتقا امنیت وب سایت های ایرانی

    این گزارش حفره امنیتی بود نه گزارش دیفیس یا مس دیفیس

    با تشکر

    :4xvim2p:
     
    developer667 از این پست تشکر کرده است.
  5. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,065
    تشکر شده:
    1,608
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    خبر باگ های کشف شده توسط محمد جان  در سایت خبری آی تی اس ان:

    لوکس بلاگ توسط بنده : :-"
    loxblog.com
    http://www.itsn.ir/?p=25296
     
بارگذاری...
وضعیت موضوع:
موضوع بسته شده است.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .