Բացը գտնվել է` Fastball 1.x (Component for Joomla)
Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Այս բացը գոյություն ունի այն պատճառով, քանի որ index.php-ի մեջ լավ չեն մշակվել “league” պարամետրի մուտքային տվյալները (երբ “option”-ին տրվում է “com_fastball” արժեքը):
Exploit այդպես էլ չգտա:
Համակարգը` Joomla, կոմպոնենտը` com_jinc
Այս բացը, հնարավորություն է տալիս կայքի գրանցված անդամին կատարել տարբեր SQL հրամաններ: Բացը գոյություն ունի, քանի որ index.php-ում լավ չեն մշակվել «newsid» պարամետրի մուտքային տվյալները:
Ահա և Exploit-ը`
http://127.0.0.1/[path]/index.php?option=com_jinc&view=messages&newsid=1[blind]
Նկարագրություն`Socialware-ը մուտք է գործում Shkolnik.ru կայք…
Ուշադրություն` “Տեսանյութեր” բաժնում ցուցադրվող բոլոր տեսանյութերը միայն ու միայն ծանոթության համար են:
Համակարգը` Open Text Search Server 6.x
Այս թերությունը թույլ է տալիս հակերին հեռակա կարգով աշխատեցնել փոփոխական կոդ Ձեր համակարգչում: Սխալը գոյություն ունի այն պատճառով, քանի որ ճիշտ չեն մշակվում մուտքային տվյալները STRlib.dll գրադարանում, որն օգտագործվում է Hummingbird STR service (STRsvc.exe) սերվիսի կողմից: Հարձակվողը կարող է փոխանցել հատուկ կազմված ծրագրային կոդ` TCP 10500 պորտի միջոցով և աշխատեցնել այդ կոդը Ձեր համակարգչում:
MIT-ի մի խումբ հետազոտողներ ստեղծել են մի ծրագրային համակարգ, որը կարողանում է գտնել ծրագրային սխալներ և վերացնել դրանք: Ծրագիրը կարողանում է ինքնուրույն փոփոխություն կատարել ցանկացած լեզվով գրված կոդի մեջ` առանց ծրագրային կոդի ներկայացման: Միակ խնդիրն այն է, որ ծրագիրն աշխատում է միայն Windows օպերացիոն համակարգում:
Վերջին ժամանակներս Հայաստանում օր-օրի շատանում են բլոգները, որն ինձ համար ուրախալի փաստ է: Սակայն շատերը չեն էլ մտածում, որ իրենց բլոգը պետք է պաշտպանել` ինչպես ցանկացած վեբ ռեսուրս: Որպես վեբ անվտանգության մասնագետ, որոշեցի այս անգամ հոդվածս նվիրել բլոգներին և նրանց անվտանգությանը: Համաձայնեք, որ թեման շատ ծավալուն է, և կարելի է անվերջ գրել, սակայն այս անգամ կսահմանափակվեմ նրանով, որ բլոգերներին կառաջարկեմ 5 կարևորագույն խորհուրդները և պլուգինները, որոնք պետք է ունենան իրենց բլոգում` անվտանգության նկատառումներից ելնելով:
Հիշե’ք. Ավելի լավ է անվտանգության մասին մտածել հենց սկզբից, քան հետագայում փորձել շտկել վնասները:
Այսօր գործարկեցինք նոր նախագիծը` hi-secure.net հասցեում: Նախագիծն իրենից ներկայացնում է բլոգ, որը կոչված է օգնելու հասարակությանը, որպեսզի միասին ապահովենք հայկական վեբ ռեսուրսների անտվանգ աշխատանքը, պաշտպանվենք հարձակումներից, ինչպես նաև հարկ եղած դեպքում միասնական ուժով հանդես գանք` ի պատասխան հարձակումների:
ՆեոՄեդիա նախագծի այս նոր ենթանախագիծը բացում է իր դռները բոլոր այն մարդկանց առաջ, ովքեր ուզում են կամ կարող ենք այս կամ այն չափով օգնել հայ վեբ-մաստերներին, բլոգերներին, ցանցային ադմինիստրատորներին և, առհասարակ, ինտերնետի հետ կապ ունեցող բոլոր հայալեզու մարդկանց:
“Հայ Սեքյուր”-ը իր առջև դրել է բարձրացնել տեղեկատվական անվտանգության գիտակցությունը հայերի մեջ, զգուշացնել և տեղեկացնել այս կամ այն IT ասպարեզում սպառնացող վտանգների վերաբերյալ և, իհարկե, որպես դեռևս առաջին նմանատիպ նախագիծ, ինչ-որ չափով ծառայել որպես ուսուցողական նախագիծ:
Հուսով ենք, որ բոլոր շահագրիգիր մարդիկ և կազմակերպություները կաջակցեն մեզ` մեր բռնած ծանր և պատասխանատու գործընթացի ճանապարհին:
Հարգանքներով, “Հայ Սեքյուր” :
