امروز: چهارشنبه, ۲۹ شهریور ۱۳۹۶ برابر با ۲۸ ذو الحجة ۱۴۳۸ قمری و ۲۰ سپتامبر ۲۰۱۷ میلادی , مصادف است با : درگذشت بنیان ‏گذار كتاب ‏شناسی ایران (1359ش)/اختراع اتوبوس بخار(1831م)    بیشتر ...
یورو: ۴,۷۷۶ تومان
دلار: ۳,۹۲۰ تومان
سکه تمام بهار : ۱,۲۶۵,۰۰۰ تومان
یک گرم طلای 18 عیار : ۱۲۶,۰۴۰ تومان
قیمت روزانه ارز و طلا :

تبلیغات

قیمت روز طلا (تومان)

یک گرم طلای 18 عیار
۱۲۶,۳۹۰
یک گرم طلای 19 عیار
۱۳۳,۴۰۰
یک گرم طلای 20 عیار
۱۴۰,۴۳۰
یک گرم طلای 22 عیار
۱۵۴,۴۸۰
یک گرم طلای 24 عیار
۱۶۸,۵۲۰
هر مثقال طلا آبشده (مظنه)
۵۴۷,۵۰۰

نرخ روزانه ارز - قیمت به ریال

دلار
۳,۹۰۴
یورو
۴,۷۸۹
پوند
۵,۰۸۵
درهم
۱,۰۷۴
دلار کانادا
۳,۲۹۹
دلار استرالیا
۳,۱۶۴
ریال سعودی
۱,۰۴۰
لير ترکيه
۱,۲۰۹
کرون سوئد
۴۸۹
رینگیت مالزی
۹۴۴
بات تایلند
۱۲۳
یوان چین
۶۲۲
فرانک سوییس
۴,۱۴۸

قیمت روز سکه (تومان)

سکه طرح قدیم
۱,۲۴۰,۰۰۰
سکه تمام - امامی
۱,۲۷۰,۰۰۰
نیم سکه
۶۶۴,۰۰۰
ربع سکه
۳۷۵,۰۰۰
سکه گرمی
۲۵۱,۰۰۰

قیمت روز خودرو (ريال)

هایما S7 اتوماتیک
۸۵,۰۰۰,۰۰۰
وانت دیزلی فوتون
۷۹,۰۰۰,۰۰۰
پژو پارس سال کلاس 28316
۳۸,۵۰۰,۰۰۰
پژو پارس سال کلاس 28232
۳۶,۳۰۰,۰۰۰
چانگان CS35
۶۶,۰۰۰,۰۰۰
چانگان ایدو
۶۴,۰۰۰,۰۰۰
برلیانس H320 اتوماتیک
۵۵,۵۰۰,۰۰۰
رنو ساندرو
۵۲,۴۰۰,۰۰۰
برلیانس H320 دنده ای
۴۸,۷۰۰,۰۰۰

پر بازدیدهای کودکان

پر بازدیدهای تکنولوژی و انفورماتیک

کد خبر 29692
تاریخ انتشار: جمعه, ۲۴ آبان ۱۳۹۲ ۲۲:۰۹
دسته: امنیت
پرینت
ایمیل

کشف آسیب‌پذیری بحرانی در Twitter

کشف آسیب‌پذیری بحرانی در Twitter

کشف آسیب‌پذیری بحرانی در Twitter

یک محقق امنیت در Q-CERT آسیب‌ پذیری بحرانی را در شبکه اجتماعی Twitter کشف کرده که مهاجمین می‌توانند توسط آن هر نوع داده‌ای را بارگذاری کنند.

Ebrahim Hegazy از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند Script دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند به عنوان مثال در dev.twitter.com گزینه‌هایی را برای بارگذاری تصاویری در دسترس دارد.

کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است که با موفقیت در twimg.com انجام شده است.

Hegazy پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت Twitter وصله شد.

منبع:فناوری اطلاعات ایران

یک محقق امنیت در Q-CERT آسیب‌ پذیری بحرانی را در شبکه اجتماعی Twitter کشف کرده که مهاجمین می‌توانند توسط آن هر نوع داده‌ای را بارگذاری کنند.

Ebrahim Hegazy از کارشناسان امنیت Q-CERT است که یک آسیب‌ پذیری جدی در شبکه اجتماعی توییتر کشف کرده که موجب می‌شود مهاجم بتواند فایل‌های توسعه یافته را بارگذاری کند.

عدم وجود بررسی فایل هنگام بارگذاری موجب می‌شود تا یک مهاجم بتواند Script دلخواه و یا یک فایل Html را درون سرویس دهنده وارد کرده و از آن بهره برداری کند.

زمانی که یک توسعه دهنده برنامه‌ای را ایجاد می‌کند به عنوان مثال در dev.twitter.com گزینه‌هایی را برای بارگذاری تصاویری در دسترس دارد.

کنترل فایل در این بارگذاری باید محدود به Jpeg، PNG و موارد مشابه باشد که ظاهرا می‌تواند شامل فایل‌های دیگر نیز باشد. از جمله فایل‌هایی که موجب دور زدن مکانیزم‌های امنیتی شده بارگذاری فایل‌های .PHP و .htaccess است که با موفقیت در twimg.com انجام شده است.

Hegazy پیش از این یک آسیب‌ پذیری انتقال باز URL را نیز در این شبکه اجتماعی کشف کرده بود که توسط مسئولین امنیت Twitter وصله شد.

منبع:فناوری اطلاعات ایران



+ 1
مخالفم - 0

تعداد نظرات: 0
منتشر نشده: 0

کد امنیتی
کد جدید