Grouper یک اسکریپت پاورشل است که به پیدا کردن تنظیمات آسیب پذیر در AD Group Policy کمک می کند.
با سلام
امروز می خوام به آسیب پذیری File Extension Bypass در سایت کلاه سفید بپردازیم.
اول اینکه بدونید سایت کلاه سفید چه سایتی هست ، سایت کلاه سفید یک سایت برای برگزاری مسابقات کشف آسیب پذیری توسط آپا دانشگاه صنعتی امیرکبیر ایجاد شده و یک نمونه داخلی خوب از سایت HackerOne می باشد.
یکی از آسیب پذیری های کشف شده در این سایت File Extension Bypass یا دور زدن محدودیت پسوند فایل در هنگام آپلود فایل می باشد.
رایتل یکی از اونایی هست که خیلی وقته اسمش اومده بالا و داره محبوب و مشهور میشه.
سال قبل یک آسیب پذیری از نوع Cross-Site Scripting در سایت رایتل کشف و ثبت شد.
این آسیب پذیری به پشتیبانی رایتل گزارش داده شد و بالاخره بعد از حدود یک سال ، چند وقت پیش برطرف شد.
ویژوال استودیو نام محیط یکپارچه توسعه نرمافزار (IDE) شرکت مایکروسافت است که جهت تولید برنامه رایانهای برای مایکروسافت ویندوز است که برای تولید وبگاه، برنامههای کاربردی وب، خدمات وب نیز استفاده میشود.
این برنامه ی معروف از آسیب پذیری DLL Hijacking که جدیدا خیلی روش زوم شده رنج می برد.
NodCMS یک سیستم مدیریت محتوا چند زبانه است، ساخته شده است بر چارچوب PHP محبوب کدایگنایتر به توسعه برای مبتدیان و حرفه ای آسان تر است.
این سیستم مدیریت محتوای از یک آسیب پذیری تزریق کد PHP یا همان (PHP Code Execution) رنج می برد این آسیب پذیری کشف و ثبت گردید.
این آسیب پذیری در قسمت ویرایش تنظیمات زبان وجود دارد ، NodCMS این امکان را به کاربران می دهد که عبارات و کلمات به کار برده شده در زبان را ویرایش کنند.
SweetRiceیک سیستم مدیریت سایت ساده می باشد که به زبان PHP نوشته شده است و از MySQL استفاده می کند ، این وب اپلیکیشن دارای آسیب پذیری هایی بود که کشف و اکسپلویت شدند و برای ثبت ارسال شدند و با موفقیت ثبت شدنند.
لیست آسیب پذیری های کشف شده :
- Arbitrary File Download
- Arbitrary File Upload
- Cross-Site Request Forgery
- PHP Code Execution
- Backup Disclosure