آدرس کانال:
دسته بندی ها:
فن آوری ها
زبان: فارسی
مشترکین:
6.15K
توضیحات از کانال
🌟webcomax: 🌟
✔️آموزش صفر تا 100 زبان های طراحی وب
✔️ارائه آموزش های اختصاصی
طراحی وب را با ما سریع و حرفه ای یاد بگیر🚩
< maximum web coding >
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
0
2 stars
2
1 stars
0
آخرین پیام ها 32
2021-03-11 13:43:09
آسیبپذیری نوع RCE با شناسه CVE-2021-3129 و شدت خطرCVSS9.8 به مهاجم بدون احراز هویت این امکان را میدهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر 2.5.2 Ignition نشات می گیرد که یک Error page برای فریمورک Laravel میباشد و در صورت فعال بودن قابلیت Debug mode بر روی فریمورک، مهاجم میتواند به راحتی از آن سوء استفاده نماید.تصویر بالا نمایی از Error page آسیب پذیر در زمان فعال بودن قابلیت Debug mode را نشان میدهد.
نسخههای Laravel پایین تر از نسخه 8.4.2 و نسخههای Ignition پایین تر از نسخه 2.5.2 از نسخ آسیبپذیر است. آخرین وصله امنیتی به طور رسمی منتشر شده است. به مدیران مربوطه توصیه میشود که هرچه سریعتر فریمورک Laravel خود را به نسخه 8.4.3 و یا مولفه Façade Ignition خود را به نسخه بالاتر از 2.5.2 ارتقا دهند. همواره توصیه میشود که در حالت production قابلیت Debug mode غیرفعال باشد اما به منظور راهحل موقت (تا زمان نصب وصله امنیتی) اگر debug mode فعال است توصیه میشود که غیرفعال شود
اکسپلویت این آسیب پذیری:
https://github.com/ambionics/laravel-exploits
@Vip_Security
3.4K viewsAᴍɪɴ, 10:43
2021-03-04 11:36:00
@webcomax
.
password : https://t.me/CyberSecArticles
3.9K viewsAᴍɪɴ, edited 08:36
2021-03-04 11:35:30
دوره آموزش یادگیری کار با Git و Github
لینک دوره:
https://www.udemy.com/course/learn-git-and-github-in-2-hours/
دانلود در پست بعدی
@webcomax
3.7K viewsAᴍɪɴ, edited 08:35