تگ های مقالات آموزشی

دات نت نیوک دی ان ان dotnetnuke سئو دات نت نیوک سئو SEO DNN SEO Dot net nuke نصب دی ان ان آموزش نصب دی ان ان سئو دی ان ان حفره امنیتی راه اندازی دی ان ان ایمن سازی دی ان ان امنیت دی ان ان امنیت دات نت نیوک نصب دی ان ان فارسی نیوک نحوه نصب دی ان ان آموزش نصب دی ان ان 9 نصب دی ان ان 9 در پلسک مشکل امنیتی ماژول های مندیپس راه حل رفع مشکل امنیتی باگ امنیتی دی ان ان باگ مندیپس اکسپولوریت ماژول دی ان ان مشکلات امنیتی دات نت باگ امنیتی دات نت باگ اپلود به سایت مشکل امنیتی دی ان ان در اپلود راه حل امنیتی رفع مشکل باگ ماژول مندیپز mandeeps bug fix mandeeps product bug bug Security bug dnn Security bug mandeeps dnn explorit نصب دی ان ان 7 نصب دی ان ان 8 نصب dnn 8 آموزش گام به گام نصب دی ان ان نصب IIS راه اندازی نصب Dnn نصب dotnetnuke نصب دی ان ان در لوکال هاست نصب دات نت نیوک در لوکال هاست مشکل نصب دی ان ان در لوکال هاست دات نت نیوک فارسی نصب دی ان ان در کامپیوتر نصب آفلاین دی ان ان نصب dnn در لوکال هاست نصب dnn loclhost install dnn localhost dnn farsi install persian dnn نصب dnn 7 نصب IIS در ویندوز ایجاد دیتا بیس

آرشیو مقالات آموزشی

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

2030 بازدید
0 نظر
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت "مندپس" و ماژول نیوز ارتیکل شرکت "ونتریان"  در ادامه سعی داریم تا روش حل  این باگ های امنیتی را انتشار دهیم .

 

 

متاسفانه طی چندروز ها و هفته های گذشته تعدادی از سایت‌های استفاده کننده از ماژول اخبار و مقالات محصول شرکت Ventrian  و استفاده کنندگان ماژول لایو تب و لایو آکاردئون شرکت Mandeeps  مورد حمله افراد هکر قرار گرفتند.

 

در ادامه با جزئیات هر کدام آشنا می شویم .

 

بررسی ماژول اخبار و مقالات شرکت Ventrain :

 

تعداد باگ : شناسایی شده 2 مورد 

 

مورد اول :  نقص امنیتی در آپلودر  ,فراهم شدن آپلود فایل های مخرب در سایت قربانی و در دست گرفتن دسترسی مدیر در سایت

مورد دوم : نقص امنیتی در مدیریت حق دسترسی های ماژول که باعث میشد هکر از طریق ویرایش حق دسترسی  باعث در دست گرفت مدیریت سایت شود .

 

راه حل حفره اول : حل مشکل دانلود فایل Ventrian.NewsArticles.dll در آخرین همین مطلب و جایگزین این فایل در پوشه Bin دی ان ان سایتتون .

 

راه حل حفره دوم : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل NewsArticles  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید.
 

 

نکته در صورت جایگزین ماژول ایزی به جای نیوز ارتیکل :

 کسانی که از ماژول نیوز ارتیکل استفاده میکند میتواند ماژول ایزی نیوز را تهیه کرده و تمام خبر های خود را به صورت یکجا دورن ریزی ( Import ) کنند. و در آپدیت های هسته و نیز از سئو ویژه ماژول ایزی نیوز برخودار شوند . جهت تهیه کلیک کنید .

 

 

 

بررسی ماژول Live Tabs و Live Accordion شرکت  Mandeeps :

 

تعداد باگ : شناسایی شده 1 مورد در دو ماژول

 

مورد : هر دو ماژول مشکل سطح و حق دسترسی داشتند که با روش ها زیر قابل حل می باشد .البته کسانی که از ماژول های دیگر شرکت مندپس استفاده میکنند کاملا اطمینان خاطر از سالم بودن ماژول ها داشته باشند چون ماژول های دیگر این شرکت به صورت تک به تک بررسی شده و کاملا سالم می باشد .

 
نسخه های شامل باگ در نسخه 5 به بالا رویت شده که خوشبختانه به سرعت به شرکت مربوطه گزارش داده شد. ناگفته نماند شرکت مذکور نیز در خصوص باگ مورد نظر از حملات آسیب دیده .

 

 

روش اول حل مشکل :نسخه اصلاح شده در  نسخه Live Accordion 5.2.8  , Live Tabs 5.2.3 حل شده . که دوستانی که این ماژول ها  رو از دی ان ان پلاس خریداری نموده اند میتواند همین نسخه رو که کامل تست کردیم رو به صورت رایگان دانلود کنند .

 

و دوستانی که از جای دیگری تهیه کردند میتواند از روش زیر مشکل را حل کنند .

روش دوم حل مشکل : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل Live Accordion  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید. همین کار را برای کنترل "Options" انجام دهید.

همه موارد روش دوم  را برای Live Tabs نیز تکرار کنید .

 

 

 

 

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل دی ان ان پلاس
4/8 5
امتیاز 4/8 /5 تعداد 2030 امتیاز دهنده
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

نویسنده: مدیر دی ان ان پلاس / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, دات نت نیوک, معرفی ماژول, مقالات آموزشی

رتبه بندی این مطلب:
4/8

نوشتن یک نظر

نام:
ایمیل:
نظر:
افزودن نظر

نام شما
ایمیل شما
عنوان
پیام خود را وارد کنید ...
x