تگ های مقالات آموزشی

دات نت نیوک دی ان ان dotnetnuke سئو دات نت نیوک سئو SEO DNN SEO Dot net nuke نصب دی ان ان آموزش نصب دی ان ان سئو دی ان ان راه اندازی دی ان ان نصب دی ان ان فارسی نیوک نحوه نصب دی ان ان نصب دی ان ان 7 نصب دی ان ان 8 نصب dnn 8 آموزش گام به گام نصب دی ان ان نصب IIS راه اندازی نصب Dnn نصب dotnetnuke نصب دی ان ان در لوکال هاست نصب دات نت نیوک در لوکال هاست مشکل نصب دی ان ان در لوکال هاست دات نت نیوک فارسی نصب دی ان ان در کامپیوتر نصب آفلاین دی ان ان نصب dnn در لوکال هاست نصب dnn loclhost install dnn localhost dnn farsi install persian dnn نصب dnn 7 نصب IIS در ویندوز ایجاد دیتا بیس فعال سازی iis در سیستم نصب دی ان ان روی هاست نحوه نصب دی ان ان روی پلسک نصب دی ان ان plesk نصب دات نت نیوک پلسک پلسک plesk plesk 12.5.30 نصب دی ان ان در plesk نصب دی ان ان در هاست نصب دی ان ان درhost نصب دی ان ان در سرور آموزش نصب در هاست ایجاد دیتا بیس در پلسک ایجاد سایت در سرور آموزش گام به گام نصب دی ان ان در هاست نصب dnn در هاست نصب پلسک 12.5.30 نصب دات نت نیوک در plesk install dnn on plesk install dnn plesk how to install dnn آموزش نصب دات نت نیوک آموزش نصب dnn

آرشیو مقالات آموزشی

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

1883 بازدید
0 نظر
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت "مندپس" و ماژول نیوز ارتیکل شرکت "ونتریان"  در ادامه سعی داریم تا روش حل  این باگ های امنیتی را انتشار دهیم .

 

 

متاسفانه طی چندروز ها و هفته های گذشته تعدادی از سایت‌های استفاده کننده از ماژول اخبار و مقالات محصول شرکت Ventrian  و استفاده کنندگان ماژول لایو تب و لایو آکاردئون شرکت Mandeeps  مورد حمله افراد هکر قرار گرفتند.

 

در ادامه با جزئیات هر کدام آشنا می شویم .

 

بررسی ماژول اخبار و مقالات شرکت Ventrain :

 

تعداد باگ : شناسایی شده 2 مورد 

 

مورد اول :  نقص امنیتی در آپلودر  ,فراهم شدن آپلود فایل های مخرب در سایت قربانی و در دست گرفتن دسترسی مدیر در سایت

مورد دوم : نقص امنیتی در مدیریت حق دسترسی های ماژول که باعث میشد هکر از طریق ویرایش حق دسترسی  باعث در دست گرفت مدیریت سایت شود .

 

راه حل حفره اول : حل مشکل دانلود فایل Ventrian.NewsArticles.dll در آخرین همین مطلب و جایگزین این فایل در پوشه Bin دی ان ان سایتتون .

 

راه حل حفره دوم : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل NewsArticles  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید.
 

 

نکته در صورت جایگزین ماژول ایزی به جای نیوز ارتیکل :

 کسانی که از ماژول نیوز ارتیکل استفاده میکند میتواند ماژول ایزی نیوز را تهیه کرده و تمام خبر های خود را به صورت یکجا دورن ریزی ( Import ) کنند. و در آپدیت های هسته و نیز از سئو ویژه ماژول ایزی نیوز برخودار شوند . جهت تهیه کلیک کنید .

 

 

 

بررسی ماژول Live Tabs و Live Accordion شرکت  Mandeeps :

 

تعداد باگ : شناسایی شده 1 مورد در دو ماژول

 

مورد : هر دو ماژول مشکل سطح و حق دسترسی داشتند که با روش ها زیر قابل حل می باشد .البته کسانی که از ماژول های دیگر شرکت مندپس استفاده میکنند کاملا اطمینان خاطر از سالم بودن ماژول ها داشته باشند چون ماژول های دیگر این شرکت به صورت تک به تک بررسی شده و کاملا سالم می باشد .

 
نسخه های شامل باگ در نسخه 5 به بالا رویت شده که خوشبختانه به سرعت به شرکت مربوطه گزارش داده شد. ناگفته نماند شرکت مذکور نیز در خصوص باگ مورد نظر از حملات آسیب دیده .

 

 

روش اول حل مشکل :نسخه اصلاح شده در  نسخه Live Accordion 5.2.8  , Live Tabs 5.2.3 حل شده . که دوستانی که این ماژول ها  رو از دی ان ان پلاس خریداری نموده اند میتواند همین نسخه رو که کامل تست کردیم رو به صورت رایگان دانلود کنند .

 

و دوستانی که از جای دیگری تهیه کردند میتواند از روش زیر مشکل را حل کنند .

روش دوم حل مشکل : به عنوان مدیر ارشد وارد سایت شوید، از منوی میزبان > افزونه‌ها شوید.

در لیست ماژول‌ها بر روی مداد مقابل Live Accordion  کلیک کنید.

در پنجره باز شده تب "تعاریف ماژول" را باز کنید و در لیست "کنترل‌های ماژول" روی مداد مقابل "Edit" کلیک کنید و مقدار "نوع" را از "نمایش" به "ویرایش" تغییر دهید و بر روی دکمه به‌روزرسانی کلیک کنید. همین کار را برای کنترل "Options" انجام دهید.

همه موارد روش دوم  را برای Live Tabs نیز تکرار کنید .

 

 

 

 

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل دی ان ان پلاس
4/8 5
امتیاز 4/8 /5 تعداد 1883 امتیاز دهنده
مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل

مشکل امنیتی در محصولات (Mandeeps ) و ( Ventrian ) + روش حل مشکل امنیتی در دو محصول لایو تب و لایو آکاردیون شرکت مندپس و نیوز ارتیکل شرکت ونتریان که از ماژول های پر طرفدار نیز می باشد دچار مشکل شده اند در ادامه سعی داریم تا راه و روش حل این باگ های امنیتی را حل کنیم .

نویسنده: مدیر دی ان ان پلاس / دسته ها: اخبار عمومی, اطلاعیه ها, اخبار اختصاصی دی ان ان پلاس, دات نت نیوک, معرفی ماژول, مقالات آموزشی

رتبه بندی این مطلب:
4/8

نوشتن یک نظر

نام:
ایمیل:
نظر:
افزودن نظر

نام شما
ایمیل شما
عنوان
پیام خود را وارد کنید ...
x
دی ان ان