آخرین اسکن ها 

www.belitbox.com
 afo.ac.ir
 www.oldman2016.com
www.iranpishraft.com
۹۴٫۲۳۲٫۱۷۵٫۲۰۰

اسکن امنیتی آنلاین نرم افزار/وب سایت توسط ابزار های قدرتمند

  • Acunetix WVS 11
  • Nmap 7.4
  • Nikto 2.1
  • SQLmap 2017

نکات اسکن امنیتی

  • حداکثر ۲ ساعت کاری در جهت تهیه گزارش در بین ساعات اداری و ارسال از طریق ایمیل
  • اسکن پیشرفته برای سامانه های مدیریت محتوای WordPress ، joomla و Drupal

نمونه گزارش امنیتی 

به منظور مشاهده PDF دموی گزارش امنیتی دامنه http://testphp.vulnweb.com بر روی این لینک کلیک نمایید.

اسکن امنیتی وب سایت
(۵۰۰۰ تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی ۱۰ آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه ۱۱
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap
 

آخرین آسیب پذیری های سامانه های مدیریت محتوا CMS

آسیب پذیری های WordPress تا نسخه ۴٫۸

  • CVE-2017-1001000 : فانکشن register_routes در مسیر wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php و در ورد پرس نسخه های ۴٫۷٫۲ به پایین به مشخصه عددی نیازی ندارد و هکر امکان تغییر صفحات را برای wp-json/wp/v2/posts خواهد داشت.
  • CVE-2017-6819: در ورد پرس نسخه ۴٫۷٫۳ و قبل از آن در مسیر wp-admin/includes/class-wp-press-this.php آسیب پذیری CSRF وجود دارد.
  • CVE-2017-9066: در ورد پرس نسخه ۴٫۷٫۵ و قبل از آن عدم توانایی کلاس های HTTP منجرب به آسیب پذیری SSRF می شود.
  • CVE-2017-9065: در ورد پرس نسخه ۴٫۷٫۵ و قبل از آن عدم توانایی در بررسی متا دیتاهای POST توسط  XML-RPC API وجود دارد.
  • CVE-2017-9064: در ورد پرس نسخه ۴٫۷٫۵ و قبل از آن آسیب پذیری CSRF در دیالوگ اعتبار سنجی filesystem وجود دارد.
  • CVE-2017-9063: در ورد پرس نسخه ۴٫۷٫۵ و قبل از آن آسیب پذیری XSS در Customizer وجود دارد.
  • CVE-2017-9062: در وردپرس نسخه ۴٫۷٫۵ و قبل از آن عدم بکارگیری مناسب از متا دیتای Post توسط  XML-RPC API وجود دارد.
  • CVE-2017-9061: در وردپرس نسخه ۴٫۷٫۵ و قبل از آن آسیب پذیری XSS در هنگام بارگذاری فایل با حجم زیاد وجود داشته زیرا خطای نمایان شده بخوبی اسم فایل را محدود نمی کند.
  • CVE-2017-8295: در ورد پرس نسخه ۴٫۷٫۴ پیام ریست نمودن رمز عبور مطابق با Host HTTP Header می باشد که برای هکر از راه دور با استفاده از تغییر مسیر wp-login.php?action=lostpassword و ارسال مجدد آن با تغییر کلید های انتقال به ایمیل هکر امکان پذیر است.
  • CVE-2017-6818: در ورد پرس ۴٫۷٫۳ و قبل از آن در مسیر wp-admin/js/tags-box.js آسیب پذیری XSS وجود دارد.
  • CVE-2017-6817: در ورد پرس ۴٫۷٫۳ و قبل از آن در مسیر wp-includes/embed.php آسیب پذیری XSS وجود دارد.
  • CVE-2017-6816: در ورد پرس ۴٫۷٫۳ و قبل از آن در مسیر wp-admin/plugins.php امکان حذف فایل های ناخواسته توسط مدیر وب سایت وجود دارد و موجب خطا در سایت می شود.
  • CVE-2017-6815:  در ورد پرس ۴٫۷٫۳ و قبل از آن در مسیر wp-includes/pluggable.php کاراکتر های کنترلی می تواند موجب فریب اعتبار سنجی  redirect URL گردد.
  • CVE-2017-6814: در ورد پرس ۴٫۷٫۳ و قبل از آن در مسیر wp-includes/media.php آسیب پذیری XSS وجود دارد.
  • CVE-2017-5612: در ورد پرس ۴٫۷٫۲ و قبل از آن در مسیر wp-admin/includes/class-wp-posts-list-table.php آسیب پذیری XSS وجود دارد.
  • CVE-2017-5611: در ورد پرس ۴٫۷٫۲ و قبل از آن در مسیر wp-includes/class-wp-query.php و در WP_Query امکان تزریق دستورات SQL اختیاری وجود دارد.
  • CVE-2017-5610: در ورد پرس ۴٫۷٫۲ و قبل از آن در مسیر wp-admin/includes/class-wp-press-this.php امکان دور زدن هکر از اعتبارات کاربری وجود دارد.

آسیب پذیری های Joomla تا نسخه ۳٫۷٫۲

  • CVE-2016-9838: در جوملای ۳٫۶٫۵ و قبل از آن در مسیر components/com_users/models/registration.php فیلترینگ اشتباه در فرم ثبت نام امکان دسترسی کاربر را به حساب کاربران ثبت نام شده می دهد.
  • CVE-2016-9837: در جوملای ۳٫۶٫۵ و قبل از آن در مسیر templates/beez3/html/com_content/article/default.php مجوز های پایین در Beez3 امکان مشاهده تمامی article ها را که حتی private می باشند به کاربران عمومی می دهد.
  • CVE-2016-9836: در جوملای ۳٫۶٫۵ و قبل از آن مکانیزم اسکن فایل JFilterInput::isFileSafe() در جوملا امکان آپلود و اجرای پسوند های php6، php7، phtml و phpt را می دهد.

آسیب پذیری های Drupal تا نسخه ۸٫۲٫۶

  • CVE-2017-6381: در دروپال ۸٫۲٫۲ و قبل از آن یکی از کتابخانه های ۳rd party با وابستگی به دروپال ۸ به اجرای کد از راه دور آسیب پذیر می باشد.
  • CVE-2017-6379: در دروپال ۸٫۲٫۷ و قبل از آن بعضی از مسیر های مدیریتی دروپال از آسیب پذیری CSRF جلوگیری نمی کنند.
  • CVE-2017-6377: در دروپال ۸٫۲٫۷ و قبل از آن بعد از اضافه نمودن فایل خصوصی از طریق Editor، ویرایشگر به درستی دسترسی به فایل را بررسی نمی کند که موجب دسترسی از طریق bypass می گردد.