آسیب پذیری تزریق SQL در جوملا نسخه ۳٫۷ و قبل از آن به کاربرانی که اعتبار نداشته باشند امکان اجرای دستورات تغییر یافته SQL را می دهد. این آسیب پذیری توسط کامپوننت جدیدی با نام com_fields ایجاد شده که در جوملای نسخه ۳٫۷ معرفی شده است. این کامپوننت به طور عمومی قابل دسترسی است و می تواند توسط هر شخص مخرب بازدید شده از سایت مورد سوء استفاده قرار گیرد.

اسکریپت موجود در nmap تلاش می کند یک دستور SQL را اجرا کند که عملکرد اطلاعات کاربر در وب سایت را هدف  قرار می دهد. تزریق موفق توسط ابزار nmap نام میزبانی و کاربر MySQL را از جدول extra_info نمایش می دهد.

به منظور تست وب سایت خود از این لینک اقدام نمایید و توسط اسکن امنیتی وب سایت توسط ابزار های قدرتمند Nmap، Nikto، SQLmap و  Acunetix از آسیب پذیری های وب سایت خود مطلع گردید.

تشخیص آسیب پذیری تزریق SQL در جوملا توسط ابزار Nmap
برچسب ها:                                        

یک دیدگاه در “تشخیص آسیب پذیری تزریق SQL در جوملا توسط ابزار Nmap

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *