مقالات

  آسيب پذيري پيوست فايل داخلي در phpTrafficA
يك نرم افزار مونيتور وب سايت تحت مجوز GPL بر پايه php و mysql است .
از قابليت هاي اين نرم افزار مونيتور هم زمان چند وب سايت و تعيين مشخصات بازديد كنندگان (نوع مرورگر – كشور و... ) مي باشد .
  آسيب پذيري پيوست فايل خارجي در ZPanel
ZPanel يك نرم افزار سورس باز براي مديريت وب هاستينگ هاي ويندوز و لينوكس بر پايه php و mysql است .
اطلاعات بيشتر در مورد اين نرم افزار از آدرس زير قايل دسترسي مي باشد .
http://www.thezpanel.com
http://www.zee-way.com
http://forge.novell.com/modules/xfmod/project/?zpanel
  آسيب پذيري پيوست فايل در RSPA
RSPA كه مخفف Really Simple PHP and Ajax () مي باشد يك كامپوننت ساده مرتبط با اجكس براي PHP نسخه هاي 4 و 5 مي باشد كه شامل تركيبي ار كلاس ها PHP و HTML/Javascript مي باشد كه امكان فراخواني توابع PHP سمت سرور را از طريق رويداد هاي جاوااسكرپت سمت مشتري فراهم مي سازد .
در آدرس زير قابل دسترسي مي باشد .
http://rspa.sourceforge.net
  پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در CompreXX
برنامه CompreXX وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.comprexx.com

  پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در archivexpert
برنامه archivexpert وظيفه استخراج فايل ها را از آرشيوها (فشرده شده و كم حجم شده ) را دارند .
اين برنامه قابليت باز كدن فايل هايي با پسوند ها و فرمت هاي فشرده سازي گوناگون را به كاربران مي دهند. نسخه آزمايشي اين برنامه ها در آدرس زير موجود مي باشد :
http://www.archivexpert.com

  پيمايش فهرست به هنگام استخراج فايل ها از آرشيو در PicoZip
يكي از ابزار هاي فشرده سازي كه تعداد زيادي از فرمت هاي فشرده سازي را مي شناسد و امكان فشرده سازي و گشايش آنها را مي دهد برنامه PicoZip است .
كه در آدرس زير قابل دسترسي مي باشد :
http://www.picozip.com
در آسيب پذيري گزارش شده ....
  چندين آسيب پذيري مرتبط با امنيت در Exponent
Exponent يكي از نرم افزار هاي مديريت محتواي زيبا و ساده و كامل كه به سادگي براي مصارف تجاري و شخصي قابل استفاده است .متاسفانه به كاربران ايراني بخوبي معرفي نشده و البته از امنيت بالايي برخوردار نمي باشد . اين برنامه از سايت http://www.exponentcms.org قابل دستيابي مي باشد .
در آسيب پذيري گزارش شده براي اين نرم افزار نفوذگران قادر به ....
  آسیب پذیری سرریز حافظه در T1Lib
t1lib یک کتابخانه نوشته شده به زبان C می باشد که مربوط به کار بر روی تصاویر می باشد .
کتابخانه t1lib در برنامه های مختلفی نظیر PHP 5.x و 4.x. استفاده شده است توابعی نظیر imagepsloadfont() در PHP از این کتابخانه استفاده می کند . پس از کشف و تحلیل آسیب پذیری تابع imagepsloadfont() متوجه شدیم این آسیب پذیری از تابع intT1_Env_GetCompletePath ناشی می شود .