banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Có phải lỗi nghiêm trọng trên XenForo  XML
  [Discussion]   Có phải lỗi nghiêm trọng trên XenForo 17/01/2013 11:58:13 (+0700) | #1 | 272758
[Avatar]
minhhath
Member

[Minus]    0    [Plus]
Joined: 22/11/2010 10:03:38
Messages: 91
Location: Team unknow
Offline
[Profile] [PM]
Qua quá trình scan một số website em phát hiện các forum đang dùng mã nguồn của XenForocó thể bị khai thác lỗi Password type input with autocomplete enabled.
attacker có thể lấy được password(dạng cleartext) từ bộ nhớ cache của trình duyệt mà user dùng để log vào forum.
còn tấn công như thế nào ai biết thì nói tiếp kiến thức em gà quá biết nhiêu thôi. smilie smilie smilie smilie

à quên cách fix lỗi này có luôn nha smilie smilie smilie
[Up] [Print Copy]
  [Discussion]   Có phải lỗi nghiêm trọng trên XenForo 23/01/2013 22:19:29 (+0700) | #2 | 272970
[Avatar]
Mr.P1n3
Member

[Minus]    0    [Plus]
Joined: 02/09/2010 09:31:09
Messages: 5
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chào bạn, đây thực chất không phải là 1 lỗi mà là 1 chú ý, và nó ko phải là đặc trưng của Xenforo mà năm ở tất cả các tag input dạng password trong html ở các trang web khác.
Theo đó chú ý này chỉ ra rằng nếu bạn sử dụng 1 máy tính, sau khi đăng nhập chọn chế độ save password ở các khung login ko tắt chế độ autocomplete trong html thì password sẽ được tự động điền vào khung mật khẩu cho các lần login sau. Điều này có thể dẫn đến người khác biết được mật khẩu của bạn khi sử dụng máy tính của bạn.
Mùa thu có lá vàng rơi
Anh đi để lại cho nàng thằng ku
Mùa thu nối tiếp mùa thu
Thằng ku nối tiếp thằng ku ra đời.....
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|