یک نقص امنیتی در تمام نسخه های PhpMyAdmin

یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده MYSQL , SQL در وب می باشد، منتشر کرده است.

این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته می شود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت می کنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل می شود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.

اثبات مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin
مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.

به مدیران وبسایت توصیه می گردد تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.

بات نت استخراج ارز دیجیتال، حدود ۹۰ هزار دستگاه را آلوده کرد

یکی از روش هایی که هکرها ارز دیجیتال را به صورت رایگان استخراج می کنند استفاده از بات نت ها می باشد.

بات نت چیست؟

بات نت به صورتی است که با نفود به وب سرور شما شما به اجرای عملیات خود می کند و از منابع سرور شما به جهت استخراج بیت کوین استفاده می کند.

دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، می کنند.

با توجه به گزارش های منتشر شده Smominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده می کند.

SQL Injection وردپرس از طریق افزونه وردپرس Duplicate-Page

SQL Injection وردپرس از طریق افزونه وردپرس Duplicate-Page

ریسک امنیتی: آسان / از راه دور

DREAD Score: 8.4

آسیب پذیری: تزریق SQL / تزریق شی

نسخه پچ: 3.4

در بررسی افزونه Duplicate-Page آسیب پذیری خطرناک که تزریق SQL می باشد کشف شد.
معمولاً باگ امنیتی افزونه وردپرس به علت بهینه نبودن طراحی افزونه وردپرس می باشد که باعث بروز مشکلات امنیتی و خطرناک غیر قابل جبران می گردد.

باگ امنیتی افزونه Duplicate-Page به صورت خارجی مورد سوء استفاده قرار نگرفته است و در 800،000 سایتی که از این پلاگین وردپرسی استفاده می نمودند تاثیری نداشت.

این فوریت امنیتی توسط سیستم امتیاز بندی مربوط به DREAD تعریف شده است که به آسیب، قابلیت بارز بودن، قابلیت بهره برداری، کاربران آسیب دیده و قابلیت کشف مربوط می شود.

وضعیت کنونی آسیب پذیری

با توجه به نام افزونه بدین معنا که باعث ایجاد صفحات تکراری از صفحه های وردپرس می شود.

این باگ امنیتی در نسخه 3.4 این افزونه به طور کامل برطرف شده است. در صورتی که از یک نسخه قدیمی استفاده میکنید، در اولین فرصت ممکن باید در اسرع وقت بروزرسانی ممکن را انجام دهید.

بهره برداری داده از این اشکال امنیتی ممکن است به مهاجمان این امکان را بدهد که اطلاعات حساس کاربر مانند هش رمز عبور و موارد خاص را به سرقت ببرند.

بنا بر افزونه های دیگری که در سایت شما فعال می باشد، ممکن است افرادی آن را به یک آسیب پذیری که از طریق تزریق شی PHP می باشد تبدیل کنند.

خط زمان افشاء

  • 22 مارس 2019 – تلاش جهت تماس با نویسنده افزونه
  • 22 مارس 2019 – پاسخ نویسنده، ما آسیب پذیری را برای همه کاربران اعلام می کنیم
  • 25 مارس 2019 – نویسنده patch را برای بررسی افراد بر می گرداند، که در همان روز انجام پذیرفت.
  • 1 آوریل 2019 – اصلاحیه در wordpress.org در دسترس قرار گرفت

جزییات فنی

افزونه Duplicate-page وردپرس
افزونه Duplicate-page وردپرس

در صورت فعال سازی این افزونه لینکی در گزینه های صفحهات تحت عنوان ” Duplicate this ” ایجاد می شود.

نگاهی دقیق به آدرس URL که این لینک ایجاد می کند: http://[vulnerable ite]/wp-admin/admin.php?action=dt_duplicate_post_as_draft&post=[the post id]

پارامتر عامل مدیرتی (admin_action_) که توسط عامل hook به جهت تشخیص و اجرا مورد استفاده قرار می گیرد نمونه ای شبیه به “wp_ajax_” می باشد.

عامل hook مدیریت, Admin Action Hook
عامل hook مدیریت, Admin Action Hook

hook admin_action_ که در انتهای بیشتر wp-admin / admin.php اجرا می شود.
این فایل تقریبا در تمام صفحات که در / wp-admin / / یک رابط کاربری فراهم شده است قرار دارد که شامل wp-admin / index.php می باشد.

As a result, it may be executed when any kind of users are on their dashboard, or even editing their personal information.
نتیجه این hook ها، ممکن است زمانی اجرا شود که هر نوعی از کاربران در داشبورد خود وارد شوند و یا حتی اطلاعات شخصی خود را ویرایش کنند.

افزونه هایی که از این ویژگی های (hook) برای انجام وظایف جدی خود استفاده می کنند می بایست کلیه راه های مخرب که توسط کاربران کم اهمیت هست را کنترل و بررسی کنند.

بررسی مسیر ها و امتیاز ها در hook وردپرس
بررسی مسیر ها و امتیاز ها در hook وردپرس

با توجه به این نظر، بیایید تا نگاهی به چگونگی عمل hook وردپرس بیاندازیم. از تصویر بالا به این نتیجه می رسیم که روش اتصال به صورت dt_duplicate_post_as_draft می باشد.

افزونه duplicate page وردپرس, dt_duplicate_post_as_draft-1
افزونه duplicate page وردپرس, dt_duplicate_post_as_draft-1

با بررسی این روش به نکات جالبی بر خورد کردیم:

  1. این هیچ گونه مسیر یا امتیازی را بررسی نمی کند.
  2. این می تواند از $_GET[‘post’] or $_POST[‘post’] استفاده کند تا شناسه پست هایی که ما می خواهیم از آن ها کپی بگیریم انجام شود.
  3. تنها بررسی مورد استفاده شده بر روی مقدار بازگشتی get_post () می باشد. اگر چیزی غیر از NULL را برگرداند، فرض می شود که همه چیز به درستی کار می کند و می توانیم روال تکثیر صفحه را ادامه دهد.
تابع get_post افزونه Duplicate-page
تابع get_post افزونه Duplicate-page

متاسفانه، تابع get_post () از روش get_instance () از کلاس WP_Post جهت یافتن پست ها با استفاده از شناسه هایشان استفاده می کند، که همانطور که این قطعه کد را می بینید، قبل از جستجو پایگاه داده، $ post_id را به یک عدد صحیح تبدیل می کند!

این بدین معناست که محتویات $ post_id مهم نیست، همیشه پستی معتبر را بازیابی خواهد کرد که متغیر با شناسه پایگاه داده شروع شود. به عنوان مثال “123 hello world” پستی را بر می گرداند که شناسه آن 123 است.

اگر این تکنیک برای شما آشناست، ما از یک ترفند بسیار مشابه در آسیب پذیری Content Injection وردپرس استفاده کردیم که در نسخه 4.7.2 منتشر شد.

متد The-dt_duplicate_post_as_draft
متد The-dt_duplicate_post_as_draft

در ادامه تحلیل ما از روش dt_duplicate_post_as_draft استفاده می کنیم و می بینیم که $ post_id مستقیما به query $ wpdb-> get_results () اضافه می گردد.

از آنجا که $ post_id حاوی ورودی کاربر unsanitized (کاربر تعریف نشده) است، این منجر به آسیب پذیری SQL Injection می شود.

با مطالئه جزئیات بیشتر همچنین می توانیم به مقادیر بازگشتی که این درخواست آسیب پذیر در قالب یک حلقه foreach () بر می گرداند توجه کنیم که می تواند در جهت استفاده از دستور INSERT query SQL برای اضافه کردن استفاده کرد.

از آنجا که ما می توانیم متغیر $ meta_key را با استفاده از کوئری SQL UNION در اولین درخواست آسیب پذیر کنیم که می توان مقادیر دلخواه را در جدول postmeta تزریق کنیم.

این یک معامله بزرگ است، چرا که تمام پست های متا در دسترس قرار می گیرد در صورتی که بازیابی پست بدون استفاده از عملکرد get_post_meta () بازیابی شوند، که در این شرایط خاص منجر به حمله تزریق شیء PHP می گردد.

7 دلیلی که شرکت شما می بایست به سئو اهمیت دهد

7 دلیلی که شرکت شما می بایست به سئو اهمیت دهد

اگر تا بحال به رتبه بندی SEO فکر نکردید، این زمانی است تا اطلاعاتی درباره مارکتینگ به دست بیاورید.

هر کسب و کاری که یک سایت را مدیریت می کند و محصولات یا سرویس هایی جهت ارائه دارد نیاز به دانستن اطلاعاتی درباره سئو برای بهبود مدل کسب و کار و افزایش مزایا خود دارد.

در اینجا به 7 دلیلی که شرکت شما می بایست به سئو اهمیت دهد اشاره خواهیم کرد.

رقبای شما به آن اهمیت می دهند
حتی اگر شما یک شرکت موفق را بدون صرف زمان و تلاش در جستجوگرها اجرا کرده باشید، شما می بایست به این نکته که رقبای شما به نتایج جستجوی اینترنتی شما اهمیت می دهند.
در صورتی که نکات مهم رتبه بندی گوگل و نتایج جستجو موتورهای جستجو را نادیده گرفته باشید، رقابت با شما بسیار ساده است.
خوشبختانه، اگر شما در مورد نتایج جستجوگرها زیاد کار نکرده اید، شروع به تمرکز روی بهینه سازی سایت خود دیر نیست.

دید بیشتری به ارمغان می آورد
دلیل دیگری که SEO بخش بزرگ از یک مدل کسب و کار موفق است این است که باعث دید بیشتر کسب و کار شما می شود.
در صورتی که مشتریان نام شرکت شما را بارها و بارها ببینند، شروع به ایجاد یک تصور و هویتی با اقتدار برای شرکت شما خواهد شد.
تقریباً هر کسی که از موتورهای جستجو برای یافتن محصول یا خدماتی استفاده کند در هنگام جستجو در صورتی که از رتبه بندی قوی SEO شرکت شما برخوردار باشد با شرکت شما آشنا خواهد شد.

بهبود قدرت صنعت کسب و کار شما
شرکت هایی که در نظر مشتریان از نظر بهینه سازی سایت در موتور های جستجو خوب به نظر برسند، صنعت کسب و کار شما را با قدرت می دانند.
همانطور که اشاره شد در صورتی که نام شرکت شما در زمینه های تخصصی صنعت کسب وکارتان بارها و بارها مشاهده شود باعث ایجاد یک تصور عالی ، هویت و اعتبار به نظر خواهد رسید.
از تکنیک های دیگر SEO که باعث افزایش رنک شما می شود می تواند به پشتیبانی آنلاین در سایتتان اشاره کرد، به صورتی که مدت زمانی که مخاطب در سایت شما باشد، زمان مورد استفاده از سایت شما بالا رفته و در نتیجه باعث محبوبیت شما در نظر موتورهای جستجو قرار می گیرد.

ارائه نتایج بازاریابی مقرون به صرفه
با سرمایه گذاری بر روی بازاریابی آنلاین و بهینه سازی سایت برای موتورهای جستجو (SEO) شما دیگر نیازی به تخصیص بودجه های تبلیغاتی به قیمت گرانتر مانند تبلیغات تلویزیونی یا رادیویی نخواهید بود.
شما با تمرکز بر روی نکات استاندارد سئو، می توانید در هزینه های تبلیغاتی صرفه جویی قابل توجهی داشته باشید.

کمک در درک بیشتر مشتریان
تمامی بازدید ها و ورودی های سایت ها بر اساس معیارهایی که توسط سیستم های آنالیزی سایت صورتی می گیرد اندازه گیری می شود.
یکی از این سیستم های آنالیز سایت، Google Analytics از مجموعه سرویس های شرکت گوگل می باشد که اطلاعات کاملی به شما ارائه می دهد.
بر اساس این اطلاعات ارائه شده از طریق سیستم های آنالیزی و بر اساس نتایج ارائه شده، به نیاز های مشتریان خود پی ببرید.

سیستم های آنالیز سایت، Google Analytics
سیستم های آنالیز سایت، Google Analytics

ایجاد روابط قویتر مشتریان
با استفاده از استراتژی های SEO و سایر روش های تبلیغاتی آنلاین می توان از روابط قوی تر مشتریان با کسب و کار شما بهرمند شد.
اینترنت به کسب وکارها کمک می کند تا با مشتریان بیشتری در رسانه های اجتماعی و غیره در ارتباط باشند.

افزایش فروش
یکی از بهترین دلایل سرمایه گذاری در بحث بهینه سازی موتورهای جستجو بحث افزایش فروش کسب و کار می باشد.

بهینه بودن وب سایت شما چگونه است؟ 4 تشخیص ضروری SEO

تصور کنید که وب سایت شما داخل نتایج جستجو Google نباشد، بنابراین ترافیک بیشتری وجود نخواهد داشت و در نتیجه مشتریان بالقوه بدون تبدیل به فروش  نهایی از دست خواهند رفت.
این موردی نیست که عالی باشد، در صورتی که وب سایت شما بهینه سازی نشده باشد مطمئناً در فضای مجازی صدا نمی کند که به دنبال آن کاربران ورودی کاهش یافته و سود فروش نیز کم خواهد بود.

وب سایت شما چقدر بهینه است ؟
این سوال بسیار مهمی بوده و همچنین یک سوال مشکل برای پاسخگویی به دلیل فاکتور و لیست های رتبه بندی می باشد.

یکی از بزرگترین اشتباهات بهینه سازی وب سایت ها وقتی است که بهینه سازی سایت بجای اینکه به شرکت بهینه سازی سایت سپرده شود به دست مدیر سایت صورت می پذیرد.

سرعت سایت

بهینه سازی سرعت سایت امروزه یکی از مهمترین عوامل در جهت رتبه بندی سایت ها می باشد.
موردی که شاید شنیده باشید این است که کاربران به دنبال سایت هایی هستند که در سه ثانیه یا کمتر به آن دسترسی پیدا کنند.
بر اساس اطلاعات ارائه شده از طرف موتورهای جستجو، اگر سایت شما در سه ثانیه و یا کمتر بارگذاری شود درصد پرش رتبه 30 درصدی به همراه افزایش بازدید و درنتیجه مشتریان بیشتر را در پی خواهد داشت.
یکی از سایت هایی می توانید که از آن برای بررسی سرعت سایت خود می توانید استفاده کنید، سایت بهینه سازی سرعت سایت GTmetrix می باشد.

بررسی سرعت سایت در سایت gtmetrix
بررسی سرعت سایت در سایت gtmetrix

Navigation ناوبری سایت

روش برقراری ارتباط بازدید کننده با وب سایت شما چگونه است، ناوبری سایت یکی دیگر از مواردی که برای بهینه سازی سایت می بایست در نظر داشته باشید.
سعی کنید بر اساس نیازهای اصلی که یک بازدید کننده از سایت شما انتظار دارد دسترسی هایی در صفحات سایتتان قرار دهید.
منوی ناوبری سایت خود را بهینه کنید، به طوری که باعث سردرگمی بازدید کننده نشود و به سرعت به نتیجه دلخواه خود برسد، بدین منظور از مگا منو می توانید استفاده کنید.

داشتن Call To Action در سایت

در مطالبی که در سایت قرار می دهید سعی بر این داشته باشید که کاربران را با مطلب گذاشته شده درگیر کرده، به صورتی که از کاربر موردی را درخواست کنید، به طور مثال بازدید کننده ای در دسته بندی مطالب سایت شما قرار دارد و خلاصه مطلب یکی از مطالب را می خواند و به دنبال ادامه مطلب است بدین منظور بهتر است دکمه با عنوان “مطالب بیشتر درباره این مطلب” را ایجاد کنید و یا نمونه دیگر درخواست ثبت آدرس ایمیل برای دریافت مطالب بیشتر در فرم ارسال مطالب به ایمیل .

محتوا پادشاه است
محتوا پادشاه است

ارائه مطالب قوی

یکی از عواملی که باعث می شود سایت شما نسبت به سایر رقبا برتری داشته باشد، محتوا می باشد.
باور کنید یا نه اما هنوز هم محتوا بسیار مهم است.
در دنیا محتوای امروزه و بررسی و بهینه سازی سئو SEO ، محتوای با کیفیت تر سبب بهبود رتبه و بازدید سایت شما می گردد.
مطالب شما نباید تنها یک متن سخنرانی باشد. آن باید عملی و آموزنده باشد و بتواند موضوع های کلی را پوشش دهد.