خبرهای مهم:

تاریخ امروز برابر است با [ شنبه ۴ آذر ۱۳۹۶ ]

آسيب پذيری انكار سرويس (Denial of Service) در پورتال سيگما و در فايل ShowObjectPicture.aspx است.

 

فايل ShowObjectPicture.aspx برای نمايش تصاوير در اين پورتال و همچنين تغيير سايز عكس متناسب با كارایی و محل عكس استفاده می شود. مهاجم می تواند با تغيير سايز عكس یعنی مقادیر Width و Height به يك عدد نجومی باعث اتلاف منابع سرويس دهنده شود و در صورت ارسال درخواست های متناوب و زیاد باعث از کار افتادن سرویس دهنده شود.

نمونه URL برای انجام حمله:

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*