dododododo
Member
سلام،
سايت http://www.ashiyane.com/ اقدام به حك كردن يك سري سايت كه با phpnuke كار ميكنن كرده:
خواستم ببينم كسي خبر از روش حكشون داره و اينكه مشكل چيه؟
چيزي كه من فهميدم اينكه يك query به سايت از طريق يكي از ماژولهاي باگدار ميفرستن و يك كاربر admin به سايت اضافه ميكنن.
سايت http://www.ashiyane.com/ اقدام به حك كردن يك سري سايت كه با phpnuke كار ميكنن كرده:
سلام دوستان ، همانطور که مطلع هستید دیروز طبق خبری که ما در سایت آشیانه اعلام کردیم سایت پرشین وب مستر توسط دو نفر از اعضای تیم آشیانه هک شد. این کار فقط برای نشان دادن ضعف برنامه PHP Nuke بود که ما به نسخه فارسی آن نفوذ کردیم. دیشب ما چندین سایت دیگر را هم هک و چهره آنها را با یک پیغام امنیتی عوض کردیم.
سایت هایی که توسط تیم امنیتی آشیانه دیشب توسط روشInjection هک شدند از قبیل سایت آموزشی آرین آنلاین - سایت ISP آرمان - سایت آموزشی Iran Web Designing - سایت آموزشیIranVig - سایت معروفPCSeven که سایت کراک و سریال برنامه ها است - سایت آموزشی Safayeh - سایت Bazi dot com - سایت پر کابر و معروف اهواز کلیک و چندین سایت دیگر بودند که البته چهره بقیه سایت ها را عوض نکردیم. ولی نکته ای که برای خود ما نیز جالب بود بی تفاوت بودن مدیران این سایت ها در رفع نقص و حفره امنیتی در سایتشان بود. طوری که بعد از مدتی دوباره سایت خود را باز کردند و اعضای تیم آشیانه دوباره به آنها آسیب پذیر بودن حفره قبلی سایتشان را با عوض کردن دوباره چهره سایت آنها گوشزد کردند. جالبی این موضوع وقتی بیشتر می شود که بعضی از این سایت هایی کهDeface شدند، سایت آموزش هکینگ و امنیت شبکه هستند. سوال ما این است که آیا واقعا چرا کسانی که در زمینه ای از کامپیوتر مانند هک اطلاعات محدودی دارند با راه اندازی سایت و یا وبلاگی به آموزش غلط آن رشته به مردم می پردازند؟ آیا واقعا رشته هک و امنیت که اینقدر در گذشته بین اقشار مختلف جامعه مهم و محترم بود باید با بازیچه شدن در دست عده ای که سن کمی هم دارند، اینقدر کوچک و بی احترام شود؟ طوری که همه هک را با بوت کردن و به دست آوردن پسورد ایمیل یک نفر از طریق تروجن ها می شناسند ؟
اگر در سال گذسته به سایت تیم امنیتی آشیانه مراجعه می کردید، مشاهده می کردید که خیلی از سایت های دانشگاه ها و سرورهای ایرانی توسط این تیم هک شده و پیغام امنیتی برای تذکر به مدیران آن سرورها در سایت هایشان قرار گرفته بود. با این کار، اکثر مدیران آن سرورها به خود آمده و با کمک ما سرورهای خود راSecure کردند. پس شما هم دوست عزیز از همین امروز شروع کن و با آشنا شدن با روش های نفوذ، امنیت سرور خود را تامین کن. ما در سایت اصلی و آموزشی آشیانه شما را با روش های نفوذ به سایت ها و سرورها و همینطور امن کردن سیستم های سرور و کلاینت آشنا می کنیم. دوستان عزیز می توانند تمامی عکس های نفوذ و Deface شدن این سایت ها را با کلیک کردن در اینجا دریافت و مشاهده کنند .
ممنون و موفق باشید
بهروز کمالیان
گروه امنیتی آشیانه
خواستم ببينم كسي خبر از روش حكشون داره و اينكه مشكل چيه؟
چيزي كه من فهميدم اينكه يك query به سايت از طريق يكي از ماژولهاي باگدار ميفرستن و يك كاربر admin به سايت اضافه ميكنن.