آنتي هك براي ناك

izone · Aug 31, 2004

saadatmand گفت:
با سلام
با تشكر از همگي بچه هاي اين سايت
من براي اينكه اين برنامه ادمين سكيور را روي ناك 7.4 نصب كنم سه فايل admin.php- auth.php- main.php را با وارد كردن كدهاي كه فرموده بوديد در راهنماي فارسي برنامه انجام دادم و الان سايت بدون مشكل داره كار مي كنه...من از كجا بفهمم كه اين برنامه به خوبي داره كارشو انجام مي ده (ضمنا تما كنترلهاي ادمين سكيور هم انجام مي شود منظورم قسمت مربوط به برنامه است) و مي خواهم بدانم كه آيا فايل admin.php مستقيم آيا اجرا مي شود.چون الان من مثل قبل مستقيم مي تونم وارد ادمين بشوم وهم مي تتوانم از قسمت ادمين سكيور بروم ..آيا لازم نيست كه اسم admin.php رو عوض كنم
با تشكر مجدد از راهنمايهاي شما عزيزان

براي اينكه بدونيد كه ادمين سكيور خوب كار ميكنه بايد اول ممنوعيت خودكار را از كار بيندازيد و بعد نوشته زير را در قسمت آدرس Browser خودتون بنويسيد. (جاييكه آدرس سايت خودتان را مينويسيد مانند:www.yoursite.com) اگر ممنوعيت خودكار را از بر نداريد (در بخش مديريت ادمين سكيور) شما هم به سايت خودتون با همين ip آدرسي كه داريد نميتوانيد بياييد!

کد:

http://www.yoursite.com/index.php?hackme=666 un/*hello world!*/ion%13%10%7fselect%20apple,bananas/**/from%08juice_authors

شما بايد www.yoursite.com را با نشاني سايت خودتان عوض كنيد. اين آدرس يكي از راههايي است كه هكرها براي بدست آوردن و عوض كردن كد ادمين شما استفاده ميكنند.

saadatmand · Aug 31, 2004

سلام
خيلي ممنونم izone جان و آقا ساسان عزيز
دوست عزيز من الان دارم از نسخه 7.4 كه مشهد تيم فارسي كرده استفاده مي كنم وميدونيد كه روي اون يك سيستم امنيتي ديگه داره به اسم MTSN كه توضيحات آنرا عينا از سايت در ذيل مي گزارم
با MTSN ارائه شده كه سيستم امنيتي اختصاصي مشهدتيم هست با حدود 30 كد فيلتر شده يك نكته اي كه در مورد اين سيستم امنيتي لازم خدمتتون عرض كنم اينه كه حتي اگه باگ جديدي هم بايد جاي نگراني نيست چون به هر حال اكسپلويت هايي كه براي phpnuke نوشته ميشه از يك سري كد مشخص استفاده ميكنن مثل UNION - * و..... كه تمام اين كدها فيلتر شده وقتي يك نفر وارد سايت ميشه اول MTNS ادرس URL رو از يك فيلتر عبور ميده در صورتي كه هيچ كد مشكوكي استفاده نشده باشه اجازه ورود كاربر به سايت داده ميشه در غير اين صورت بلافاصله به صفحه hackattempt.php هدايت ميشه كاربر و مشخصاتش براي شما ايميل ميشه فقط بعد از اينكه اين نسخه رو دانلود كردين فايل hackattempt.php رو باز كنيد و بجاي [email protected] ادرس ايميل دلخواه خودتون رو بديد
--------
من علاوه بر اينكه اين سيستم رو داشتم .ادمين سكيور را هم نصب كردم . وبا اين كدي كه شما داديد izon جان سايت رو تست كردم كه پيغامي ظاهر شد كه فكر كنم از mtsn بود و يك ايميلي هم دريافت كردم كه از همين mtsn فرستاده شد اما از ادمين سكور چيزي ارسال نشد . به نظر شما من كار اشتباهي انجام دادم.
تشكر

saadatmand · Aug 31, 2004

راستي آقا ساسان اينم فايلهاي مربوط به ناك 7.4 ببين درسته ..البته ناك 7.4 من همونطور كه گفتم واسه مشهد تيم هست و تو فايل main.php از خط 14 تا 27 مربوط به سيستم mtsnمي باشد

izone · Aug 31, 2004

saadatmand گفت:
سلام
خيلي ممنونم izone جان و آقا ساسان عزيز
دوست عزيز من الان دارم از نسخه 7.4 كه مشهد تيم فارسي كرده استفاده مي كنم وميدونيد كه روي اون يك سيستم امنيتي ديگه داره به اسم MTSN كه توضيحات آنرا عينا از سايت در ذيل مي گزارم
با MTSN ارائه شده كه سيستم امنيتي اختصاصي مشهدتيم هست با حدود 30 كد فيلتر شده يك نكته اي كه در مورد اين سيستم امنيتي لازم خدمتتون عرض كنم اينه كه حتي اگه باگ جديدي هم بايد جاي نگراني نيست چون به هر حال اكسپلويت هايي كه براي phpnuke نوشته ميشه از يك سري كد مشخص استفاده ميكنن مثل UNION - * و..... كه تمام اين كدها فيلتر شده وقتي يك نفر وارد سايت ميشه اول MTNS ادرس URL رو از يك فيلتر عبور ميده در صورتي كه هيچ كد مشكوكي استفاده نشده باشه اجازه ورود كاربر به سايت داده ميشه در غير اين صورت بلافاصله به صفحه hackattempt.php هدايت ميشه كاربر و مشخصاتش براي شما ايميل ميشه فقط بعد از اينكه اين نسخه رو دانلود كردين فايل hackattempt.php رو باز كنيد و بجاي [email protected] ادرس ايميل دلخواه خودتون رو بديد
--------
من علاوه بر اينكه اين سيستم رو داشتم .ادمين سكيور را هم نصب كردم . وبا اين كدي كه شما داديد izon جان سايت رو تست كردم كه پيغامي ظاهر شد كه فكر كنم از mtsn بود و يك ايميلي هم دريافت كردم كه از همين mtsn فرستاده شد اما از ادمين سكور چيزي ارسال نشد . به نظر شما من كار اشتباهي انجام دادم.
تشكر

من هنوز نرسيدم كه اين سيستم مشهد تيم را ببينم و خودم هم فقط ادمين سكيور را آزمايش كردم كه همه ازش راضي هستند. كسي ميدونه سيستم مشهد تيم چه سيستمي است؟ جونكه از اين سيستمها براي نوك چندتايي بيشتر نيست و خيليها اين سيستمها را به گونه دلخواه خودشان تغيير ميدهند و نام و نشان سازنده رو برميدارند. البته منظور من اصلا مشهد تيم نيست. شايد هم مشهد تيم يك سيستم براي خودش نوشته باشه.