من اين مطالب را مي نويسم بدون اجازه آقا مجيد است در هر حال اگر از اين تايپك ناراحت شوند قبلا پوزش مي طلبم اما بخاطر كم طاقتي بعضي از دوستان محبورم به اطلاع عزيزام برسونم كه آقاي مجيد علوي زاده بزودي در باره اين مطالب ياد شده در مورد هك سايتها و همچنين را برخورد با اونهار را براتون مي نويسند فكر كنم همين امشب و فردا براتون آماده كنند
سلام به همه، فعلا می تونید از این فایل برای ایمن ساختن سیستم خود استفاده کنید http://farsinuke.com/download/farsiNuke/fixes/fix6.5.zip
ولی استفاده از این فایل باعث میشه تاریخ شمسی از بین بره، میل ها فارسی فرستاده نشن و ادیتور فارسی از کار بیفته! تا چند روز آینده که نسخه 7 بیاد از هیچی بهره.
iهمچنین این مشکل در نسخه 7 و 7.1 هم هست! که در نسخه فارسی شده از بین خواهد رفت.
سلام به همه، فعلا می تونید از این فایل برای ایمن ساختن سیستم خود استفاده کنید http://farsinuke.com/download/farsiNuke/fixes/fix6.5.zip
ولی استفاده از این فایل باعث میشه تاریخ شمسی از بین بره، میل ها فارسی فرستاده نشن و ادیتور فارسی از کار بیفته! تا چند روز آینده که نسخه 7 بیاد از هیچی بهره.
iهمچنین این مشکل در نسخه 7 و 7.1 هم هست! که در نسخه فارسی شده از بین خواهد رفت.
این فقط یکی از کارای مخربی هست که اینا می تونن انجام بدن!
در Query ها حتی میشه تعریف کرد که بعضی جاها پاک بشن.
درضمن، افرادی که از سرور MySQL نسخه کمتر از 4 استفاده می کنند، چنینExploit هایی روی سیستمشون کار نمیکنه
راستی آقا، اگه admin.php رو تغییر بدی، تموم لینک ها بهم می خوره ها!
این فقط یکی از کارای مخربی هست که اینا می تونن انجام بدن!
در Query ها حتی میشه تعریف کرد که بعضی جاها پاک بشن.
درضمن، افرادی که از سرور MySQL نسخه کمتر از 4 استفاده می کنند، چنینExploit هایی روی سیستمشون کار نمیکنه
راستی آقا، اگه admin.php رو تغییر بدی، تموم لینک ها بهم می خوره ها!
سلام
سايت منم كه نوك 6.5 بود هك شد اما نه توسط گروه آشيانه بلكه توسط يه گروه سياسي.يه خبر تو سايت گذاشته بودند و نوشته بودن اگه تا 15 روز پاكش كنم سايتمو به هم ميريزن.مي خواستم ببنينم آيا با نوك 7 مشكلم حل مي شه؟چه جوري آپگريد كنم؟بايد صبر كنم فارسيش اماده شه؟كي آماده مي شه؟
اول راجب پوست دوست عزيز dashti بگم كه سايت شما براي آموزش هك شد!!و بهروز كماليان سايت شما رو براي آموزش تصويريه اين روش استفاده و هك كرد!!!كه خودتونم مي دونيد تغيير زيادي نكرده بود سايتتون!!! و فقط يك نيوز داديم!!
و دوست عزيز ديگري گفته بودند كه Vahid_1656 كه گفته بودند ما عكس ... گزاشيم!!!بايد بگم كه سايت شما توسط من و يكي ديگر از دوستانم هك شد!!و ما وقتي سايت شما رو دوون كرديم يكي (ناشناس) با همون روش اقدام به هك سايت و بد نام كردن آشيانه كرد !!!و من اطمينان ميدم سايت شما رو ما اون عكس رو ننداختيم!!
نكته آخر:
اين باگ توسط بچه هاي آشيانه در سراسر ايران پخش شده!!و اين باگ در تاريخ 1/2/2004 به صورت كلي پخش و با يسري نكات هكر و به ادمين سايت وصل مي كنه!!!!
جمع بندي:
اميد وارم سايت هايي كه هك شدن آدمينشون از ما دل گير نشده باشن!!!و هميشه به روز باشن!!!
ولی دست روی دست زیاده، یه روز (دیر یا زود) پاسخ کارتون رو می گیرید :!:
خیلی ببخشیدا، این آشیانه، آشیانه شما آدماس؟
ای کاش شما آدما حد اقل از اسمی که انتخاب کردید و روی گروه و سایتتون گذاشتین از معنیش مطلع بودید :roll:
افسوس که توی این دوره زمونه جای همه چیز عوض شده! قدیم آشیانه برای من معنی قشنگی تداعی می کرد، ولی حالا برای من و دیگران یاد آور یه خاطر تلخ و نشنج آوره و کلمه ای منفور بیش نیست. به خودتون بیاین ای آدمای پارسی زبان که هنوز که هنوزه در معنی این لغت گیرید!
به جای اینکه شما، یه آشیانه ای باشید که امنیت و آرامش رو برای دیگران فراهم کنه و تکیه گاهی برای مردم باشید، اینطور ناجوانمردانه به جون بقیه می افتید! به هر حال ظرفیت آدم ها این طوری معلوم میشه دیگه
اول راجب پوست دوست عزيز dashti بگم كه سايت شما براي آموزش هك شد!!و بهروز كماليان سايت شما رو براي آموزش تصويريه اين روش استفاده و هك كرد!!!كه خودتونم مي دونيد تغيير زيادي نكرده بود سايتتون!!! و فقط يك نيوز داديم!!
و دوست عزيز ديگري گفته بودند كه Vahid_1656 كه گفته بودند ما عكس ... گزاشيم!!!بايد بگم كه سايت شما توسط من و يكي ديگر از دوستانم هك شد!!و ما وقتي سايت شما رو دوون كرديم يكي (ناشناس) با همون روش اقدام به هك سايت و بد نام كردن آشيانه كرد !!!و من اطمينان ميدم سايت شما رو ما اون عكس رو ننداختيم!!
نكته آخر:
اين باگ توسط بچه هاي آشيانه در سراسر ايران پخش شده!!و اين باگ در تاريخ 1/2/2004 به صورت كلي پخش و با يسري نكات هكر و به ادمين سايت وصل مي كنه!!!!
جمع بندي:
اميد وارم سايت هايي كه هك شدن آدمينشون از ما دل گير نشده باشن!!!و هميشه به روز باشن!!!
ببين دوست عزيز قشنگ حرف زدن که کاري نداره و اشيانه اي بودن هم اصلا افتخار نيست چه معني داره که بعد از هک کردن سايت ما شما تمام مقالات رو که مديران و اعضاي سايت ماه ها براي نوشتن اين مقالات زحمت کشيدند را براحتي آب خوردن پاک مي کنيد ؟
- در ضمن من متوجه نشدم منظورتون اينه که روش sql injection توسط گروه شما کشف شده جالبه
من به اقاي کماليان هم گفتم که اصلا براي نفس هک يه سايت ناراحت نميشم چون رشته تحصيلي من مهندسي معکوس بوده و هک هم جزئي از اين علم هست اما هک يک سايت و گذاشتن نوشته صفحه اولش چه معني ميتونه داشته باشه شما اگر قصد تذکر داشتيد ايميل براي همين روزهاست در ضمن شما يک ايميل به تمام کاربران سايت ما فرستاديد که اينها (منظور مديران سايت ) با اينکه چيزي از علم هک نميدونستند اقدام به آموزش اين علم کردند و.... در صورتي که سايت ما سايت تخصصي warez و cracking هست و ما در سايت به آموزش اختصاصي کرک مي پردازيم و بس حالا نميدونم که هنوز گروه شما فرق کرک و هک رو نميدونه يا سعي داره که با ابروي ديگران بازي کنه .
در هر صورت دوست من راهي رو که شما ميريد انتهاي اون پيشرفت اين علم در ايران نيست و اين بچه بازي ها نمي تونه که باعث افتخار شماها باشه .
اول راجب پوست دوست عزيز dashti بگم كه سايت شما براي آموزش هك شد!!و بهروز كماليان سايت شما رو براي آموزش تصويريه اين روش استفاده و هك كرد!!!كه خودتونم مي دونيد تغيير زيادي نكرده بود سايتتون!!! و فقط يك نيوز داديم!!
و دوست عزيز ديگري گفته بودند كه Vahid_1656 كه گفته بودند ما عكس ... گزاشيم!!!بايد بگم كه سايت شما توسط من و يكي ديگر از دوستانم هك شد!!و ما وقتي سايت شما رو دوون كرديم يكي (ناشناس) با همون روش اقدام به هك سايت و بد نام كردن آشيانه كرد !!!و من اطمينان ميدم سايت شما رو ما اون عكس رو ننداختيم!!
نكته آخر:
اين باگ توسط بچه هاي آشيانه در سراسر ايران پخش شده!!و اين باگ در تاريخ 1/2/2004 به صورت كلي پخش و با يسري نكات هكر و به ادمين سايت وصل مي كنه!!!!
جمع بندي:
اميد وارم سايت هايي كه هك شدن آدمينشون از ما دل گير نشده باشن!!!و هميشه به روز باشن!!!
1-كوه به كوه نميرسه آدم به آدم ميرسه
2-شما با اين كارتون ثابت كرديد هيچي بلد نيستيد و مانند خوره ها به جون بقيه افتاديد
3-شما دچار مشكلاتي هستيد چون نتونستيد خودتون رو از خوبي مشهور كنيد خودتون رو از ....
مشهور كرديد
جمع بندي:
اميد وارم كساني كه كار اون كار رو كردن از ما دلگير نشن!!!وهميشه به روز باشن!!!
با سلام در مورد مشكل هك و باسازي سايت
اگه بك آپ بعد از هك گرفتين يك راه حل هست شايد بدرد شما بخوره
بدرد من كه خورده و تونستم اطلاعات سايتم رو برگردونم
دو راه براي باسازي اطلاعات هست راه آسونتر كه همه اطلاعات رو برنمي گردونه اينه كه از همون بك آپ بعد از هك استفاده كنيد و هر قسمتي كه بك آپ ناقصه از قسمت سالم يه بك آپ قديمي در اون قرار بدين اين طوري يه فايل اسكيول دارين كه تا حدود زيادي اطلاعات شما رو برمي گردونه با بريدن و چسبوندن قسمتهاي سالم بهترين بك آپ ها
اما راه بهتر كه همه اطلاعات رو برمي گردونه اما دردسر داره
از هاستتون بك آپ بخواين هاست ها بك آپ روزانه و هفتگي دارن اگه بك آپ روزانه رو هكرها خراب كرده باشن بك آپ هفتگي رو استفاده كنين اما مشكل اينه كه در فايلهاي بك آپ فايل اسكيول آماده وجود نداره كه بتونين در ناكتون استفاده كنيد هاست در پوشه mysql به شما يه سري فايل مي ده براي هر تيبل ناك سه فايل هست با فرمت هاي
frm myd myi
مجموعه اين فايلها خود ديتابيس شما هستن چون روي هاست دسترسي شما به mysql محدوده براي بازسازي ديتابيس بايد mysql رو روي كامپيوتر خودتون نصب كنين در پوشه mysql يه پوشه هست به نام data كافيه در اين پوشه يه فولدر به هر اسمي كه مي خواين بسازين و فايلهاي تحويلي هاست مربوط mysql رو همگي در اين فولدر كپي كنيد وقتي به محيط mysqlcc يا phpmyadmin نصب شده روي كامپيوترتون برين مي بينين كه اون پوشه با نام انتخابي
شده يك ديتابيس جديد
بهترين بك آپ با آخرين اطلاعات حالا بايد از اون dump بگيرين يا اطلاعات رو exportكنيد تا به شما يه فايل اسكيول بده كه مي تونين از اون در ناك تون استفاده كنيد و سايت رو به حالت اول برگردونين
من اين سوال رو تحت عنوان باسازي ديتابيس در اينجا و سايت پرشين تولز مطرح كردم اما هيچكي جوابم رو نداد اما آقاي آرش ميكايلي از سايت iranphp اين راه رو به من نشون داد
دنگ و فنگش زياده اما همه اطلاعات رو برمي گردونه
در مورد update كردن ناك مجموعه فايلهاي لازم كه ناك 6.5 رو به1 .7 ارتقا مي ده در سايتم قرار دادم hamsaran.com/update6.5-7.1.rar
اونهايي كه مي خوان ايمن بمونن حتما ناكشون رو به 1 .7 ارتقا بدن كافيه فايلها مربوط به ارتقا ناك رو در پوشه اصليpublic_html بريزن و به ترتيب اونها رو اجرا كنن و حتما پس از اجرا همه اونها رو پاك كنن
upgrade65-66.php
upgrade66-67.php
upgrade67-68.php
upgrade68-69.php
upgrade69-70.php
upgrade70-71.php
دو تا فابل ديگه هم هست براي فارم كه وقتي به 6.8 ارتقا مي دين توصيه مي كنه كه براي پوشوندن حفره هاي فارم حتما اونها رو اجرا كنيد اول بايد اونها رو در پوشه forums از پوشه modules كپي كنيد و بعد به ترتيب اجرا كنيد و حتما پس از ارتقا phpbb204 به phpbb205 و phpbb206 اونها رو پاك كنيد
update_to_205.php
update_to_206.php
ببخشيد كه يه كم توضيحات زياد شد گفتم كامل باشه شايد كمكي براي بعضي ها بشه
اما اين ارتقا هم كافي نيست چون امكان هك از روش sql injection وجود داره براي جلوگيري از اين روش تنها راه فيكس كردن ناكه كه در پست هاي بعدي توضيح داده شده هرچند اينكار تمام امكانات فارسي رو از بين مي بره
راه ديگه اينه كه هر ماژولي كه درسايت بلا استفاده است پاك كنيد كار از محكم كاري عيب نمي كنه يعني شما به ماژولهايي كه در بلوك فهرست ليست شده اند احتياج داريد به علاوه ماژول news بقيه بلااستفاده اند و بهتره پاك بشن
Inja che kahabre?!
ma ba y query e sql dar akhare url e yeki az file haye PHP-nuke 6.x , user haye administrator ba encrypted passhaye oonaro migirim va bad ham ba kami amaliat varede menu e modir mishim ba suer e admin!
ke in ravesh avvalin bar tavasote me bar rooye iranunderground va tagriban bad az oon bazam tavassote me rooye persianwebmaster azamyesh shod ke dar natije persianwebmaster alan down e
vali in agaye admin age behem ye mail bezane , behesh Database e gabl az hack o behesh midam!
va hamchenin Ashyaneeh va ArianOnline ham badan ba ettelaae doostan ro hack kardim ba hamkarie behrooz
