-|سايت اشيانه هك شد!|-

NorTh HaCkeR · May 8, 2004

آقا اين حرفا چيه؟؟؟؟؟؟؟؟؟؟

سايت آشيانه توسط يكي از بچه هاي تيم امنيتي شبگرد هك شده براي اطلاعات بيشتر به اينجا نگاهي بندازين:

http://www.shabgard.org/ashi

//////////////////////////////////////////////////////

محمد

Pooriya_Online · May 8, 2004

NorTh HaCkeR گفت:
آقا اين حرفا چيه؟؟؟؟؟؟؟؟؟؟

سايت آشيانه توسط يكي از بچه هاي تيم امنيتي شبگرد هك شده براي اطلاعات بيشتر به اينجا نگاهي بندازين:

http://www.shabgard.org/ashi

//////////////////////////////////////////////////////

محمد

شما از كجا مطمپني؟

اين عكسها رو يكي ديگه هم توي سايت پي-اس فروم هم گذاشته بود. خيليا اين ادعا رو ميكنن چون خيلي واسشون تبليغ ميشه. درضمن كسي هرك هست كه نياد همه جا جرا بزنه و اسمشو بگه (اينو براي 1000مين بار ميگم)

Peyman-Pop · May 8, 2004

دوستان مهم نیست چه کسی‌ اینکار رو کرده مهم اینه که اینکار شده . الان اگر تو روم های یاهو هم برید یکی‌ که دو روزه یاد گرفته بوت کنه میگه سایت آشیانه رو من هک کردم و امسال خودش هم موضوع رو باور می‌کنن .

پس بحث کردن در مورد این موضوع زیاد مفید نیست .

anti-life · May 8, 2004

ميگم منم بلدم بوت كنم..... ولي اول پيمان تورو هك ميكنم تا زون آلارم رو ضايع كنم :دي :اس

H-assan · May 8, 2004

Peyman-Pop گفت:
دوستان مهم نیست چه کسی‌ اینکار رو کرده مهم اینه که اینکار شده . الان اگر تو روم های یاهو هم برید یکی‌ که دو روزه یاد گرفته بوت کنه میگه سایت آشیانه رو من هک کردم و امسال خودش هم موضوع رو باور می‌کنن .

پس بحث کردن در مورد این موضوع زیاد مفید نیست .

MrMohi · May 9, 2004

تورو خدا نگا سر چی دارین با هم جر و بحث و دعوا میکنین ! بابا چند تا بچه فوفول از رو بیکاری نشستن یه سایت زپرتی ساختن اسم خودشون هم گذاشتن متخصص امنیت شبکه!!!! غافل از اینکه ما تو ایران اصلا متخصص امنیت شبکه نداریم !!!! هر چی هست با همین برنامه های 3 تا 100 تومن انجامش دادن.حالا یه فوفول دیگه اومده اینا رو هکیده ضایعشون کرده رفته پی کارش ! آخه اونم ادعاست . باور کنید با 1 خط اینترنت که 1 مگ بر ثانیه سند داشته باشه من میتونم تمام اینا رو عرض یک ماه هک کنم هیچ کاری هم نتونن بکنن . دیگه چرا اینقدر موضوع رو گنده میکنید؟! انگار که سایت سیمانتک رو هک کردن!

anti-life · May 9, 2004

بابا مارماهي جون راست ميگي ......من كه همون اول گفتم كه بابا هك ماله بچه هاست .....بابا پاشيد بريد گرافيك كنيد ثواب داره ........

در ضمن پسر كم نياري ميخاي يه ماشين ماتيز ( دوو منگل ) بدم تا هك كني....

H-assan · May 9, 2004

anti-life گفت:
بابا مارماهي جون راست ميگي ......من كه همون اول گفتم كه بابا هك ماله بچه هاست .....بابا پاشيد بريد گرافيك كنيد ثواب داره ........

در ضمن پسر كم نياري ميخاي يه ماشين ماتيز ( دوو منگل ) بدم تا هك كني....

:roll:

anti-life · May 9, 2004

پسر فارسي بخند ..... فارسي خنديدن يعني اينكه دندونات معلوم نباشه ..... خوب ياد گرفتي .

مواطب باش كرم دندونات سرما نخوره ...اوكي

MrMohi · May 10, 2004

anti-life گفت:
بابا مارماهي جون راست ميگي ......من كه همون اول گفتم كه بابا هك ماله بچه هاست .....بابا پاشيد بريد گرافيك كنيد ثواب داره ........

در ضمن پسر كم نياري ميخاي يه ماشين ماتيز ( دوو منگل ) بدم تا هك كني....

مرسی آنتن جون خودم 206 دارم لازم نیست ولخرجی کنی . این منگل پنگلا راست کار ما نیست ...

anti-life · May 10, 2004

ميگم خوبه 206 داري ولي اينجا خيلي كمه ..... ميگم دنده داره يا مثل ماشيناي تو فيلم عصر حجر ميشيني توش بعد قان قان قان ..((‌خودت پا ميزني ماشين جلو ميره ))

اقا بحث هك بود ........

سر هم بندي كنيم ...اقا هك به جاش خوبه به جاش هم بده بستگي به آدمش داره ..

NorTh HaCkeR · May 10, 2004

دوستان عزيز اينم از اين :

-------------------------------------------

در رابطه با خبر روز سه شنبه سايت ITIranکه درباره دستکاري شدن سايت هاي امنيتي آشيانه بود لازم ديديم که با توضيح اين جريان ذهن علاقه مندان امنيت شبکه و IT را روشن کرده و حرف ها و سوال هاي پيش آمده را برطرف کنيم.
صبح روز سه شنبه نزديک به ساعت 6 تغييري در قسمت بالاي پرتال سايت هاي آشيانه که صفحه اول سايت را تشکيل داده است صورت گرفت که شخص نفوذگر با پيغامي آسيب پذير بودن و باگ داشتن سايت را گوشزد کرده بود.
در ساعت 10 صبح با متوجه شدن اين موضوع فعاليت سايت را براي چند سايت متوقف کرديم و براي پيدا کردن اين باگ در پرتال و اسکريپت هاي PHP آن جستجو کرديم. براي خود ما که در رشته امنيت شبکه و Security فعاليت مي کنيم بسيار جالب بود که فرد نفوذگر به چه صورت به Portal سايت ما که تمامي باگ هاي آن را در هنگام نصب Patch و اصلاح کرده بوديم نفوذ کرده است. بعد از مدتي جستجو باگ مشخصي در فرومVbulletin و Portal نصب شده بر روي سايت پيدا نکرديم.
بعد از آن فکرمان به سمت ديتابيسSQL سايت آشيانه معطوف شد. با تماس گرفتن با مسئولان سروري که سايت آشيانه را هاست کرده بودند و مشاهدهlog فايل ها متوجه ترافيک زيادي بر رويMySql سرور وSql سايت هاي آشيانه در آن ساعت مشخص شديم که البته با آدرس آيپيLocalHost اين ترافيک غير طبيعي ايجاد شده بود. يعني هکر با داشتن حق دسترسي بر روي سرور چه از طريق نفوذ به سرور و گرفتن حق دسترسي Root بر روي آن و چه از طريق خريدن يک فضايHost از آن شرکت و گرفتن يکFTP اقدام بهBrute Force کردنSQL سايت ها براي به دست آوردن کلمه عبور ديتابيس آن کرده بود که اين کار نيز با اسکريپت هاي آماده و نوشته شده باPHP امکان پذير است.
در نهايت هکر موفق شده که از طريق حملهBrute Force يا امتحان کلمات عبور به صورت مداوم بهSQL سايت هاي آشيانه و همينطور با استفاده ازUID (0) در خود سرور توانسته چهره بالاي سايت ها را براي مدت چند سايت با مطلب دلخواه خود تغيير دهد که با اطلاع مسئولان سرور از اين امر و به روز کردن پلاگين ها وSigniture هاي برنامهSnort اين خطر رفع شده است.
تيم آشيانه از شخصي که اين نفوذ را انجام داده است قدرداني مي کند زيرا با اين نفوذ اين نقاط ضعف را به ما و مسئولان سرور نشان داد هرچند اشتباهي از کسي صورت نگرفته است تا آنرا براي کم کاري خود بازخواست کنيم ولي اميدواريم مردم عزيزمان به اين موضوع توجه کنند که با هک شدن يک سايت که خود به مقوله امنيت شبکه پرداخته است ارزشهاي کاري آن ها را زير سوال نبرند زيرا ممکن است در اين بين خود مسئولان آن سايت در کار خود کوتاهي نکرده باشند و نفوذ از طريق سرور انجام شده باشد. بهرحال تيم آشيانه آمادگي خود را براي ارائه مقالات امنيت شبکه در سايت هايIT به صورت کاملا رايگان اعلام مي کند همانطور که در گذشته ما اين کار را به صورت هفتگي انجام داده ايم. براي کسب اطلاعات بيشتر به آدرس ايميل[email protected] تماس بگيريد.

مهندس بهروز کماليان
تيم امنيتي آشيانه--------------------------------------------

پوريا جان باز شما بيا اينجا بگو فلان كسك سايت رو ديف كرده!
اي بابا

!!!!!!!!!!!!!!!!!!!!!!!

موفق باشيد
محمد :arrow:

anti-life · May 10, 2004

ختم مجلس ....جوجه بوتر ها هم برن هك كنن .... ما هم بريم گرافيك كنيم .... :اس

mollasadra · May 20, 2004

بازهم سايت آشيانه هک شد !! :lol:

و براي بار دوم سايت آشيانه هک شد.لازم به ذکر است که اين سايت در دو ماه گذشته دو بار هک شد.البته اين خود دليلي بر اين است که همه سايت ها هر قدر هم امن باشند و حرفه اي طراحي شده باشند باز هم قابل نفوذ هستند ...

www.ashiyane.com