سايت ايران سهراب هك شد

سايت ايران سهراب كه از جوملا استفاده مي كرد و روي سرورهاي پرشين سرويس بود روز گذشته هك شد .
اين در حالي است كه اين سايت در اقدامي جديد كوشيده بود تا بهائيت را بررسي و نقد نمايد .
در اين سايت بيش از 200 نقد از بهائيت به همراه مستندات و منابع مستندي دال بر پوچ بودن دين بهاييت به نمايش در مي آمد كه شب گذشته توسط هكري به نام :‌ R00T-X هك شد .
قابل ذكر است كليه اطلاعات اين سايت از جمله cpanel - Ftp و ميل باكس نيز مورد نفوذ قرار گرفته و به كلي از بين رفته است .
اين هم آز آرم مخصوص هكر كه ديفالت كليه بخش ها و زيرمجموعه هاي ايران سهراب شد :

و اين هم خوده ايران سهراب :
http://www.iransohrab.ir
 

behdaad

Active Member
آقا محمود نگفته بودی صدای قشنگی هم داری و آلبوم دادی بیرون!! کارت جالب بود تبریک میگم
 

NAKOOT

Well-Known Member
سایت من هم روی پرشین سرویسز هستش و 3 هفته پیش هک شده ...
اینم لینکش :
www.tamaddon-music.com

البته سیستم پیچیده ای نداشت سایت ... اچ تی ام ال بود و برای گروه موسیقی مون بودش ...
 

reza699

Active Member
این جوری که بوش میاد سرور امنیت پایینی داشته (یا داره !!!!)
آخه سایت Html رو معمولا از طریق سرور میزنند.
 

satellite_babak

New Member
درود
سایت من هم مشکل پیدا کرده از جمعه با همین جناب هکر البته سرور را هک کردند و چندین سایت مشکل پیدا کردند.

سایت من هم روی پرشین سرویسز هستش

فروم گفتگو

http://www.persianshop.org/forums/index.php
فروشگاه ما:
http://www.persianshop.org

البته قول دادند از امروز سرور اکتیو می شود.

فعلا با این وبلاک هستیم:

http://persianshop.wordpress.com/
 

alionline1366

Active Member
کلا امنیت سرور های پرشین سرویسز یکم پائین هست که میخواستم به مجید هم مشکل رو بگم که متاسفانه وقت نشد
 

navidba

Well-Known Member
این پسره..root رو میشناسم قکر کنم تو سایت آشیانه هست....
در کل پرشین سرویسز امنیت پایینی داره ...قبلا میشد با اسنیفر در عرض 10 دقیقه 10-15 تا سایت رو هک کرد ...
ولی الان با استفاده از خود طراحی سایت و htm این کار رو می کنند...
ولی اگه پسورد رو نتونن عوض کنن ..معنی اون این هست که با استفاده از shell این کار رو کردن... که بیشتر از c99 استفاده میشه...
 

EMIRATES

Active Member
با سلام

پس آقا مجيد حتماً بايد بيان ببينن.

بله روت هم از آشيانه هست.

با تشکر.
 

reza699

Active Member
در کل پرشین سرویسز امنیت پایینی داره ...قبلا میشد با اسنیفر در عرض 10 دقیقه 10-15 تا سایت رو هک کرد ...
برادر عزیز اصولا اساس کار اسنیفر چیه؟؟؟؟؟ تا کسی نیاد واسه لاگین یا کلا تو شبکه چه طوری میشه 15 تا سایت هک کرد؟ یعنی تو 10 دقیقه 15 نفر حتما میان لاگین میکنند؟؟؟
ولی الان با استفاده از خود طراحی سایت و htm این کار رو می کنند...
:razz: الله اکبر !!!!!!!!!! مگه هکره چه قدر حرفه ای باشه که با html هک کنه !!!!!!!!!
ولی اگه پسورد رو نتونن عوض کنن ..معنی اون این هست که با استفاده از shell این کار رو کردن... که بیشتر از c99 استفاده میشه...
محض اطلاع بیشتر بگم که با شلر هم میشه پس رو عوض کرد . اما دردسر داره ! در ضمن c 99 ماله قدیم ها بود الان شلر ها ی بسیار کاربردی تری وجود داره که دیگه c99 در مقابلشون چیزی نیس. پس اگه هکر حرفه ای بوده با c99 پابلیک نباید هک کرده باشه چون حداقل اینه که آنتی ویروس میگردش.
شرمنده داغ کردم قبلا چند مورد دیده بودم که شما راهنمایی های کاملی نکرده بودید اما به احترام مدیر بودن پست ندادم اما این دفعه مجبور شدم.
 

alionline1366

Active Member
محظ اطلاع رضا جان عرض کنم درست گفت هر کس گفت از html هم میشه برای هک استفاده کرد از html injection میشه استفاده کرد درباره c99 هم درسته شلر های قوی تری هم وجود داره ولی تو ورژن جدید c99 هم ویروس کش نمیشناسش:)
 

reza699

Active Member
محظ اطلاع رضا جان عرض کنم درست گفت هر کس گفت از html هم میشه برای هک استفاده کرد از html injection میشه استفاده کرد
با html injection میشه سرور زد؟ تا جایی که من دیدم دیفیس هم به زور میکنند تا چه برسه سطح دسترسی های بالاتر . دوستان اطلاعاتی دارن در اختیار ما قرار بدن؟
 

the_king

مدیرکل انجمن
منظور از HTML Injection حقیقتا کدهای JavaScript و VBScript و ActiveX و یا Flash ای هستند که در داخل یک کد
HTML قرار داده می شوند تا به طریقی عمل ناخواسته ای را روی سرور قربانی اجرا کنند.
به همین جهت کد اصلی که عمل ناخواسته را انجام می دهد یک کد HTML خالص نیست، چون HTML به تنهایی
یک زبان کاملا پاستوریزه و ایمن است.
HTML Injection رو بیشتر با Cross Site Scripting می شناسند که در اغلب موارد یک کد JavaScript است که
به آدرس قربانی تزریق می شود.

مثلا کد زیر سرور را وادار به نمایش Cookie هایش می کند :
کد:
http://www.phpnuke.org/user.php?op=userinfo&uname=&ltscript&gtalert(document.cookie); 
</script>
قسمت جالب ماجرا آن lt& و gt& است که در دو طرف عبارت script قرار می گیرد تا در عین حالی که از کدهای امنیتی
عبور می کند در نهایت تبدیل به < و > شوند تا در نهایت <script> را بسازد.
و یک alert برای نمایش cookie که در کد آن مشخص است.
اینگونه کدها در قالب نام کاربری، یک پیغام و هر متغیری که سرور برای اینگونه رخنه ها آمادگی لازم را ندارد مناسب است.
 

persianebay

Active Member
بله درست سرور کلا هک شد و تمامی سایت هایی که روی سرور پرشین سرویسز بود هم همشون هک شدند.متاسفانه
 

Cyber-DL

Member
اين در حالي است كه اين سايت در اقدامي جديد كوشيده بود تا بهائيت را بررسي و نقد نمايد .
در اين سايت بيش از 200 نقد از بهائيت به همراه مستندات و منابع مستندي دال بر پوچ بودن دين بهاييت به نمايش در مي آمد كه شب گذشته توسط هكري به نام :‌ R00t-x هك شد .
ایشالا سرور قدرتمند تری انتخاب کنید و یا اینکه پرشین سرویسز امنیت خودش رو بالا ببره و شما هم کارتون رو از سر بگیرید

اما دوست من یک سخنی دارم که مخاطب من شما و افرادی است که مثل شما فکر می کنند .
همان طور که نحوه لباس پوشیدن ، راه رفتن ، تفریح کردن و موی سر و علایق شما یک مسئله شخصی است ، دین هم یک مسئله شخصی است .

اونی که دوست داره دین داشته باشه . اونی که می خواهد اسلام باشه . مسیحی ، یهودی ، زردشتی و ...

اونی هم که نمی خواهد نداشته باشه .
 

navidba

Well-Known Member
شرمنده داغ کردم قبلا چند مورد دیده بودم که شما راهنمایی های کاملی نکرده بودید اما به احترام مدیر بودن پست ندادم اما این دفعه مجبور شدم.
شرمنده ...من وقت ندارم کامل توشیح بدم هرچی که من بگم خود اون طرف بره تو گوگل راحت پیاد میکنه....

در ضمن من از هک ، کامپیوتر و رایانه هیچی حالیم نیست...!!!!!!
حالا خنک شدی...
در مورد c99 هم ، مثالی از یک شلر بود همین وگرنه تو اینجا هزار تا هست...


در ضمن تو سایت های مهم 1000 نفر آنلاین هست و راحت میشه با اسنیف هک کرد(قدیم)...

با تشکر از رضا جان و انتقاد سازندش...
 

جدیدترین ارسال ها

بالا