[phpNuke] نیوک آفاق هم هک شد

وضعیت
موضوع بسته شده است.

Amir_Reza

Member
میگم از الکی حرف می زنید ! من دارم از حق پرتالی که خودم بر روش بیش از اونی که باید ، کار کردم دفاع می کنم !
از اینکه جواب حرف های تهی شما را میدهم برای خودم متاسفم !

ببینم اقا شما اصلا تو عمرت رفتی افاق ببینی من چیکارم !!! نرفتی دیگه!!! اگه رفته بودی این حرف و نمیزدی!!
معلوم شد شما خرف مفت یا به قول خودت تهی میزنی!!!

آیا شما تا به حال یکبار فایل config.php پرتال آجا یا اصلا آفاق را باز کردید که اینگونه سخن می گویید ؟

تا دلت بخواد :p


بنده دیگر هیچ جوابی ندارم !

موفق و پیروز باشید

ببین شما کار و رندگی نداری بیخودی تاپیک و میاری بالا!!! مثل اینکه خیلی خوشحالی افاق هک شده

از این به بعد الکی میزنیم افاق هک شد شما خوشحال باشین ما هم یه خیری برده باشیم

امیر رضا جون خودتو کنترل کن !
========

واسه ادم اینا اعصاب نمیزارن که!!!

icon_atten2.gif


D4RK-4NG3L نوشته اصلی ارسال شده توسط
با عرض سلام و خسته نباشید .

در مورد گفته ی دوست عزیز The-Punisher : دوست عزیزم اگر قرار باشه که از لحاظ امنیت پورتال های ایرانی را بررسی کنیم این را مطمئن باشید که پورتال سایت آفاق جزو رده های اول هست .

دو مورد گفته ی دوست عزیزمان Amir_Reza : دوست عزیز همان طور که به خود آقا صادق هم گفتم 65 % از سرور ور 35% هم از پورتال . البته این را هم بگویم که سرور از امنیت بالایی برخوردار است .

باز هم می گویم اگر به بررسی امنیت پورتال های فارسی شده در ایران بپردازیم پورتال آفاق جزو برترینها می باشد . در ضمن خود بنده هم از همین پورتال استفاده می کنم .

هیچ پورتال یا هاست یا سروری نیست که بگوید امنیت ما 100% می باشد .

در ضمن پارسال همین موقع ها بود که سایت ایران نیوک هک شد .
 
آخرین ویرایش:

persian_team

New Member
بابا بیخیال شین دیگه هر وقت سر ناک حرف پیش می اد اخرش دعواس

بس کنید دیگه
 

iranianpc

Member
من Placebo هستم ! مدیره ایو ....

خیلی ناراحت شدم از اتفاقی که افتاده ... با این کاره یکی از دوستان صمیمی من بود !

صادق جان اول اینکه محسن کیه ؟؟؟ این سایت کامیار هک کرده ... فقط هم باید از اون پرسید از کجا هک شده ...

من نمی دونم از کجا هک شده و اصلا هم مهم نیست ... ولی تا اونجا یی که یادمه هر وقت ایو یا آجا یا INP هک بشه شما ها می گید که از نیوک هک شده .... و هرچی میگیم از سرور بوده قبول نمی کنید و تاپیک ها رو به بی راه می کشید ...

یکم کلاه خودتون رو قاضی کنید


بر حال از بابت اتفاقی که افتاده متاسفم !


در ضمن Amir_Reza جان ! یکم ادب رو رعایت کنید ! اینجا سره کوچتون که نیست ! میلاد جان دارن به شیوایی کلام شما را جواب میدن !
یکم رعایت کنید


از زحمات همیشه گی مدیران پلاتینیوم سپاسگزارم !
 

Amir_Reza

Member
در ضمن Amir_Reza جان ! یکم ادب رو رعایت کنید ! اینجا سره کوچتون که نیست ! میلاد جان دارن به شیوایی کلام شما را جواب میدن

ما کوچه نداریم!!!
حالا شما وسط دعوا نرخ تتعیین نکن دیگه ee
بعدش شما که نمیدونی اینا چه بلایی سر من اوردن!!! پس بیخودی
ضاوت نکن!
بعدشم از اینکه تاسفی ممنون

حادثه خبر نمیکنه === در اصطلاح وبمستری ====> هک خبر نمیکنه

هک شدن یه چیز طبیعیه ! حالا چه افاق باشه ! چه نوک معمولی :دی
امن ترین سایت ها و سرور ها هم قابل نفوذ هستن پس بیاین خودمون رو گول نزنیم که فلان چیز 100% امنه و هک نمیشه و ....

سخنی از مادر نه ببخشید پدر عروس

احترام خودت نگه دار و مسخره بازی در نیار!!!

icon_atten2.gif


D4RK-4NG3L نوشته اصلی ارسال شده توسط
با عرض سلام و خسته نباشید .

در مورد گفته ی دوست عزیز The-Punisher : دوست عزیزم اگر قرار باشه که از لحاظ امنیت پورتال های ایرانی را بررسی کنیم این را مطمئن باشید که پورتال سایت آفاق جزو رده های اول هست .

دو مورد گفته ی دوست عزیزمان Amir_Reza : دوست عزیز همان طور که به خود آقا صادق هم گفتم 65 % از سرور ور 35% هم از پورتال . البته این را هم بگویم که سرور از امنیت بالایی برخوردار است .

باز هم می گویم اگر به بررسی امنیت پورتال های فارسی شده در ایران بپردازیم پورتال آفاق جزو برترینها می باشد . در ضمن خود بنده هم از همین پورتال استفاده می کنم .

هیچ پورتال یا هاست یا سروری نیست که بگوید امنیت ما 100% می باشد .

در ضمن پارسال همین موقع ها بود که سایت ایران نیوک هک شد .
 
آخرین ویرایش:
اصلا از کسایی که بدون اطلاعات حرفت مفت می زنن خوشم نمیاد !

از کی تا حالا پرتال باعث down شدن سرور میشه ؟ اونم با Flood !

در ضمن نگهبانی که ما استفاده می کنیم جدید ترین نگهبان یعنی ورژن 13 هست که مانع اینکار می شود ! در ضمن تا حالا به سایت اصلی آجا سری زدید تا ببنید چند وقت است که سایت اصلی خودش دارد با این پرتال کار می کند ؟ اصلا اون موقع می دونستی اینترنت چیه و با چه I نوشته میشه ؟

در ضمن اگر سرور سرور حسابی بود با BW 512 پشتیبانی نمی شد که flood بشه !

تازه سایت اصلی اومده لطف کنه و این را برای همه آزاد کرده ! که ای کاش نمی کرد تا تو کفش بمونید ! :D




والا همیشه افرادی که از روی خشم و ترس و .... حرف می زنند بچه محسوب می شوند و یا به قول شما : کوچولووو :lol:





بله !

تا قبل هک شدن هرکسی هر چی می گفت میگفتید afagh.biz ! بسم الله ... هک کنید :lol:

حالا که هک کردن ! مال ما نیست ! برید سایت صاحبش رو هک کنید ! اونم که هک کنن لابد میان میگین سرور سایت اصلی مال صاحبش بود ! برید صاحبش رو گیر بیارید :-?

خندم میگیره از این همه ادعا !

بابا تورو قران برید کاسو کوزتونو جمع کنید بچه سوسولا!
این evo-inp-aja هم 2 خط کد عوض کردن میگن پرتال. بابا جمش کنید !
باز phpnukeplatinum یه اوبوهتی داره روش کلی ماژول سواره phpnuke رو گسترش واقعی داده نه عین شما بچه سوسولا 4 خط کد عوض کنن بگن ما هم هستیم!
در ضمن miladspy عزیز شما که نمی دونی سرور رو با ص می نوسین یا س چرا می پری وسط حرف 4 تا پیشکسوت ؟ واسه خودنمایی می تونه 4 تا پست مفید بدی تا شاید یه روزی تونستی بشی مدیر majidonline یا afagh :lol: - شما هم نگران نباش من حوای تو رو با اون دوست عزیزتو دارم تو afagh!
در ضمن فکر کنم بهتره این پرتال چرندتون رو جمع کنید aja یی های ........!
در ضمن شما evo ها یی ها هم فکر نکنید با 4 تا ماژول نصب کردن پرتال خفی دارید **********!
شما دوستاان aja - inp - evo که هیچی حالیتون نیست لطفا بشینید سرجاتون واسه بچه های Afagh دست بزنید و بزارید ما بچه های آفاقی کارمونو ادامه بدیم!بالاخره اینو گفتم که کاسه کوجتونو رو جمع کنید جوجه برنامه نویسا!تا دیروز حالا خوبه می گفتید phpnuke رو با perl نوشتن!:eek:
 

iranianpc

Member
bloodymusic Amir_Reza , عزیز

به اندازه ی کافی این فروم spam میشه ! شما دیگه این کارارو نکنید

از پست اولی که تو این تاپیک دادی چی گیرت اومده امیر رضا جان !؟

بگذار خود مدیران آفاق جوب بدن ! اینقدر الکی شلوغش نکنید !
 

4shir

Member
سلام خسته نباشيد من موندم چرا اين همه دعوا؟
عزيز جان يک جايي رو زدن از طريق سرور با بررسي لاگ ها مشخص شد php باي پس شده فايل کانفيگ رو ريد کردن و ... در خصوص صادق عزيزم درسته از طريق سرور هک سدين اما از شما بعيد بود که فايل کانفيگ رو کد نکردي روز اولي که افاق اومد بالا يادت باشه بهت گفتم اگر مي خواي هک نشي 4 تا کار کن
1- کانفيگت رو مخفي کن
2- کانفيگ رو کد کن
3- روي فولدر هاي 777
حتمي يک پسورد بذار
4-اسم فولدر ادمين رو عوض کن و هيچ وقت خودت را ادمين قرار نده!!
گوش ندادي نتيجش شد اين براي اين کاميار خان هم متاسف هستم اين همه فولدر 777 چرا رفتي توي پنل و پسورد رو عوض کردي و بعد پست دادي؟؟؟؟

بگذريم اين چيزا ارزش دعوا کردن نداره بهتره ببينيم چکار ميشه کرد که ديگه هک نشيد!! راستي صادق نمي دونستم هکر شدي!!
 

Amir_Reza

Member
bloodymusic Amir_Reza , عزیز

به اندازه ی کافی این فروم spam میشه ! شما دیگه این کارارو نکنید

از پست اولی که تو این تاپیک دادی چی گیرت اومده امیر رضا جان !؟

بگذار خود مدیران آفاق جوب بدن ! اینقدر الکی شلوغش نکنید !

اگه دقت کنی و بررسی کنی یکی از مدیراش من هستم!!! و تا اونجایی که یادم میاد تا ها دخالت نکرده بودم ولی دیدم مثل اینکه دخالت نکنی نمیشه!!

D4RK-4NG3L نوشته اصلی ارسال شده توسط
با عرض سلام و خسته نباشید .

در مورد گفته ی دوست عزیز The-Punisher : دوست عزیزم اگر قرار باشه که از لحاظ امنیت پورتال های ایرانی را بررسی کنیم این را مطمئن باشید که پورتال سایت آفاق جزو رده های اول هست .

دو مورد گفته ی دوست عزیزمان Amir_Reza : دوست عزیز همان طور که به خود آقا صادق هم گفتم 65 % از سرور ور 35% هم از پورتال . البته این را هم بگویم که سرور از امنیت بالایی برخوردار است .

باز هم می گویم اگر به بررسی امنیت پورتال های فارسی شده در ایران بپردازیم پورتال آفاق جزو برترینها می باشد . در ضمن خود بنده هم از همین پورتال استفاده می کنم .

هیچ پورتال یا هاست یا سروری نیست که بگوید امنیت ما 100% می باشد .

در ضمن پارسال همین موقع ها بود که سایت ایران نیوک هک شد
 
آخرین ویرایش:
QUOTE]
ایول منم می خواستم همین رو بگم
نه بابا!!!!!!!!:eek:
شما که اینقدر جنبه داری یکم از اون جنبتم به ما بده !
اگه دقت کنی و بررسی کنی یکی از مدیراش من هستم!!! و تا اونجایی که یادم میاد تا ها دخالت نکرده بودم ولی دیدم مثل اینکه دخالت نکنی نمیشه!![/ اینم یکی از مدیرای آفاق iranianpc جان! حالا دیدید دارید رو هوا حرق می زنید!بعد بگید فوروم رو اسپم نکنید!حداثل برید یه حرفی می زنید در موردش تحقیق کنید آقایون با جنبه!:lol:
 

persian_team

New Member
هر وقت تو این فاروم حرف از ناک شد اخرش دعوای بزرگی شد اینم یکیش !!!!
 
آخرین ویرایش:

moon_spell

Member
نگاهبان سايت فقط حملات لينکی و تهاجم های اکسپلويت هارو دفع ميکنه !

سلام همگی ... من تازه رسيدم چه خبره !
نگاهبان سايت فقط حملات لينکی و تهاجم های اکسپلويت هارو دفع ميکنه ! اکثر حملات توسط ماژول ها و بمب های پی اچ پی انجام ميشه که به صورت فايل text و زيپ جعلی درست شدن !

انتظار نميشه داشت وقتی که سايت ماکروسافت و ناسا که هر 15 دقيقه امنيتشون تضمين ميشه ! هک شدن توسط بچه های 14 يا 15 ساله هند و بنگلادش ولی امن ترين سيستم ها از نظر من به ترتيب زير هستند !
1 - vbadvanced
2 - آجا نيوک + vb
3 - افاق بدون انجمن
4 - اوو بدون انجمن
....................




از تاريخ 2 اکتبر يعنی همين 2 روز پيش تمام نگاهبان ها و سايت های نيوک مورد حمله قرار گرفتند !!
که http://www.hackturkiye.com/ يکی از خطر ناک ترين مهاجمين نيوک هست ! که سايت نيوک و اوو رو هک کردند ! ساکن آلمن هستن و بسيار خطرناک !



1 - از طريق آپلود فايل در انجمن های متصل به نيوک
2 - (article) SQL Injection Exploit
بايپس يا همان دور زدن نگاهبان ها

4 - NukeSentinel 2.5.11 File Disclosure Exploit
حمله به ماژول
5 - PHP-Nuke Module <= 6.x + 7.x + 8 & 8.1 Remote SQL Injection Exploit
6 - PHP-Nuke <= 8.1 Final (ورودی) Blind SQL Injection Exploit (mysql)

و متأسفانه بايد بگم که جديد اکسپلويت يافت شده ! با تمام نيوک ها سازگار هست و فقط مامبو رو نميتونه بهش نفوذ کنه !!!!
Remote Code Execution Exploit all nuke versions !!!!!!!!!!!!!!!

اين به سک قديمی فايل
html عمل ميکنه که فرمان رو داخلش مينويسيد ولی اين دفعه ديگه server روبات نصب کردن که فرمان متصل ميشه به server و رموت رو هدايت ميکنه رو يا هسته ادمين و اون لينه لگين ميکنه تو مديريت !!!!!!!!!!!!!!!!


 
آخرین ویرایش:

4shir

Member
بله اما هنوز پابليک نشده !! در خصوص باگ اخيرا هم باگهايي براي ساخت يوزر ادمين توي تمام ورژن ها در انجمن هاي 0 day پخش شد (البته کار نميکنه نسخه پابليک شدش) در هر صورت هنوز هم اينجا کلي لمر بازي داره !! اون زمان که مجيد انلاين هک شد يک هفته قبلش به مجيد گفتم مشکل داري گوش نداد سايتش رو زدن به صادق هم گفتم گوش نداد

راستي کسي خواست ديتابيس مشهيد تيم و ايران ناکه رو بهش بدم !! هفته پيش زديمشون!!
 

S4DEGH

Well-Known Member
لازم ميبينم چند تا نكته بگم بعد بريم سراغ بقول شما Spam هايي كه شده .. !

حرف من از اينكه گفتم اين صاحب كسه ديگه هست .. براي اين هست كه الان همه به اسم پرتال آفاق ميشناسن .. در صورتي كه پرتال آفاقي وجود نداره و اسمش مشخص هست .. Nuke Platinum .. !!!
دوم ..
سنگشون رو به سينه نميزدم .. واسه خاطر اين هست كه سيستمي كه از لحاظر امنيت و كارائي ثابت شده هست نيازي نيست هر دفعه مثل بچه ها بخوام طرف داري كنم .. چيزي كه مشخص هست .. مشخصه !

يك دوستي ميگفت چرا وقتي كسي مياد ميگه از كدوم استفاده كنم مياي ميگي از پلاتيينومك استفاده كن .. حالا اگر خودت پشتيبان نبودي .. اين كارو ميكردي .. !؟
تو جواب اين دوستمون گفتم .. خب مشخصه .. من مدير نيوك هستم وظيفم هست تمامي ساختار هاي نيوك رو برسي كنم !
چه مشهدتيم .. چه ايران نيوك .. چه اوو .. چه آجا .. چه nukeCP چه nuke PNC و خيلي از نيوك هاي ديگه اي كه اصلا يك بار هم اسمشون به گوشتون نرسيده !

اون زماني كه نه اوو وجود داشت نه آجايي .. من بررسيشون كرده بودم !
سره اوو .. بهرام بهش برخورد كرد .. در صورتي كه من قبل ميدونستم هم چين چيزي هست !!
سره آجا هم آقا يميلاد خوان كه فكر ميكني خبريه ! اون زمان من خودم آجا رو نصب كرده بودم تو كداش داشتم ميچرخيدم كه چطور سيستم VB رو بهش متصل كرده كه براي آفاق اين كارو كنم چون خودمم اون زمان از phpbb خوشم نمي اومد !
بعد ها كه جواد خان اومدن PM زدن كه اين پرتلا رو كشف فرمودند و ميخوان فارسي كنن منم گفتم بسم الله !

اين هار و گفتم كه به اين موضوع برسم ... پس از بررسي من به اين نتيجه رسيدم بهترين گذينه در مقابل پرتال هايي كه كدنويسي اون توسط خارجي ها صورت گرفته ... همين پلاتينيوم هست .. براي همين هر كجا ميشه ميگم اين سيستم رو استفاده كن .. چون نتيجه بررسي هاي من هست !
پس با اين حساب بنده سنگ كسي رو به سينه نميزنم !
بار ها گفتم چيزي كه عيان هست چه حاجت به بيان هست !

من واقعا موندم 4 ساله دارم روي نيوك كار ميكنم و الان خودم پرتال مينويسم ... اينقدر ادعا و .. ندارم كه امثال مثل شما ميلاد خان يا ... هنوز جوهر ثبت دامينتون خشك نشده .. اينقدر خودتون رو خفه كرديد .. ! آره بابا فهميديم بلديد ..

يه ماژول ساده نميتونيد بنويسيد بعد اينقدر ادعا داريد .. !

نكته دوم ...
ali-msh جان موافقم ... من سرم خلوت بشه از اين پروژه لعنتي .. حتما يه تاپيك ميزنم .. اين كارو بايد از همون اول ميكردم !!
ولي خوشم مياد زماني قرار بود معرفي تخصصي نيوك رو بزارم تاپيكش رو و براي مشهدتيم .. ايران نيوك .. اوو پيغام خصوصي زدم هيچ كسي جرات جواب دادن نداد !!!
اگر خيلي مرديد بفرماييد تو !!

بزودي تاپيكش رو ميزنم .. تا مشخص بشه همه چي .. تا اون موقع سعي كنيد اطلاعاتتون رو درمورد پرتالي كه داريد زياد كني كه سوتي نديد !! :lol:

مورد بعد !
iranianpc جان !
ميخواي بدوني محسن كيه برو توي سايت اصلي Xmors بعد حرف بزن ":
http://www.xmors.com/member.htm

من خودم با ايشون حرف زدم و گفتن اصل سرور رو ايشون زدن و بقيش با كسه ديگه بوده ..
پس در ضمينه چيزي كه نميدوني اظهار نظر نكن !

4shir جون بابا تو ديگه چرا !؟
الان 2 ساله آفاق نگهبان نيوكش كلا غيرفعال هست .. !!!!
اين همه اوو و آجا داره خودش رو ميكشه سره داشتن آخرين نسخه نگهبان نيوك بايد بگم مذخرفترين سيستم امنيتي نيوك همينه !!
پروتكتور كه توسط تيم خود اصلي Techgfx كد نويسي شده اگر درست تنظيم بشه عمرا كسي نميتونه از طريق پرتال هك كنه .. مگر ديگه خيلي حرفه اي باشه .. !

در ثاني اگر به سايت اصلي پلاتينيوم بريد ميبينيد بجاي كلمه پلاتينوم از كلمه فيوژن استفاده شده ..
نسخه ارتقا يافته پروتكتور هست كه بقدري از نظر امكانات بالا هست كه بخاطر اين امر تصميم گرفته شد به نيوك فيوژن تغيير نام پيدا كنه !
اينجا بصورت تقريبا كامل در باره نسخه جديد صحبت شده :
http://afagh.biz/modules.php?name=Forums&file=viewtopic&t=1669&sid=6cde6506def919bbefca9b2e60b8c12a

حتي سيستم حفاظتي ماژول ها نيز توي اين سيستم امنتي جود داره كه من هنوز ازش استفاده نكردم ... كه ميتوني هر ماژول رو جدا جدا تحت حفاظت قرار بدي ..

پس 4shir جون نيازي به اين بازي ها نيست .. من خودم توي اين ضمينه همه اين مسائل رو ميدونم ...
ولي وقتي امنيت از نظر پرتال تضمين ميشه .. ديگه با امنيت سرور چيكار هست .. امنيت سرور مال مسئول سرور هست .. :)

لازم به ذكر هم هست كه چندين بخش اين سيستم جديد توسط خود من كدنويسي شده و به سايت اصليش داده شده همچنين Vahid-216 هم جزو تيم اصلي پلاتينيوم هست كه من شخصا بهش افتخار ميكنم ..

و ما در سايت اصلي و رسمي پلاتينيوم داراي درجه پشتيبانان بين الملل هستيم ..( قابل توجه كسايي كه اينقدر خودشون رو خفه ميكنن كه ما عضو تيم هستيم و ... كه نيستن !‌)

باور نميكنيد بريد گروه هاي انجمنش رو ببينيد ..


و در كل ..
اگر ديدي ميگم بريد فيوچر رو هك كنيد واسه خاطر اين هست كه باز مسئولين سرور اونجا 100 درجه بهتر از مال ايران هست .. كه مشخص بشه پرتال هك ميشه يا نه !

الانم ميگم ميتونيد بريد afagh.biz رو هك كنيد ...
بقول محسن سرور امنيتش خيلي خوب بوده و واقعا هم هست ...

اگر ديدي نام سايت اصلي رو بردم واسه خاطر اين هست كه آقاي سينا خان همين سايت اوو پرشين چند بار هك شد ؟!
اصلا كاري با اين ندارم .. خود سايت اوو اصلي هم تريكيد رفت پي كارش ! براي همين اسم سايت اصلي رو. بردم .. !!!
وگرنه اوو پرشين هك بشه كه نشون دهنده ضعف پرتال نيست !!

مهم تيم هاي اصلي هستن !

آقاي ميلاد خان شما هم اينقدر سنگ آجا رو به سينه نزنيد .. كه خودم شخصا سايت رسمي مغرف سافت رو هك ميكنم ..

درسته من 3 سال پيش توبه كردم كه ديگه دست به اين كارا نزنم .. ولي ميبينم كه يكسري ها دارن زيادي پاشون رو از كليمشون دراز تر ميكنن .


نكته بعدي ..
در رابطه با عوض شدن موضوع بحث به سرور و نميدونم هنگ و ...
ربطي به اين تاپيك نداره ... ميتونم بخطار همين مورد كسايي كه بحث رو شروع كردن و ادامه داد دسترسيشون رو محدود كنم ( قابل توجه اميررضا و ميلاد ) .. ولي اين دفعه رو بيخيال ميشم .. !



در آخر هم فقط همين رو ميتونم بگم ..

بزودي تاپيكي ميزنم مبني بر معرفي كامل و تخصصي نيوك هاي مختلف ..
تا مشخص بشه چي به چي هست ...


ديگه سردرد گرفتم ..



نيازي به ادامه بحث نميبينم ...

قفل ./ :wink:
 
وضعیت
موضوع بسته شده است.

جدیدترین ارسال ها

بالا