هک بلاگفا

adel28

Member
سلام
خسه نباشید
وبلاگ یکی از دوستانم رو یکی برای تفریح یا سرگرمی هک میکنه. منظورم از هک اینه که میاد و کل پستها رو پاک میکنه یا پست جدید میزازه.:neutral:
بارها وو بارها پسوردش رو عضو کردیم ولی نتیجه نداد. تو یکی از سایتها خوندم که یه کدی هستکه از طریق اون میشه پسورد بلاگفا رو هک کرد.
کسی این کد رو داره؟
چطور ازش استفاده می کنند؟
چطور میشه جلوش رو گرفت؟




با تشکر
 

Shouli

Active Member
ISP مشکل داره برا همین اینجور میشه .. هر چی پسورد هم بزاری بازم طرف میتونه وارد وبلاگ دوست شما یا یه نفره دیگه که از اون isp اشتراک گرفته بشه .

موفق باشید
 

Shouli

Active Member
تو یکی از سایتها خوندم که یه کدی هستکه از طریق اون میشه پسورد بلاگفا رو هک کرد

شما مگه نمیگی هر چی پسورد میزاری طرف بازم وارد سایت میشه ! پس این کد به چه دردی میخوره !!!
 

EMIRATES

Active Member
تنها راهنمايی که ميتونم بکنم اينکه فيلمش رو بگيريد ببينيد:

Link Is OK!


Click Here
 
آخرین ویرایش:

adel28

Member
EMIRATES; گفت:
!! بله هست ولی 5000 تومان (البته با نرم افزار های هک ديگه)

با تشکر.

کدش رو پیدا کردم.
نخواستیم.

[PinkFloyd];644631 گفت:
ISP مشکل داره برا همین اینجور میشه .. هر چی پسورد هم بزاری بازم طرف میتونه وارد وبلاگ دوست شما یا یه نفره دیگه که از اون isp اشتراک گرفته بشه .

موفق باشید

میشه بگید چه ربطی به ISP داره؟
طرف از طریق روبات بلاگفا این کار رو میکنه.

[PinkFloyd];644632 گفت:


شما مگه نمیگی هر چی پسورد میزاری طرف بازم وارد سایت میشه ! پس این کد به چه دردی میخوره !!!

عزیز از طریق این کد پسورد رو بازیابی میکنه دیگه. (یه چیزی تو مایه های Forget Password ) هستش اما به جای اینکه پسورد به ایمیل مدیر سایت بره به دست اون طرف میرسه. (این یه باگ در بلاگفا هستش)

EMIRATES; گفت:
تنها راهنمايی که ميتونم بکنم اينکه فيلمش رو بگيريد ببينيد:


Click Here


لینک شما هم انگاری مشکل داره.
 

adel28

Member
این رو پیدا کردم.
ولی باهاش مشکل دارم.


اين روش به تازگي از طرف يكي از بزرگترين گروه هك ايران نوشته شده منم براتون گذاشتم بريد حال كنيد ما كه بلاگفا نداريم البته بايد براي اين كار حتما يه وبلاگ داشته باشين چون اين روش طوريه كه همه يوزر وپسورد فرد قرباني به قسمت تنظيمات وبلاگتون ميره.

خوب بريم سر كارمون تو اين روش شما بايد يه سري كد رو كه گروه هكر ايراني نوشتن براي ايميل خود كار بلاگفا بفرستيد تا اون ربات خودكار فرستادن ايميل هنگ كنه بعدش يه سري نوشته براتون تو قسمت تنضيمات وبلاگتون مياد كه بايد به اون قسمت از وبلاگتون بريد و يوزر و پسورد قرباني رو بخونيد (البته يه موضوع خنده دار هم وجود داره من نميدونم كه چرا بلاگفا با اون همه عظمتش چرا از سيستم ياهو براي روبات خودكار فرستادن ميل استفاده كرده شايد هم ياهو امنيتش بيشتر از بقيس خدا ميدونه ديگه )

خوب از كارمون دور شديم بريم سر كارمون داشتم ميگفتم شما بايد كدها زير رو براي روبات فرستادن خودكار ميل بلاگفا بفرستيد (حتما بلديد كه)

شما بايد در قسمت to ميل روبات بلاگفا رو بنويسيد كه اينه ميلش

[email protected]

البته يه ميله ديگه هم داره ولي مثه اينكه از كار افتاده به ما چه...

خوب در قسمت subject بايد نام وبلاگ اون بنده خودا رو بنوسيد مثلا

www.user name.blogfa.com

خوب قسمت مهمش اون كدس كه پايين نوشتم ولي بايد يه سري تغييرات توش بدين كه بعد از كدها ميگم چيه.

کدها

< FONT>

< FONT name="password of host"> &>#@#

whois.internic.net (The InterNIC)

< FONT h="netestat" username=<"نام کاربری">


whois.onlinenic.com (The OnLineNIC)

^&%^&"£""!http://www.blogfa.com/ForgetPassword.aspx

if hang the server send pass & user to <"نام كاربري"> &<" پسورد"> for one minute
whois.nic.gov (US Government)

----if the webloge of blogfa not find send a email to <ايميل شما"> for one minute

-----end programe----

حالا تغييرات

خوب شما تو اين كد دو جا براي وارد كردن يوزرنيم(نام كاربري) دارين كه اوليش براي كسانيه كه از وبلاگ ميهن بلاگ استفاده ميكنن ( اگه از غير از ميهن بلاگ استفاده ميكنيد تو اين قسمت چيزي ننويسيد)

ولي قسمت دوم براي نام كاربري بايد نام كاربري وبلاگتون رو و در قسمت پسورد هم كه معلومه بايد پسورد وبلاگتون رو بدبد كه هنگام هنگ كردن ربات سرور بلاگفا تمام اطلاعات مسقيما به قسمت تنظيماتتون بره در نظر داشته باشيد كه اين ايميل فقط فقط براي روبات سرور بلاگفا ميره

خوب پس از تغييرات بعدش اونو بفرستيد بعد كه فرستاد يه بار ديسكانكت كنيد بعد دوباه آن شيد . اگه از بلاگفا استفاده ميكنيد به اون قسمتي كه مخصوص فرستادن كده بالاش نوشته كدها آمار وبلاگ كد موزيك و... اگه نه به قسمت ويرايش قالب وبلاگتون بريد و آخر كد وبلاگتون رو بياريد بقيش رو خودتون حدس ميزنيد ديگه....

براي مثال من اين وبلاگ رو خودم با همين روش هك كردم كه نتايجش رو در پايين قسمت ويرايش وبلاگم ديدم و براي شما قرار دادم اينم وبلاگش

www.download_music20.blogfa.com

Host Name .ـ(download_music20) : My Computer Name Here) نام كاربري وبلاگ هاستينگ
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
password(1234251547mohamad)lدر این قسمت کلمه عبور وبلاگ
Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x
Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)
Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Subnet Mask . . . . . . . . . . . : 255.255.240.0
Default Gateway . . . . . . . . . : 24.xxx.xxx.x
DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx
DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx
24.xx.xxx.xx
24.xx.xxx.xxx
Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM
Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003

دست نگه دارید.......

آخه کدوم (....) باور می کنه که بلاگفا امکاناتش رو از یاهو بگیره.! یاهو هم با چهار تا خط هنگ کنه بره تو بلاگفا یوزر و پسورد شما رو بنویسه و بعد یوزر و پسورد طرف درخواستی رو براتون .... (تازه نکته دیگه اینه که تو کجای صفحه مدیریت بلاگفا بنویسه...)

ولی این جمله رو حتما می نویسه:

این وبلاگ هک شد!

به این روش هک، هک اجتماعی می گن.

این تازه یه روش هک وبلاگه. یه روش دیگه هست که جدیداً کلی طرفدار داره:

ایمیل هایی توسط هکر ها برای بعضی از وبلاگ نویسان فرستاده میشود و از آنها میخواهد تا به یک صفحه تقلبی بروند و به دلایل مختلف مانند upgrade کردن وبلاگشون و یا دریافت امکانات جدید ، نام کاربری و پسوردشان را وارد کنند . فارغ از اینکه صفحه مورد نظر، یک صفحه تقلبی است که فقط شبیه سرویس دهنده وبلاگشان درست شده است و در حال جمع آوردی اطلاعات خصوصی کاربران است .

نکات امنیتی برای جلوگیری از هک شدن وبلاگتان :

1- هیچ سرویس دهنده وبلاگی به غیر از صفحه ورودی سایت خودش ، از شما پسورد درخواست نمی کند . پس همیشه قبل از اینکه پسوردتان را وارد کنید آدرس بالای internetExplorer خود را نگاه کنید که حتما آدرس سایت وبلاگتان باشد.

2- سرویس دهنده های وبلاگی به هیچ عنوان نیازی به پسورد شما ندارند. بنابراین در هیچ ایمیل و صفحه ای خارج از سایت سرویس دهنده ، پسورد خود را وارد نکنید .

به امید روزی که هیچ وبلاگی اینطوری هک نشه.
 
[PinkFloyd];644805 گفت:
به اینا میگن گروه گاگول هکر ایران

واقعآ که ...
کاش گاگول باشن اینا گاگول هم نرسیدن هنوز
آخه کی باور میکنه بلاگفا بیاد یه ایمیل برای ساپورت یا مدیریت یا بخش فنی خودشو توی یاهو ایجاد کنه:eek:


این روشی هست که بیش از 4 سال توی اینترنت هست و توی بیش از 1000 تا وبلاگ میشه پیداش کرد که هر کدوم رو ببینی یه ایمیل ساختن برای بلاگفا یا مهین بلاگ :دی

بجای این کارها اگر برن برنامه نویسی یاد بگیرند الان کشورمون پر از استادهای حرفه یی برنامه نویسی بود
 
آخرین ویرایش:

Shouli

Active Member
خدایی نمیدونم چی فک میکنن !
فک میکنن تازه اینترنت تو ایران اومده یا ملت از پشت کوه اومدن ...

گروه آشیانه حرف اول رو تو ایران میزنه
 

jumong

New Member
:nokte:
بابا اين ها همه دروغ هستند . اين كار ها را بعضي ها انجام مي دند كه پسوورد وبلاگ ها را به دست بياورند بعدش مي گن اين وبلاگ هك شد ...

:tavajoh:ولي خدا وكيلي امنيت بلاگفا كمه ولي به همين راحتي ها بلگفا كه همك نمي شه







 

rahpoyan.ir

Member
پس چی شد
هیچ کس سواد هکش رو نداشت
دستتون درد نکنه
برید هک رو اصول یاد بگیرید
از طرف پدر پیرتان!
 

1farahani

Member
به نام خدا
ببینید این که وبلاگ دوتتون هک شده ممکنه کدی باشه که این کارو انجام بده ولی به نظر من رمز عبورش تعداد حروفش کم بوده و قابل تشخیص بوده.
من خودم این یک مدت بود که صفحات جداگانه در وبلاگم درست می شد و بعد از این که رمز عبورم را تغییر دادم مشکلم حل شد.
 

shnoit

Well-Known Member
اگه این طوری بود که الان رسانه های خبری ترکونده بودن. و از همه مهمتر وبلاگ خود اقای شیرازی و خبری سایت بلاگفا رو زده بودن.
ولی شوخی بامزه ای بود :d
 

جدیدترین ارسال ها

بالا