هک کنید...جایزه بگیرید

[Hostine.net]

خوب قبل از هر چیزی به اطلاع دوستان برسونم
که سرورهای ما امروز شاهد یک مشکل کوچیک امنیتی بود که می تونست مشکل ساز بشه که خدا رو شکر اتفاقی نیفتاد
و از اونجایی که شخصا بسیار به امنیت سرورهام توجه می کنم و با اینکه من و همه همکارانم تلاش شبانه روزي می کنیم که امنیت سرور همیشه در سطح بالايي باشه اما بعضی وقتها عقب می مونیم

هر کسی بتونه مشکل امنیتی سرور های ما رو به صورت کاملا صلح آمیز و فقط برای اطلاع و هوشیاری به ما گوشزد کنه ما به ایشون فضای رایگان خواهیم داد

میزان فضا هم بستگی به نوع باگ و میزان خطرش و همچنین تعدادشون داره

با تشکر

 

[albusandharry]

حرکت خوبی بود. خوشم آمد. کاشکی همه از جلمه خود ما هم این جرائت رو داشتیم!

 

[Hostine.net]

راستش از لحظه كه اين پست رو زدم چند تا مسيج داشتم كه همش رو نرو من هستند!
من اينجا ادعايي مبني بر بالا بودن امنيت سرورهام نكردم
چون چند نفر تهديد كرده بودند و چند نفر ديگه هم در كمال تاسف اين كار من رو به نحوي به تبليغات ربط داده بودند كه خيلي متاسف شدم از اين كار و حتي خواستم پست رو حذف كنم...اما به خاطر افراد محترمي مثل جنابalbusandharry كه درك مي كنن موضوع رو و برداشت هاي سطحي نمي كنند حذف نمي كنم
دوباره مي گم من فقط دنبال مشكلات امنيتي سرورهام هستم و كساني كه به ما مشكل امنيتي گزارش بدن و از طرف ما تاييد بشه بسته به نوع باگ و مشكا امنيتي فضاي رايگان به ايشون خواهيم داد
همين!
با تشكر

 

[albusandharry]

پسندیده ترین کار برای رفع مشکلات امنیتی همین می باشد. من هم اگر سرورهایم تا این سطح امنیتی برسد اقدام مشابهی را خواهم کرد. با تشکر از ایده ی خوبتون. موفق باشید.

 

[alireza-metal]

چه راه خوبی واقعا عالیه

 

[ask-sina.com]

فکر کنم اگر $ بدید خیلی بهتر باشه.

 

[dr.defacer]

سلام فکر کنم من بتوم کمکتون کنم با آیدی Dr.Defacer یک تماس بگیر اگه خواستی

 

[rudehen]

خب چه کاریه تو قسمت تماس با ما یه فرم می زاشتین که اینوایت بسازه
مثلا برای هر ایمیل یکی

اینجوری لا اقل ایمیل مردم تو اینترنت تابلو نمی شد!

راستی واسه منم بفرست
دستت درد نکنه

 

[alionline1366]

اصلا شما چی میگید rudehen جان معلوم است اینجا کسی اینوایت نمیده بحث بحث امنیت

 

[Hostine.net]

پی ام د ادم

 

[dr.defacer]

ببینید این سایت از نظر امنیتی فقط یک حفره خیلی خطر ناک داره مه هرکی لیتوکس داشته باشه فقط کافیه اکسپلویت رئ کمپایل کنه و نفوذ کنه که این حفره امنیتی اسمش open ssl هست اینم لینک اکسپلویتش http://milw0rm.com/exploits/146

این bug خیلی خطرناکه که من احتمال می دم سرور جهان هاستینگ که توسط کاترینا هک شد از همین روش استفاده شده
واسه حل این مشکل باید open ssl رو به نسخه ی بالاتری از open ssl 7.9j ارتقا بدید

 

[Hostine.net]

خوب این حفره هم امشب با آپدیت اس اس ال از بین میره
ممنونم از جناب داکتر دیفیسر

 

[Hostine.net]

ببینید این سایت از نظر امنیتی فقط یک حفره خیلی خطر ناک داره مه هرکی لیتوکس داشته باشه فقط کافیه اکسپلویت رئ کمپایل کنه و نفوذ کنه که این حفره امنیتی اسمش open ssl هست اینم لینک اکسپلویتش http://milw0rm.com/exploits/146

این bug خیلی خطرناکه که من احتمال می دم سرور جهان هاستینگ که توسط کاترینا هک شد از همین روش استفاده شده
واسه حل این مشکل باید open ssl رو به نسخه ی بالاتری از open ssl 7.9j ارتقا بدید

این مشکل هم فیکس شد!
تا الان 10 نفر اقدام کردن اما همچنان ناکام مانده اند!

 

[tornado2800]

با سلام خدمت جناب گیر من
از حضور شما در این جا بسیار خوشحالم
شما شاید خیلی از حرف هایی که تو دلم مونده رو به نیابت من بزنید و کار من رو آسون تر کنید
این خیلی خوبه که شرکت ها رو زیر زره بین بزارید و ما هم هیچ مشکلی نداریم با این موضوع
برعکس خیلی هم خوشحالیم
فقط توی گفته هاتون کمی بی انصافی دیده شد که لازم دیدم توضیحاتی رو ضمیمه کنم!



این حق طبیعیه اعضا هست و ما هم از این قاعده مستثنا نیستیم!



این موارد استثناست و بسته به شرایط ملاکش می تونه عوض بشه...این مورد رو تکذیب می کنم



ما همیشه همه سفارشات رو در کم ترین زمان ممکن و به صحیح ترین نحو ممکن انجام میدیم



باید خدمت شما و دوستان عرض کنم که هاستینه 6 ماه پیش وقتی می خواست تاسیس بشه شک و شبه های
بسیاری با خودش به همراه داشت که تصمیم گرفته شد یکی دو ماهی به صورت آزمایشی کار کنیم اگه جواب داد ادامه بدیم که خوشبختانه استقبال خوبی شد و شرکت پیشرفت چشم گیری کرد
ما هم تصمیم گرفتیم که سرور خریداری کنیم تا کلیه اختیارات در دست خودمون باشه
تنها مشکلی که با شرکت هاست گستر داشتیم پیشتبانی بسیار ضعیف بود
به طوری که مجبور بودیم با دوبی تماس بگیریم که اون هم چند بار موفق به پیدا کردنشون شدیم
و در کل هیچ مشکلی به وجود نیومد



به نظر من می تونه باشه



بله این موضوع صحت داره که البته این دامنه ها توسط یکی از همکاران توسط این شرکت ثبت شد
آنلاین نیک دامنه ها رو لاک کرده اما ما در تلاشیم که مشکل رو رفع کنیم . جای هیچ نگرانی هم نیست
این رو شما بهتر از من باید بدونید!



دقیقا...ما با هم همکاری های نزدیکی داریم نه فقط با کاشان وب با همه شرکت های معتبر رابطه خوبی داریم



تایید میشه
ما دامنه هامون رو از طریق شرکت میهن نیک ثبت می کنیم چون شرکت بسیار قابل اطمینانی هستند و خدمات دامینشون در ایران بی نظریه...ضمن اینکه هاستینه هاستینگ کمپانیه نه دومین رجسیترنت و لزومی هم نداره نماینده رسمی یکی از شرکت های ثبت کننده باشه



دقیقا
البته ما 3 تا سرور داریم
سرور لینوکسمون در شیکاگو واقع شده
سرور یونیکس هم داریم در هاستون
و یک سرور ویندوز در ایران



اعتراضی هست؟!



کاملا موافقم
در مورد امنیت هم ما یک تاپیک زدیم و از همه هکران محترم تقاضای همکاری کردیم که بین از 20 هکری که به ما مراجعه کردند هیچ کدوم نتونستند کار خاصی بکنند
http://www.majidonline.com/forum/showthread.php?t=57860

در پایان هم از شما و دوستان بسیار ممنونم
توی این تاپیک حتما خوب و بد مشخص میشه و من واقعا خوشحالم
و باز هم ممنونم

یا حق

خوب بدون شرح ! من از دیرو قت بود نفوذ داشتم تا اینکه این تاپیک رو دیدم (قابل توجه گیر من ! ) به سرور ولی هیچ وقت کاری انجام نمی دم مگر اینکه ! ببینم شاخ بازی باشه ولی خوب ! هیچ بدی از این تیم ندیدم اتفاقا ! خیلی هم دوستشون دارم ! چون ازشون تعریف شنیدم
خوب اینم لینک هک شدنش
http://hostine.net/forum/admin/backups/x.htm
لینک تایید شده اخبار سیاه
http://blacknews.ws/saved.php?id=25560
و زان اچ
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4935509
بازم می گم هیچ دشمنی با این سرور ندارم
من رفتم
در مورد حل کردن باگش هم من راستش مدیر تیم بعد از اون تاپیک بهم گفته INvis کار کنم پس از من نخوایید چیزی بگم !(و باز هم قابل توجه آقای گیر من! ) (حالا همه میان می گن آرهههههههههههههههههههههههههه از این راه زده اصلا این هک نیست !) باشه باشه این هک نیست من چتر شما هکر
یا حق

 

[Hostine.net]

خوب بدون شرح ! من از دیرو قت بود نفوذ داشتم تا اینکه این تاپیک رو دیدم (قابل توجه گیر من ! ) به سرور ولی هیچ وقت کاری انجام نمی دم مگر اینکه ! ببینم شاخ بازی باشه ولی خوب ! هیچ بدی از این تیم ندیدم اتفاقا ! خیلی هم دوستشون دارم ! چون ازشون تعریف شنیدم
خوب اینم لینک هک شدنش
http://hostine.net/forum/admin/backups/x.htm
لینک تایید شده اخبار سیاه
http://blacknews.ws/saved.php?id=25560
و زان اچ
http://www.zone-h.org/index2.php?option=com_mirrorwrp&Itemid=45&id=4935509
بازم می گم هیچ دشمنی با این سرور ندارم
من رفتم
در مورد حل کردن باگش هم من راستش مدیر تیم بعد از اون تاپیک بهم گفته INvis کار کنم پس از من نخوایید چیزی بگم !(و باز هم قابل توجه آقای گیر من! ) (حالا همه میان می گن آرهههههههههههههههههههههههههه از این راه زده اصلا این هک نیست !) باشه باشه این هک نیست من چتر شما هکر
یا حق

ممنونم از شما
همه چیز روشن و واضح بود فقط یک جمله رو شما یادتون رفت بگید
که فولدری که هک شده دسترسی 777 داشته

البته اگه ئسترسی رو هم راهنمایی می کردید ممنون میشدم
به نظر من کار شل بوده؟!
درسته آیا؟!
راستی اگه فضای می خواید تماس بگیرید با [email protected]
باز هم متشکرم موفق و پیروز باشد

 

[ask-sina.com]

خوب این حفره هم امشب با آپدیت اس اس ال از بین میره
ممنونم از جناب داکتر دیفیسر

والا من توصیه بهتری دارم.
البته این کار برای معروفیت خوبه.
ولی من یک سیستم خدمتتون ارائه میدم که سرور خودتون رو میتونید روزانه اسکن و فیکس کنید و راه کارهای فیکس و... رو به شما ارائه میده با پشتیبانی 24 ساعته و...
ایرانی نیست البته.
نیازی به توضیح بیشتر نمیبینم فکر کنم آنچه نیاز بود را گفتم.
اگر تمایل داشتید می تونید پیام خصوصی بفرستید.

موفق باشید.

 

[ALBORZ.VICTOR]

آقا اين از كار امروز....
http://sms.parsonline.net/login.php?regmsg=This web Site Hacked By BlueMan and AlborZ
پارس آنلاين بزرگترين ISP ايران !!!
Bug XSS
اگه شما هم تمايل داري bug هاي سرورتونو مشخص كنيم مقدار هاست و جايزه رو مشخص كن ما هم كمكت ميكنيم امنيت سرورتو ببري بالاتر!

 

[ALBORZ.VICTOR]

در واقع براي اطلاع شما و ساير دوستان ....
سرويس جديدي كه در حال ساختش هستم به كمك يكي از دوستانم [Afshin]
پايين امضام مشخص هست
Security Shield سرويسي هست كه براي وب سايتها و سرورها خدمات امنيتي ارائه ميده و به هيچ وجه اقدام به هك وب سايتي (مگر به دلايل خاص) نميكنه..

 

[ask-sina.com]

سلام
دوست عزیز فعالیت خوبی هست.
ولی قبلا این سیستم با قدرت بسیار زیاد نوشته شده.
مگر اینکه قصد فارسی سازی را داشته باشید.
من خودم این سیستم را در اختیار دارم و بسیار خوب هست و عملیات را به صورت آنلاین انجام می دهد.
فقط به یک سرور اختصاصی نیاز هست...
دقیقا شبیه برنامه سایت ScanAlert.com

موفق باشید

 

[ask-sina.com]

آقا اين از كار امروز....
http://sms.parsonline.net/login.php?regmsg=This web Site Hacked By BlueMan and AlborZ
پارس آنلاين بزرگترين ISP ايران !!!
Bug XSS
اگه شما هم تمايل داري bug هاي سرورتونو مشخص كنيم مقدار هاست و جايزه رو مشخص كن ما هم كمكت ميكنيم امنيت سرورتو ببري بالاتر!

بعد من شرمنده هستم که این حرف رو میزنم.
این نه دیفیس هست و نه چیز دیگه ای.
مشکل از ناشی بودن برنامه نویس این سایت هست که مقدار REGMSG رو بررسی نمی کنه.
با این تفاصیر:
http://sms.parsonline.net/login.php...="_parent">ASK-SINA.COM <br>JUST FOR TEST</a>

یا

http://sms.parsonline.net/login.php?regmsg=Masalan Hack Kardim Va Kolli Khoshhalim,<br>ASK-SINA.COM

و...

البته این باگ آبروی یک سایت رو میبره, من فکر می کردم این سرویس دهنده در ایران بهترین هست ولی میبینم که ...