هک کنید...جایزه بگیرید

tornado2800 · Oct 17, 2006

بچه ها اینجا کسی حرف از امن کردن پولی نزنه ! اگه به پولیه من هاستینه رو امنیت 99% امنش می کنم ! اگه دست من باشه ! عمرا توی خواب بتونی حتی از لوکال هم بزنی !

ALBORZ.VICTOR · Oct 17, 2006

دوست عزيز اون يك BUG بودش كه توسط ما كشف شده و جاهاي مختلفي هم ثبتش كرديم
مثلا هر كي دوست داره بره آخرشو تغير بده بره واسه بچه محلاشون تعريف كنه!!!

http://sms.parsonline.net/login.php?regmsg=Hacked By MajidOnline
اگر دوست دارين ايندكسشو كلا" از جا بكنيم!

ولي اگه دقت كنين به حرفاي من تو پستاي قبلي بي دليل و جز مواردخاص سايتي هك نميشه!
ولي چشم براي اينكه به شما يه چيزايي ثابت شه امشب يه سري لينك اينجا ميذارم كه حرف حديث توش نباشه!
من دوست دارم امنيت هميشه يك قدم بالا تر از نفوذ و تخريب باشه...
امنيت از قدرت بر مي خيزد و نفوذ از ضعف !
اصلا دوست ندارم يه بچه دبستاني تركيه اي بشينه 230 تا سايت و وبلاگ ايراني رو ديفيس كنه!
چون نبايد يك وب سايت ايراني اينقدر ..ضعيف باشه كه به اين راحتيا بشه بهش نفوذ كرد!!

بچه ها اینجا کسی حرف از امن کردن پولی نزنه ! اگه به پولیه من هاستینه رو امنیت 99% امنش می کنم ! اگه دست من باشه ! عمرا توی خواب بتونی حتی از لوکال هم بزنی !

چشم!
حالا نميشه اجازه بدي؟

دوست عزيز شما هم مي تونين از اين طريق كار كنيد
ولي خيلي زحمت مي طلبه!

koosha system · Oct 17, 2006

مثلا هر كي دوست داره بره آخرشو تغير بده بره واسه بچه محلاشون تعريف كنه!!!
http://sms.parsonline.net/login.php?... MajidOnline

تنهایی کشف کردی؟

ALBORZ.VICTOR · Oct 17, 2006

چطور مگه عزيز‌ ؟

Hostine.net · Oct 17, 2006

ask-sina.com گفت:
والا من توصیه بهتری دارم.
البته این کار برای معروفیت خوبه.
ولی من یک سیستم خدمتتون ارائه میدم که سرور خودتون رو میتونید روزانه اسکن و فیکس کنید و راه کارهای فیکس و... رو به شما ارائه میده با پشتیبانی 24 ساعته و...
ایرانی نیست البته.
نیازی به توضیح بیشتر نمیبینم فکر کنم آنچه نیاز بود را گفتم.
اگر تمایل داشتید می تونید پیام خصوصی بفرستید.

موفق باشید.

سلام
اتفاقا ما دنبال یک تیم امنیتی قوی و شاید به خاطر مشغله زیاد مدیر سرور استخدام کنیم که البته ابن موضوع برای 3 هفته دیگست
به وقتش به شما اطلاع می دم
ممنونم از شما

mohsenshahbazi · Oct 19, 2006

احیانا مخفف اون شرکتی که اعلام کردید Psm نیست !؟

AMIR-ASHERI · Oct 19, 2006

مثلا هر كي دوست داره بره آخرشو تغير بده بره واسه بچه محلاشون تعريف كنه!!!
http://sms.parsonline.net/login.php?... MajidOnline

تنهایی کشف کردی؟

فکر نکنم
چون علی باگش رو کشفیده>>>>

ERroR گفت:
سلام .
امروز داشتم با سایت پارس آنلاین ور می رفتم که متوجه این باگ XSS در اون شدم که قرار می دم دوستان استفاده کنند . مشکل در فایل index.php هست .

نقل قول:
آدرس : http://sms.parsonline.net/login.php

برای دیدن نمونه می تونید از لینک زیر استفاده کنید : http://sms.parsonline.net/login.php?...eaM.CoM</font>

كد:
http://sms.parsonline.net/login.php?regmsg=<font%20size=12>ERroR%20-%20BlueMan%20-%20Iranian%20Cyber%20Hackers%20-%20Www.ICHTeaM.CoM</font>کد :

كد:
http://sms.parsonline.net/login.php?regmsg=<font size=16> Script </font>امیدوارم که خوشتون بیاد .
با تشکر
مدیر تیم امنیتی و هکینگ ICH
Iranian Cyber Hackers

Hostine.net · Nov 12, 2006

خوب لازم شد كه من بيام و يه توضيحاتي در مورد اون ديفيس بدم
همانطوري كه حدس ميزدم مشكل نه از سرور بوده و نه باگ و نه هيچي جز يك اشتباه ساده
جريان از اين قرار بود كه ما براي تست سرور يك شل روي هاست خودمون آپلود مي كنيم و بعد فراموش مي كنيم كه فايل رو حذف كنيم ...و باقي ماجرا
با توجه به اين موضوع نمي دونم اسم اين كار رو ميشه هك گذاشت يا نه اما چيزي كه معلومه سرور باگ نداشته و بر عكس از امنيتي خوبي هم برخوردار بود كه اگه اين طور نبود دوستان (مگاهاست) به صورت مهمان سايت هاشون رو روي سرور ما هاست نمي كردن
قابل توجه جناب dark angel

Hostine.net · Nov 25, 2006

Almagraphic گفت:
خوب لازم شد كه من بيام و يه توضيحاتي در مورد اون ديفيس بدم
همانطوري كه حدس ميزدم مشكل نه از سرور بوده و نه باگ و نه هيچي جز يك اشتباه ساده
جريان از اين قرار بود كه ما براي تست سرور يك شل روي هاست خودمون آپلود مي كنيم و بعد فراموش مي كنيم كه فايل رو حذف كنيم ...و باقي ماجرا
با توجه به اين موضوع نمي دونم اسم اين كار رو ميشه هك گذاشت يا نه اما چيزي كه معلومه سرور باگ نداشته و بر عكس از امنيتي خوبي هم برخوردار بود كه اگه اين طور نبود دوستان (مگاهاست) به صورت مهمان سايت هاشون رو روي سرور ما هاست نمي كردن
قابل توجه جناب dark angel

قابل توجه کسانی که مشکل بینایی دارن

Hostine.net · Nov 25, 2006

من از همه اعضای محترم خانواده هاستینه بابت مشکلات اخیر عذرخواهی مجدد می کنم
مشکلات سرور کاملا رفع شد و امیدواریم از این به بعد مشکلات کمتری داشته باشیم چون معتقدیم که هنوز کامل نیستیم
*بابت جبران نواقص به تمامی یوزرها یک ماه سرویس رایگان هدیه می کنیم.

منتظر اتفاقات بسیار جالبی باشید....!

یا حق

changeezhacker · Dec 29, 2006

سرور خوبی بود اما راحت هک شد.
http://hostine.net/forum/

changeezhacker · Dec 29, 2006

من جایزه نمی خوام فقط اینجا قبول کن هک شدی و بهونه نیار .

ali-msh · Dec 29, 2006

مگه فروم هاستینه چی بوده ؟

charshakh.com · Dec 29, 2006

mybb1.2.1 كه به ياگ داره و من اكسپلويتش رو دارم كه مي توني با اين باگ به كنترل پنل دسترسي داشته باشي!

changeezhacker · Dec 29, 2006

دوست عزیز من شل دارم

Software: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2634a mod_ssl/2.8.28 OpenSSL/0.9.7a

uname -a: Linux server.hostine.net 2.6.8-022stab067.1-enterprise #1 SMP Mon Jan 23 20:55:01 MSK 2006
i686

ALBORZ.VICTOR · Dec 30, 2006

AMIR-ASHERI گفت:
فکر نکنم
چون علی باگش رو کشفیده>>>>

متاسفانه اين تاپيكو نديدم
ولي شما مي تونيد بريد از "عليي" كه مي فرماييد بپرسيد تا ببينيد چه كسي بهشون ابلاغ كرده كه اين پست رو بزنن

من تو پست 14 عرض كردم Afshin يكي از مهم ترين اعضاي تيم هست و اين باگ توسط شخص ايشون كشف شده
بپرسيد و نتيجه رو اطلاع بديد
در ضمن داخل نقل قول شما اگر دقت كنيد نام Blue man ذكز شده و شمايي كه عضو فروم ICH (ثابق)هستيد اين يوزر و يوزر من رو احتمالا ميشناسيد...

Hostine.net · Dec 30, 2006

changeezhacker گفت:
سرور خوبی بود اما راحت هک شد.
http://hostine.net/forum/

نيازي به توضيح نيست
به خاطر ضعف امنيتي برنامه mybb موفق شديد ديفيس كنيد كه من نمي دونم اين چه ربطي به امنيت سرور داشت و از همه مهمتر هيچ نكته سازنده اي توش نديدم جز كلمات و متن هايي كه عقده هاي ديرين ازشون مي باريد!

تبريك مي گم شما هكر قابلي هستيد

ارادتمند!

changeezhacker · Dec 30, 2006

Almagraphic گفت:
نيازي به توضيح نيست
به خاطر ضعف امنيتي برنامه mybb موفق شديد ديفيس كنيد كه من نمي دونم اين چه ربطي به امنيت سرور داشت و از همه مهمتر هيچ نكته سازنده اي توش نديدم جز كلمات و متن هايي كه عقده هاي ديرين ازشون مي باريد!

تبريك مي گم شما هكر قابلي هستيد

ارادتمند!

ضغف mybb ؟

Software: Apache/1.3.37 (Unix) mod_auth_passthrough/1.8 mod_log_bytes/1.2 mod_bwlimited/1.4 PHP/4.4.4 FrontPage/5.0.2.2634a mod_ssl/2.8.28 OpenSSL/0.9.7a

uname -a: Linux server.hostine.net 2.6.8-022stab067.1-enterprise #1 SMP Mon Jan 23 20:55:01 MSK 2006
i

AMIR-ASHERI · Dec 30, 2006

متاسفانه اين تاپيكو نديدم
ولي شما مي تونيد بريد از "عليي" كه مي فرماييد بپرسيد تا ببينيد چه كسي بهشون ابلاغ كرده كه اين پست رو بزنن

من تو پست 14 عرض كردم Afshin يكي از مهم ترين اعضاي تيم هست و اين باگ توسط شخص ايشون كشف شده
بپرسيد و نتيجه رو اطلاع بديد
در ضمن داخل نقل قول شما اگر دقت كنيد نام Blue man ذكز شده و شمايي كه عضو فروم ICH (ثابق)هستيد اين يوزر و يوزر من رو احتمالا ميشناسيد...

آره بابا می شناسمت!قبولت دارم:دی
نمی دونم ولی سید علی STA کزده بود که خودم کشفیدم:دی حالا چه فرقی داره؟ولش کن
فروم بزودی راه میفته!
آره علی کشید کنار!الان ادمین تیم افشین هستش!