چندی پیش چند سایت خبری همچون ایسنا، پیک ایران ، جام جم و بازتاب هک شدند . در ماه اخیر نیز سایتهای خبری دیگری مانند CHNو ایلنا نیز به این گروه پیوستند . هکر یا هکرهای سایتهای فوق خود را با نامهایی چون هویچ یا افشین معرفی کرده بودند.
بنا بر درخواست دوستی به دنبال دلیل و چگونگی این هک ها بودم.سایتهای بالا در سرورهای متعددی وجود داشتند و از همین رو کمتر به نظر میرسید که سرورها دارای مشکل امنیتی باشند. پس از بررسی روشهای ممکن نتیجه مشخص شد که بدین شرح است.
در حقیقت هکر یا هکرهای فوق در اکثر مواقع تنها از یک اشکال SQL INJECTION استفاده میکرند و با آنکه برخی از سایتهای فوق مواردی همچون قید کوتیشن را در اطلاعات ورودی بررسی میکردند اما کاراکتر دیگر نیز وجود دارد که تنها در موارد خاص میتواند مشکل ساز باشد و آن سمی کالن (
است.در اکثر این سایتها صفحه ای مثلا با دریافت کد خبر آنرا نمایش میدهد و اما در اکثر موارد عدد بودن این کد بررسی نمی شود و درج کاراکتر سمی کالن بعد از عدد و سپس تزریق برخی دستورات خاص SQL میتواند باعث اجرا دستورات مخرب در دیتابیس سرور شود.شاهد آنکه در تمامی موارد فوق تنها جداول بانکهای اطلاعاتی آسیب دیده بودند. این قطعا دلیل اصلی تمام هکهایی بوده است که توسط هویچ و یا اسمهای مشابه انجام شده است و البته برای اطمینان ایمیلهای نیز به سایتهای جام جم ، پیک ایران و.. ارسال شد که متاسفانه بی پاسخ ماند.
بنا بر درخواست دوستی به دنبال دلیل و چگونگی این هک ها بودم.سایتهای بالا در سرورهای متعددی وجود داشتند و از همین رو کمتر به نظر میرسید که سرورها دارای مشکل امنیتی باشند. پس از بررسی روشهای ممکن نتیجه مشخص شد که بدین شرح است.
در حقیقت هکر یا هکرهای فوق در اکثر مواقع تنها از یک اشکال SQL INJECTION استفاده میکرند و با آنکه برخی از سایتهای فوق مواردی همچون قید کوتیشن را در اطلاعات ورودی بررسی میکردند اما کاراکتر دیگر نیز وجود دارد که تنها در موارد خاص میتواند مشکل ساز باشد و آن سمی کالن (
است.در اکثر این سایتها صفحه ای مثلا با دریافت کد خبر آنرا نمایش میدهد و اما در اکثر موارد عدد بودن این کد بررسی نمی شود و درج کاراکتر سمی کالن بعد از عدد و سپس تزریق برخی دستورات خاص SQL میتواند باعث اجرا دستورات مخرب در دیتابیس سرور شود.شاهد آنکه در تمامی موارد فوق تنها جداول بانکهای اطلاعاتی آسیب دیده بودند. این قطعا دلیل اصلی تمام هکهایی بوده است که توسط هویچ و یا اسمهای مشابه انجام شده است و البته برای اطمینان ایمیلهای نیز به سایتهای جام جم ، پیک ایران و.. ارسال شد که متاسفانه بی پاسخ ماند.
