تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 10 12345678910 آخرینآخرین
نمایش نتایج: از 1 به 10 از 92

موضوع: اخطار امنیتی به دارندگان هک Top X State (آمار برتر)

  1. Top | #1
    مدیر بازنشته

    تاریخ عضویت
    Nov 2010
    ورژن ویبولتین
    4.1.2
    نوشته ها
    248
    مورد پسند
    489 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    40

    Exclamation اخطار امنیتی به دارندگان هک Top X State (آمار برتر)

    با سلام ؛


    اخطار به تمام کسانی که از هک Top X State یا همون آمار برتر استفاده می کنند .

    طبق باگ امنیتی کشف شده توسط تیم ترکیه این اکسپلویت با نام Redirect Hack منتشر شد .

    در این روش با استفاده از حفره امنیتی در هک Top X State و استفاده از کدهای HTML صفحه اصلی قربانی به مکان مورد نظر هدایت می شود . هیچ صفحه defacy وجود ندارد و هیچ آدرسی هم موجود نیست .

    این هک از ورژن 3.5 موجود هست و تمام کسانی که از این هک استفاده می کنند یا باید کلا هک را حذف کنند . ( برای امنیت بیشتر )

    در فروم پشتیبانی ویبالتین هم این موضوع ذکر شده اما با وجود گذشت 4 سال هنوز این باگ در این محصول وجود دارد .

    متن تاپیک این هک در ویبالتین :

    Security Fix: The uploaded version fixes all issues concerned with the recent security vulnerabilities. Sorry I haven't been around I don't really do anything plugin wise anymore.

    اما با وجود این گفته هنوز هم این باگ وجود دارد .

    اطلاعات اولین هکی که توسط این گروه انجام شده با این روش

    Hacker's IP whois (85.104.47.246)

    inetnum: 85.104.0.0 - 85.104.127.255netname: TurkTelekomdescr: Turk Telekom ADSL-meteksancountry: tradmin-c: TTBA1-RIPEtech-c: TTBA1-RIPEstatus: ASSIGNED PA mnt-by: as9121-mntsource: RIPE # Filteredrole: TT Administrative Contact Roleaddress: Turk Telekomaddress: Bilisim Aglari Dairesiaddress: Aydinlikevleraddress: 06103 ANKARAphone: +90 312 313 1950fax-no: +90 312 313 1949e-mail: [email protected]min-c: BADB3-RIPEtech-c: ZA66-RIPEtech-c: ZA196-RIPEtech-c: LA109-RIPEtech-c: NO638-RIPEnic-hdl: TTBA1-RIPEmnt-by: AS9121-MNTsource: RIPE # Filtered

    برای جلوگیری از این هک :

    فایل newthread.php را باز کنید .


    کد:
    'subject' => TYPE_STR,
    را پیدا کنید .


    و جایگزین کنید با

    کد:
    'subject' => TYPE_NOHTML,
    اما باز هم پیشنهاد می کنم از این هک استفاده نکنید .


    اما وقتی هک شدید 3 راه دارید .

    1- جمله

    کد:
    {meta} http-equiv  content="0 content=0 content=<
    را در قسمت کلمات سانسور شده در کنترل پنل ادمین قرار دهید . ( این در صورتی است که به کنترل پنل دسترسی پیدا کنید )

    2- هک را غیر فعال کنید . از این راه هم می توانید استفاده کنید : آموزش غیر فعال کردن سیستم هک و پلاگین با Config.php

    3- کل فایل ها را حذف کنید و دوباره نصب کنید . ( دقت کنید کل فایل ها . چون اصلا مشخص نیست از کدام فایل دایرکت می شوید .)


    منابع :

    1- تجربه شخصی . همین روش روی یکی از دوستان در همین انجمن پیاده سازی شده و انجمنشون هک شده .
    2- http://www.pokeraffiliatelistings.co...tor-sucks.html
    3- http://www.wjunction.com/showthread.php?p=105800
    4- http://www.c4dportal.com/forum/showthread.php?t=560

    موفق باشید ./






  2. گیفت کارت آیتونز

  3. Top | #2

  4. Top | #3
    کاربر سایت

    تاریخ عضویت
    Jun 2010
    ورژن ویبولتین
    4.2
    نوشته ها
    301
    مورد پسند
    420 بار
    اطلاعات
    میزان امتیاز
    45

    پیش فرض

    میشه دقیقا بفرمایید کدوم هک منظورتون هست ؟ اگه تو همین سایت هست لینک بدین.تشکر

    2 تشکر توسط:

    گمشده این نسل، اعتماد است نه اعتقاد. اما افسوس، که نه بر اعتماد اعتقادیست و نه بر اعتقادها اعتماد!
    http://www.upsara.com/index.php
    برای انسانهای بزرگ بن بست وجود ندارد. چون بر این باورند که: یا راهی خواهم یافت یا راهی خواهم ساخت.

  5. Top | #4
    مدیر بازنشته

    تاریخ عضویت
    Nov 2010
    ورژن ویبولتین
    4.1.2
    نوشته ها
    248
    مورد پسند
    489 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    40

    4 تشکر توسط:


  6. Top | #5
    کاربر ویژه

    تاریخ عضویت
    Sep 2010
    ورژن ویبولتین
    4
    نوشته ها
    301
    مورد پسند
    195 بار
    اطلاعات
    میزان امتیاز
    40

    پیش فرض

    از چه طریقی میشه سایتی که این هک رو نصب کرده هک کرد؟

    4 تشکر توسط:


  7. Top | #6
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,685
    مورد پسند
    54,810 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3117

    پیش فرض

    فکر میکنم بصورت پراویت باشه .

    4 تشکر توسط:


  8. Top | #7
    کاربر سایت

    تاریخ عضویت
    Aug 2010
    ورژن ویبولتین
    3.8.4
    نوشته ها
    969
    مورد پسند
    1,001 بار
    اطلاعات
    میزان امتیاز
    131

    پیش فرض

    نقل قول نوشته اصلی توسط VBIran نمایش پست ها
    فکر میکنم بصورت پراویت باشه .
    علی جان شما هم داری همون حرف هکر سپید فا رو میزنی....پراویت ول کن.....بگوری چجوری...........به هم یاد بدیم بهتره تا اینکه باز یکی بیاد هک کنه

    3 تشکر توسط:


  9. Top | #8
    کاربر سایت

    تاریخ عضویت
    Aug 2010
    ورژن ویبولتین
    4
    نوشته ها
    255
    مورد پسند
    348 بار
    اطلاعات
    میزان امتیاز
    37

    پیش فرض

    تذکر:

    با توجه به اینکه تغییرات جهت جلوگیری از این باگ در /public_html/newthread.php اعمال می شود و همچنین در بعضی از انجمن ها انتخاب استایل توسط کاربران نیز فعال می باشد.باید به تمام کاربران بگم که دقت کافی رو داشته باشید.وتغییرات را در تمامی استایل ها انجام دهید.


    $vbulletin->input->clean_array_gpc('p', array(
    'wysiwyg' => TYPE_BOOL,
    'preview' => TYPE_STR,
    'message' => TYPE_STR,
    'subject' => TYPE_STR,
    'iconid' => TYPE_UINT,
    'rating' => TYPE_UINT,
    'prefixid' => TYPE_NOHTML,
    'taglist' => TYPE_NOHTML,
    ویرایش توسط IranAshiyane : 2011/04/07 در ساعت 04:48 PM

    4 تشکر توسط:

    انجمن تخصصی وبمستران و برنامه نویسان ایرانی www.iranashiyane.COM
    پرتال تیم ایران آشیانه www.iranashiyane.IR



    Major Web Hosting Services

    www.iransecure.org



  10. Top | #9
    مدیر بازنشته

    تاریخ عضویت
    Nov 2010
    ورژن ویبولتین
    4.1.2
    نوشته ها
    248
    مورد پسند
    489 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    40

    پیش فرض

    صحبتی رو با یکی از مدیران گروه dgt کردم ایشون هم از این هک اطلاع داشتند .

    توضیح زیادی ندادند و به قول علی آقا این موضوع رو priv8 اعلام کردند اما فقط گفتند از طریق تایتل تاپیک ها هستش .
    یعنی این اکسپلویت در قسمت topic title انجام میشه .

    موفق باشید ./

    2 تشکر توسط:


  11. Top | #10
    کاربر سایت

    تاریخ عضویت
    Aug 2010
    ورژن ویبولتین
    3.8.4
    نوشته ها
    844
    مورد پسند
    151 بار
    اطلاعات
    میزان امتیاز
    93

    پیش فرض

    ممنون از اطلاع رسانی

    ولی یه چیزی منظور این هک هستش ؟؟؟

    کد:
    http://www.vbiran.ir/thread153.html

    اگه منظور این هکه بگید حذف کنیم
    ویرایش توسط avangcom : 2011/04/07 در ساعت 05:02 PM

    کاربر مقابل از avangcom بابت این پست مفید تشکر کرده است:


صفحه 1 از 10 12345678910 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: 2011/10/01, 09:57 PM
  2. پاسخ: 14
    آخرين نوشته: 2011/08/31, 03:01 AM
  3. کد امنیتی
    توسط amirghaemi در انجمن پرسش و پاسخ
    پاسخ: 1
    آخرين نوشته: 2011/06/04, 05:49 PM
  4. افزایش مقدار top 10 state
    توسط Iman151 در انجمن پرسش و پاسخ
    پاسخ: 3
    آخرين نوشته: 2011/02/10, 01:10 PM
  5. آپلود در سایتی دیگر 3.8.6
    توسط saber در انجمن درخواست هک و پلاگین
    پاسخ: 20
    آخرين نوشته: 2010/10/09, 10:19 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •