با سلام
چون دوستان گفته بودن این مباحث رو با جزئیاتبیشتر توضیح بدم, فکر کردم بهتر باشه یه فیلم آموزشی خیلی کوتاه از هک این سایت وسرور بسازم.
واسه اینکه حجم فایل زیاد نشه, خیلی سریع همهمراحل رو توی 5دقیقه انجام دادم. فیلم رو در حالت full screen ببینید.
حجم فیلم 122 مگابایت شد اما با فشرده سازتونستم به 4 مگابایت کاهش بدم.
دوستانی که تونستن نفوذ کنن, در قسمت نظراتبنویسن.
بازم اگه هر سوال یا ابهامی داشتید, در خدمتم.
باید این بحث های امنیتی به عنوان الف بای طراحیسایت در نظر گرفته بشه, در صورتی که خیلی از مدیران سایت های ما اصلا به امنیتتوجهی ندارن.
حتی افغان ها هم دارن سایت هایایرانی رو دیفیس میکنن و به خودشون لقب اکسپلویترهای (Exploiter) افغانرو دادن.
خودتون میبینید که با چه باگهای ساده ای, سایت و حتی سرور رو در اختیار میگیریم.
همین دیروز پسورد مدیر یه سایت ایرانیرو که بصورت هش شده بود با استفاده از یه باگ در phpNuke بدستآوردم و با یه دیکریپتر (Decrypter) آنلاین رمزگشاییش کردم و با یوزر و پسورد مدیر لاگین کردم.
بعد به مدیر سایت ایمیل زدم کهالان من با هویت شما وارد سایتت شدم و امنیتت از صفر هم پایین تره و حاضرم همکاری کنیم تا نقص امنیتی سایتت رو برطرف کنیم اما اصلا اهمیتینداد.
باز چند روز دیگه یه افغان سایت ایشون رودیفیس میکنه و مینویسه : اکسپلویتر !!!
دانلود فیلم آموزشی
http://www.mediafire.com/?zos9i479bhrr2fi
پسورد فایل : compgroup.mihanblog.com
----------------------------------------------------------------------------------------
دوستانی که تونستن نفوذ کنن, میتونن سایت آسیب پذیر بعدی رو امتحان کنن.
این سایت بعدی که بازم آسیب پذیری DNN داره.
http://databolic.com
هرکی موفق به نفوذ شد, اعلام کنه.
نکته : هنگام آپلود شل, شاید توی مسیر دیگه ای غیر از مسیر سایت قبلی آپلود بشه.
اما در کل توی مسیر پورتال باید دنبالش بگردین, مثلا مسیرهایی شبیه به زیر:
http://databolic.com/Portals/2/shell.asp;.jpg
http://databolic.com/Portals/1/shell.asp;.jpg
http://databolic.com/Portals/0/shell.asp;.jpg
بدلیل اینکه جواب سوالات دوستان در قسمت نظرات طولانی شد, در ادامه ی مطلب این پست قرارشون میدم.
نظرات شما عزیزان: