محبوبترینها
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
مشاوره حقوقی تلفنی با کمترین هزینه
مشاوره حقوقی تلفنی با کمترین هزینه
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1803301387
چگونه سايتهاي خبري هک شدند؟
واضح آرشیو وب فارسی:پرشین وی: چندي پيش چند سايت خبري همچون ايسنا، پيک ايران ، جام جم و بازتاب هک شدند . در ماه اخير نيز سايتهاي خبري ديگري مانند CHNو ايلنا نيز به اين گروه پيوستند . هکر يا هکرهاي سايتهاي فوق خود را با نامهايي چون هويچ يا افشين معرفي کرده بودند. بنا بر درخواست دوستي به دنبال دليل و چگونگي اين هک ها بودم.سايتهاي بالا در سرورهاي متعددي وجود داشتند و از همين رو کمتر به نظر ميرسيد که سرورها داراي مشکل امنيتي باشند. پس از بررسي روشهاي ممکن نتيجه مشخص شد که بدين شرح است. در حقيقت هکر يا هکرهاي فوق در اکثر مواقع تنها از يک اشکال SQL INJECTION استفاده ميکرند و با آنکه برخي از سايتهاي فوق مواردي همچون قيد کوتيشن را در اطلاعات ورودي بررسي ميکردند اما کاراکتر ديگر نيز وجود دارد که تنها در موارد خاص ميتواند مشکل ساز باشد و آن سمي کالن (;) است.در اکثر اين سايتها صفحه اي مثلا با دريافت کد خبر آنرا نمايش ميدهد و اما در اکثر موارد عدد بودن اين کد بررسي نمي شود و درج کاراکتر سمي کالن بعد از عدد و سپس تزريق برخي دستورات خاص SQL ميتواند باعث اجرا دستورات مخرب در ديتابيس سرور شود. شاهد آنکه در تمامي موارد فوق تنها جداول بانکهاي اطلاعاتي آسيب ديده بودند. اين قطعا دليل اصلي تمام هکهايي بوده است که توسط هويچ و يا اسمهاي مشابه انجام شده است و البته براي اطمينان ايميلهاي نيز به سايتهاي جام جم ، پيک ايران و.. ارسال شد که متاسفانه بي پاسخ ماند.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: پرشین وی]
[مشاهده در: www.persianv.com]
[تعداد بازديد از اين مطلب: 745]
-
گوناگون
پربازدیدترینها