پرچم تشریفات با کیفیت بالا و قیمت ارزان
پرواز از نگاه دکتر ماکان آریا پارسا
دکتر علی پرند فوق تخصص جراحی پلاستیک
تجهیزات و دستگاه های کلینیک زیبایی
سررسید تبلیغاتی 1404 چگونه میتواند برندینگ کسبوکارتان را تقویت کند؟
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
تعداد کل بازدیدها :
1850044139
چگونه سايتهاي خبري هک شدند؟
واضح آرشیو وب فارسی:پرشین وی: چندي پيش چند سايت خبري همچون ايسنا، پيک ايران ، جام جم و بازتاب هک شدند . در ماه اخير نيز سايتهاي خبري ديگري مانند CHNو ايلنا نيز به اين گروه پيوستند . هکر يا هکرهاي سايتهاي فوق خود را با نامهايي چون هويچ يا افشين معرفي کرده بودند. بنا بر درخواست دوستي به دنبال دليل و چگونگي اين هک ها بودم.سايتهاي بالا در سرورهاي متعددي وجود داشتند و از همين رو کمتر به نظر ميرسيد که سرورها داراي مشکل امنيتي باشند. پس از بررسي روشهاي ممکن نتيجه مشخص شد که بدين شرح است. در حقيقت هکر يا هکرهاي فوق در اکثر مواقع تنها از يک اشکال SQL INJECTION استفاده ميکرند و با آنکه برخي از سايتهاي فوق مواردي همچون قيد کوتيشن را در اطلاعات ورودي بررسي ميکردند اما کاراکتر ديگر نيز وجود دارد که تنها در موارد خاص ميتواند مشکل ساز باشد و آن سمي کالن (;) است.در اکثر اين سايتها صفحه اي مثلا با دريافت کد خبر آنرا نمايش ميدهد و اما در اکثر موارد عدد بودن اين کد بررسي نمي شود و درج کاراکتر سمي کالن بعد از عدد و سپس تزريق برخي دستورات خاص SQL ميتواند باعث اجرا دستورات مخرب در ديتابيس سرور شود. شاهد آنکه در تمامي موارد فوق تنها جداول بانکهاي اطلاعاتي آسيب ديده بودند. اين قطعا دليل اصلي تمام هکهايي بوده است که توسط هويچ و يا اسمهاي مشابه انجام شده است و البته براي اطمينان ايميلهاي نيز به سايتهاي جام جم ، پيک ايران و.. ارسال شد که متاسفانه بي پاسخ ماند.
این صفحه را در گوگل محبوب کنید
-