اطلاعیه

Collapse
No announcement yet.

سایت میراث فرهنگی

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • سایت میراث فرهنگی

    سایت اداره کل میراث فرهنگی و گردشگری استان ایلام به آدرس http://ilam-miras.ir هک شد !
    این قدر zone-h آروم عمل کرد که پاک کردن ولی خوشبختانه در blacknews ثبت شد .
    http://www.blacknews.ws/saved.php?id=3356
    دلیل : فقط نشان دادن ضعف امنیتی (اگر بدونید چقدر از این جمله بدم میاد ولی فرمالیته باید گفت)
    مدت زمان : بی شوخی صاف شدم تا تونستم هکش کنم ! یه چیزی حدود 1 ساعت .(+ کلی فسفر سوزوندن ... و یک لایه امنیتی داره که هر از چند گاهی ضد حال میزنه ! حرفه ای ها چک کنن میگرن چی میگم )
    ولی خب وقتی راهش رو پیدا کردم الان 2 دقیقه میتونم دوباره دیفیسش کنم و بعید میدونم حتی یه بار چک کرده باشن ببینن مشکلشون چیه !

  • #2
    يک ساعت زياد هست ؟
    هاتف يادش هست من خواستم يه جا رو هک کنم دقيقاً 2 سال طول کشيد تا موفق شدم سايت رو هک کنم .
    يا مثلاً اون بنده خدايی که رو آشيانه قدم ميزد ، 6 ماه کار کرد تا تونست دسترسی بگيره .
    حقيقت طنز است


    .

    Comment


    • #3
      دو ساعت؟ من یکسال شاید هم بیشتر روی یک سرور کار کردم نشد که نشد. آخرش هم اون نرم افزاری که دنبالش بودم از اونجا برداشتن ....
      اینو نبینی ضرر می کنی ...

      Comment


      • #4
        نوشته اصلی توسط s_hahroo_z
        يک ساعت زياد هست ؟
        هاتف يادش هست من خواستم يه جا رو هک کنم دقيقاً 2 سال طول کشيد تا موفق شدم سايت رو هک کنم .
        يا مثلاً اون بنده خدايی که رو آشيانه قدم ميزد ، 6 ماه کار کرد تا تونست دسترسی بگيره .
        یادمه !
        منم بیشترین زمان برای مجتمع فنی تهران بود وقت گذاشتم ! یکسال و 8 ماهی شد فکر کنم و تو این مدت به معنای واقعی پاره شدم ! فرض کن تو FTP اصلی باشی اما هیچ کاری نشه کرد ! اما ارزش داشت ! الان دیگه تا آخر عمر سرورشون بهش دسترسی دارم ! 1000 تا راه باز کردم واسه خودم ! =))
        Love Is The Name , F.u.C.k is The Game , Forget The Name , Play The Game !

        خدا بیدار شو یه آشغال باهات حرف داره ! نکنه تو هم به فکره اینی که چی صرف داره ؟!!!

        Comment


        • #5
          شهرام جان وقتی دو سال کار کردی نشده چه فایده ! عین این میمونه که من بگم 4 سال هست رو سایت یاهو کار میکنم نتیجه نگرفتم !
          یک ساعت کم هست ولی اگر از این لحظا بگید که خیلی خوب کار کردم . lol
          وقتی بار اول یک سایت رو می بینی ... همه مسائل جانبی و فرعی و اصلی و شرقی و غربی رو باید در نظر بگیری تا بالاخره یه سوراخ پیدا بشه بعد عمل کنی . sql injection و admin pass و unauthorized و ... و در سطح بالاتر سرور !!! خوشبختانه کار به سرور نکشید و سر و تهش با همون webapplication بسته شد .
          حالا کسی سعی کرد دوباره نفوذ کنه به سایت ؟! آسونه !!!

          Comment


          • #6
            شهرام بخدا يه چيزيت شده من ميگم 2 سال تو ميگی 2 ساعت .
            هدف داريم تا هدف ، آدم ** خل نيست که بشينه رو ياهو کار کنه ، اينی که شهرام ميگه حتماً يه دليلی داشته .
            نميگم تمام هک ها اينجوری هست ، مثلاً همين امين بيز بد بخت بار اول که هک شد تو 2 دقيقه اکسس گرفتم ، بار دوم تو 3 روز .
            حقيقت طنز است


            .

            Comment


            • #7
              اهه ... این کی شد دوسال ؟ فکر کنم جدی جدی یک چیزیم شده ... دیروزم یادته ؟
              اما جریان اون سرور ... حالا که فایلها رو برداشتن (خدا ازشون نگذره ایشالله...) بذار جریان و بگم.

              یک برنامه بود به اسم سینما (دو تیپ) که این شرکت (http://www.kldassociates.com ) می فروخت (هنوزم می فروشه). Demo ها هم رو اینجا (ftp://ftp.kldassociates.com) نگه می دارن. اما اصل برنامه ها جای دیگه (ftp://daveykld.serveftp.com/pub) بود. حالا چطوری به اینجا رسیدم بماند چون توی سایت هیچ لینکی به اینجا نیست. (یکم ور برید می بینید چیه. DNS دینامیک و دستکاری هدرها و سیستم آپدیت و ...)
              اینجا هم مشکل طبق معمول پرمیشن بود. یک فولدر به اسم Cinema بود که برای FTP پسورد می خواست...
              دوست نداشتم Brute کنم چون هم شانسش کمه هم احتمال لو رفتن کار خیلی زیاده.
              از خیلی از دوستهای حرفه ای ایرانی و خارجی کمک خواستم (اسم نمی برم ولی همینجا بازم تشکر می کنم) اما بی نتیجه بود.
              تا اینکه دلمو زدم به دریا و تصمیم گرفتم برم خیلی آروم بروت کنم. حساب کردم تا عید که من به اینترنت دسترسی دارم حدود 10000 پسورد و اسم کاربری تست می شد. حاضر که شدم دیدم آش با جاش نیست.

              قبول کن خیلی یک جای آدم می سوزه که دنبال یک چیزی بری تو یک سرور (به قول سید Commercial) بعد ببینی به کاهدونی زدی و اونی که می خوای یک جای دیگه است. بعد می ری اونجا می بینی هیچ گهی نمی تونی بخوری و دقیقا همونجایی هستی که پارسال بودی ...
              اینو نبینی ضرر می کنی ...

              Comment


              • #8
                به به بابا دمتون گرم ...
                چیکارش کردین اینو؟ رفتین خبر دادین ؟ عجب آدمهای دهن لق نامردی اینجا پیدا می شن. ...
                اینو نبینی ضرر می کنی ...

                Comment


                • #9
                  نوشته اصلی توسط LittleHacker
                  به به بابا دمتون گرم ...
                  چیکارش کردین اینو؟ رفتین خبر دادین ؟ عجب آدمهای دهن لق نامردی اینجا پیدا می شن. ...


                  .
                  شهرام تا تو باشی ، هر حرفی رو جایی نزنی برادر ...
                  حالا این Cinama چی بود ؟؟
                  شاید تو آرشیو مارشیو چیزی داشته باشم بدم به داداشی ...

                  -----------
                  محمد
                  .
                  « مهم نیست صابون را با "ث" بنویسیم یا با "س"،مهم آنست که کف کند »

                  khan @ khan dot ir
                  .

                  جهان سوم جایی است كه هر كس بخواهد مملكتش را آباد كند،خانه اش خراب می شود و هر كس كه بخواهد خانه اش آباد باشد باید در تخریب مملكتش بكوشد
                  پروفسور محمد حسابی
                  ~

                  بهت ميگم بالا تير برق نرو ، آخر سر تركيدي،هم كار درست خودت دادي،هم دست مامورد اداره برق،هم شهرداري،گورستان و الباقي،آره جونم،نكن،اين كارا رو نكن ... :eek:

                  Comment


                  • #10
                    برای شبیه سازی ترافیک چهارراه ...
                    اینو نبینی ضرر می کنی ...

                    Comment

                    Working...
                    X