زمان کنونی: 1397-02-31, 03:07 ب.ظ
خوش آمدید، مهمان! (ورودثبت نام)
http://uploader.bushehrteam.com/do.php?imgf=137519987016081.jpg آموزش کوتاه روز : آیا می دانستید در محیط کد نویسی سی شارپ با دستور ";(System.Diagnostics.Process.Start("calc"" می توانید برنامه ماشین حساب ویندوز را اجرا کنید.
 ( آموزشهای کوتاه خود را در هر زمینه ای و در هر سطحی از طریق این لینک برای ما  بفرستید تا با نام خودتان روزانه در این قسمت قرار بگیرد)
قابل توجه اعضا و بازدیدکنندگان محترم سایت : دامنه کوتاه BUTM.IR در کنار دامنه اصلی ( BushehrTeam.Com ) به وب سایت متصل هست و می توانید به جای استفاده از دامنه BushehrTeam.Com  از دامنه BUTM.IR برای بازدید از سایت استفاده نمایید . . .

ارسال پاسخ 
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
اشتراک موضوع در Digg delsios Reddit Facebook Twitter StumbleUpon
تحلیل و بررسی هک شدن وب سایت sebau
نویسنده پیام
********
مدیر ارشد
مدیر ارشد سایت
وضعيت : آفلاین
ارسال ها:304
تاریخ ثبت نام:خرداد 1392
اعتبار: 10
سن: 25
ساکن: بوشهر
حالت من: شاد
سپاس ها: 1004
سپاس شده 1364 بار در 313 ارسال

ارسال: #1
تحلیل و بررسی هک شدن وب سایت sebau
سلام
با توجه به اینکه صفحه نخست وب سایت دانشجویان مهندسی کامپیوتر دانشگاه آزاد بوشهر متاسفانه مورد نفوذ و هک قرار گرفته شده ، در این تاپیک به بررسی چگونگی اجرای این هک و حفره ها و خطاهایی که باعث این مشکل شده را بررسی خواهیم کرد.
از دوستانی هم که در این زمینه اطلاعاتی دارند خواهشمندیم ، در به نتیجه رساندن این تاپیک ما رو یاری کنند.


در تکمیل اطلاعات این هک :
صفحه نخست این وب سایت به آدرس : sebau.ir  که قبلا تنها یک صفحه html  همراه با یکسری کدها و اکشن های jquery همراه بود طی چند روز قبل از ایجاد این تاپیک مورد حمله یک هکر عربستانی قرار گرفته و ظاهر این صفحه را تغییر داده .

فایلهای html  این صفحه قبل از هک و همینطور بعد از هک برای  بررسی شما عزیزان جهت دانلود در همین پست قرار داده شده:

فایل html قبل از هک شدن :

.zip  Index_sebau.zip (اندزه: 795.72 KB / تعداد دریافت شده: 6)
تصویر صفحه قبل از هک شدن :
http://uploader.bushehrteam.com/do.php?i...702861.jpg

فایل html (ظاهرا تغییر داده شده ) بعد از هک :

.zip  hacked.zip (اندزه: 1.26 KB / تعداد دریافت شده: 5)

تصویر صفحه بعداز هک شدن :
http://uploader.bushehrteam.com/do.php?i...702882.jpg

در ادامه این تاپیک تحلیل ها و روشهای ممکن هک شدن این صفحه را بررسی خواهیم کرد.
از دوستان عزیز هم خواهشمندیم در رسیدن به نتیجه ، اطلاعات خودشون رو اینجا به اشتراک بگذارند.















پیروزی آن نیست که هرگز زمین نخوری، آنست که بعد از هر زمین خوردنی برخیزی.(مهاتما گاندی)
انجمن تخصصی برنامه نویسی و نرم افزار بوشهرتــیــــــــم
1393-01-26 08:54 ب.ظ
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط nahid ، sajad safaie ، fazelsabaei ، omrani.meysam63 ، فرزانه ، sentak ، linux_9
********
مدیر ارشد
مدیر ارشد سایت
وضعيت : آفلاین
ارسال ها:304
تاریخ ثبت نام:خرداد 1392
اعتبار: 10
سن: 25
ساکن: بوشهر
حالت من: شاد
سپاس ها: 1004
سپاس شده 1364 بار در 313 ارسال

ارسال: #2
RE: تحلیل و بررسی هک شدن وب سایت sebau
بد نیست برای درک بهتر موضوع با اصطلاحات اولیه هکینگ آشنا بشیم...

1 . تارگت : در لغت به معنای هدف و واحد است . بر فرض مثال شما زمانی سایتی برای نفوذ در نظر دارید . به اصطلاح به این هدف شما تارگت گفته میشود.

2. باگ : باگ ها یا حفرات امنیتی یا خرابی های امنیتی گفته میشود . این خرابی ها از اشکالات و سهلنگاری های برنامه نویسان وب و صفحات وب است. که فرد نفوذ گر از این خرابی ها به نفع خود برای هر نوع هدفی استفاده میکند. زمینه های نفوذ به سایت ها همین باگ ها و خرابی ها هستند.

3. دیفیس : در کل به معنای تغیر ظاهری سایت یا یک صفحه است. برای درک بهتر زمانی که شما تارگت مورد نظر رو هک میکنید برای اثبات هک خود یا هر چیزه دیگه صفحه های سایت (میتونه صفحه اول یا صفحات دیگه) رو تغیر میدید (میتونه صفحه اول یا صفحات دیگه) رو تغیر میدید . به اصطلاح به این عمل شما میگن دیفیس کردن. یعنی شما سایت رو دیفیس یا همون هک کردید.

4. : بایپس : به معنای دور زدن یا همان میانبر است . گاهی اوقات در زمانی که شما در حال هک کردن تارگتی هستید برخی از دستورات اجرا نمیشن حالا میتونه به خاطر ابزارهای امنیتی سایت باشه یا هر چیز دیگه. حال ما برای ادامه دادن به کار خودمون با مشکل مواجه میشیم پس میایم به کمک انواع روش ها این دستورات رو یه جوری وارد و ابزاره رو دور میزنیم. به این کار ما بایپس کردن میگن.

5. اکسپلویت : کدهای مخربی هستند که بنا به نیاز نفوذگر نوشته میشوند (البته همشون مخرب نیستند).

6. فیک پیچ : بعضی از هکرها صفحه ایی مانند صفحه ی ورود به سایت طراحی میکنند. این صفحه ها مانند بقیه ی صفحات اینترنتی هستند ولی فرق اینها در کد نویسیشونه . که اکثرا کد نویسی ها به صورتی است که وقتی قربانی یوزرنیم و پسورد خود را وارد این صفحه میکند یوزرنیم و پسورد برای هکر ارسال میشود. البته این نوع حمله بیشتر برای هک ایمیل ها و اکانتهای مختلف استفاده میشود . ولی از این روش هم میشه برای هک سایت استفاده کرد.

7. دورک ها : دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. برای این گفتم فرد جون مختص به هک کردن نیست .

8. گوگل هکینگ : ساده ترین تعریفی که به ذهنم رسید : استفاده از گوگل جهت هک را گوگل هکینگ میگویند.

9. هش ها : هش ها یه جور الگوریتم و روش های کد گذاری و رمزگذاری متن هاست. که مدل هایی از جمله : MD5 -MD4 - MySql - Wordpress و... دارد.

10. کرک : در کل به معنای شکست و نفوذ است . که این نفوذ میتونه به برنامه ها باشه و این شکستن میتونه شکستن
پسوردها و متن های رمزنگاری شده باشه.

11. پچ : به معنای جایگزین و درست کردن چیزی گفته میشه مثل پیچ کردن باگ ها ....

12. هگز : یک نوع الگوریتم رمزنگاری است.

13. پورت : یه سری درگاه های اتصال و انتقال میاشد. مثل : 2121 - 80 - 8000 - ....

14. FTP : FTP یا پورت 21 که مخفف File Transfer Portocol است یعنی پروتکل انتقال فایل. این پورت برای انتقال فایل به کار میره و این انتقال در دوجهت آپلود و دانلود انجام میشه.

منبع : ashiyane.org
 















پیروزی آن نیست که هرگز زمین نخوری، آنست که بعد از هر زمین خوردنی برخیزی.(مهاتما گاندی)
انجمن تخصصی برنامه نویسی و نرم افزار بوشهرتــیــــــــم
(آخرین ویرایش در 1393-01-27 01:18 ق.ظ توسط: Reza.Heydari. دلیل ویرایش : )
1393-01-27 01:17 ق.ظ
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط omrani.meysam63 ، nahid ، فرزانه ، sajad safaie ، mehdirezaei
**
کاربر سایت


کاربر سایت
وضعيت : آفلاین
ارسال ها:29
تاریخ ثبت نام:بهمن 1392
اعتبار: 2
سن: 30
ساکن: تهران
حالت من: شاد
سپاس ها: 234
سپاس شده 112 بار در 28 ارسال

ارسال: #3
RE: تحلیل و بررسی هک شدن وب سایت sebau
هک با برنامه خاصی انجام میشه منظورم برنامه ای مثل برنامه هایی که ما استفاده می کنیم ولی مخصوص هک کردن باشه یا میشه با کد نویسی این کارو کرد؟















[url=http://cctvshop24.com]طراحی سایت راحت و آسان
1393-01-27 11:50 ق.ظ
یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط nahid ، sajad safaie ، omrani.meysam63
*****
مدیر بخش
مدیر بخش هک و امنیت
وضعيت : آفلاین
ارسال ها:80
تاریخ ثبت نام:تير 1392
اعتبار: 8
سن:
ساکن:
حالت من:
سپاس ها: 196
سپاس شده 322 بار در 81 ارسال

ارسال: #4
RE: تحلیل و بررسی هک شدن وب سایت sebau
سلام
دلیل که زیاده!!
بای پس آپلود سنتر
داشتن دسترسی از سرور
باگ پرایوت (چون vb هست همچین بعید نیست D: )
....
آخرین باگی هم که دیدم ماله چند ماه قبله البته free نیست

2013-11-14
vBulletin v4.x.x and 5.х.x Shell Upload / Remote Code Execute (0day

البته اینجور که معلومه دسترسی کامل نداشته اگر دسترسی کامل داشته خداییش زیاد کار خرابی نکرده 10
هر چی بوده تو همین صفحه ایندکس بوده!
-------------------------------------
پ.ن : متاسفانه vb یک باگ خطرناک داره که فروم های معروف ایرانی که رنکشون حتی زیر 1000 هست این آسیب پذیری رو دارن















[url=http://khabarup.net/]قیمت دلار
1393-01-27 11:16 ب.ظ
یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط Reza.Heydari ، nahid ، sajad safaie ، فرزانه ، omrani.meysam63
********
مدیر ارشد
مدیر ارشد سایت
وضعيت : آفلاین
ارسال ها:304
تاریخ ثبت نام:خرداد 1392
اعتبار: 10
سن: 25
ساکن: بوشهر
حالت من: شاد
سپاس ها: 1004
سپاس شده 1364 بار در 313 ارسال

ارسال: #5
RE: تحلیل و بررسی هک شدن وب سایت sebau
من آپلود سنتریی که مدیر این سایت بر روی ساب دامین نصب کرده رو دیدم، اگه دقت کنید در عکس زیر ، امکان آپلود فایلهای Html  هم وجود داره ، که به نظر میرسه می تونه خیلی پر اهمیت باشه.
با توجه به اینک کدهای جاوا اسکریپت در فایلهای html قابل اجرا هستن ، بنابراین امکان ایجاد تغییرات و خرابکاری از این طریق هم غیر ممکن نیست..
البته این هم بگم دسترسی  از یک ساب دامین به ساب دامین دیگه  تقریبا غیرممکن هست ...به هر حال می تونه در جای خودش یک نقطه ضعف باشه و مدیر این سایت بهتره که امکان آپلود فایلهای HTML رو حذف کنه.
[تصویر: do.php?imgf=1397676544791.jpg]















پیروزی آن نیست که هرگز زمین نخوری، آنست که بعد از هر زمین خوردنی برخیزی.(مهاتما گاندی)
انجمن تخصصی برنامه نویسی و نرم افزار بوشهرتــیــــــــم
1393-01-28 12:11 ق.ظ
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط nahid ، فرزانه ، sentak ، sajad safaie ، mehdirezaei
********
مدیر ارشد
مدیر ارشد سایت
وضعيت : آفلاین
ارسال ها:304
تاریخ ثبت نام:خرداد 1392
اعتبار: 10
سن: 25
ساکن: بوشهر
حالت من: شاد
سپاس ها: 1004
سپاس شده 1364 بار در 313 ارسال

ارسال: #6
RE: تحلیل و بررسی هک شدن وب سایت sebau
(1393-01-27 11:50 ق.ظ)'فرزانه' نوشته شده توسط:  هک با برنامه خاصی انجام میشه منظورم برنامه ای مثل برنامه هایی که ما استفاده می کنیم ولی مخصوص هک کردن باشه یا میشه با کد نویسی این کارو کرد؟

 
برای هک ابتدا می بایست اطلاعاتی را در مورد تارگت ( سایت هدف) بدونید ، و اینکه باگ های احتمالی رو پیدا کنید. برای اینکار میشه از برنامه های خاص و همینطور وب سرویس های موجود استفاده کرد.
هک از طریق کد نویسی ، برنامه و یا تلفیقی از هر دو ممکن هست .















پیروزی آن نیست که هرگز زمین نخوری، آنست که بعد از هر زمین خوردنی برخیزی.(مهاتما گاندی)
انجمن تخصصی برنامه نویسی و نرم افزار بوشهرتــیــــــــم
1393-01-28 12:23 ق.ظ
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط nahid ، فرزانه ، omrani.meysam63 ، sajad safaie ، mehdirezaei
*****
مدیر بخش
مدیر بخش هک و امنیت
وضعيت : آفلاین
ارسال ها:80
تاریخ ثبت نام:تير 1392
اعتبار: 8
سن:
ساکن:
حالت من:
سپاس ها: 196
سپاس شده 322 بار در 81 ارسال

ارسال: #7
RE: تحلیل و بررسی هک شدن وب سایت sebau
حالا چرا صفحه رو تغییر نمیده نکنه مستقیم میرن به آدرس فروم ! یعنی یکی صفحه اصلی رو چک نمیکنه !!
تو zone-h هم که ثبت نکردن!
دوتا دیگه هم که امروز زدن:
http://ptctop.com

http://top-exchanger.ir















[url=http://khabarup.net/]قیمت دلار
1393-01-28 12:06 ب.ظ
یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط Reza.Heydari ، فرزانه ، nahid ، omrani.meysam63 ، sajad safaie ، mehdirezaei
********
مدیر ارشد
مدیر ارشد سایت
وضعيت : آفلاین
ارسال ها:304
تاریخ ثبت نام:خرداد 1392
اعتبار: 10
سن: 25
ساکن: بوشهر
حالت من: شاد
سپاس ها: 1004
سپاس شده 1364 بار در 313 ارسال

ارسال: #8
RE: تحلیل و بررسی هک شدن وب سایت sebau
(1393-01-28 12:06 ب.ظ)'sentak' نوشته شده توسط:  حالا چرا صفحه رو تغییر نمیده نکنه مستقیم میرن به آدرس فروم ! یعنی یکی صفحه اصلی رو چک نمیکنه !!
تو zone-h هم که ثبت نکردن!
دوتا دیگه هم که امروز زدن:
http://ptctop.com

http://top-exchanger.ir

 
متاسفانه مدیر سایت پاسخگوی ما نبوده تا اطلاعاتی رو بدست بیاریم. و کسی هم نمیدونه که چرا درستش نمیکنه، ظاهرا قراره مدیریت سایت عوض شه.
توی این ایندکس قبل از هک شدن ، از یکسری کدها و اکشن های جی کوئری استفاده شده بود ، مثل اسلاید شو و دکمه های متحرک .
به نظر شما ممنکنه هکر تونسته باشه با استفاده از همین کدهای جی کوئری این صفحه رو هک کرده باشه ؟
 















پیروزی آن نیست که هرگز زمین نخوری، آنست که بعد از هر زمین خوردنی برخیزی.(مهاتما گاندی)
انجمن تخصصی برنامه نویسی و نرم افزار بوشهرتــیــــــــم
(آخرین ویرایش در 1393-01-28 02:26 ب.ظ توسط: Reza.Heydari. دلیل ویرایش : )
1393-01-28 01:55 ب.ظ
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط فرزانه ، nahid ، omrani.meysam63 ، sajad safaie
*****
مدیر بخش
مدیر بخش هک و امنیت
وضعيت : آفلاین
ارسال ها:80
تاریخ ثبت نام:تير 1392
اعتبار: 8
سن:
ساکن:
حالت من:
سپاس ها: 196
سپاس شده 322 بار در 81 ارسال

ارسال: #9
RE: تحلیل و بررسی هک شدن وب سایت sebau
بله احتمالش هست مثله این دوتا باگ
Uploadify jQuery Generic File Upload
jquery.uploadify-v2.1.4 Arbitrary File Upload Vulnerability
ممکنه هم خودشون باگی دوباره پیدا کردن
 















[url=http://khabarup.net/]قیمت دلار
(آخرین ویرایش در 1393-01-28 02:59 ب.ظ توسط: sentak. دلیل ویرایش : )
1393-01-28 02:55 ب.ظ
یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط Reza.Heydari ، فرزانه ، nahid ، omrani.meysam63 ، sajad safaie
********
مدیر ارشد
مدیر ارشد سایت
وضعيت : آفلاین
ارسال ها:304
تاریخ ثبت نام:خرداد 1392
اعتبار: 10
سن: 25
ساکن: بوشهر
حالت من: شاد
سپاس ها: 1004
سپاس شده 1364 بار در 313 ارسال

ارسال: #10
RE: تحلیل و بررسی هک شدن وب سایت sebau
(1393-01-28 12:06 ب.ظ)sentak نوشته شده توسط:  تو zone-h هم که ثبت نکردن!

اگه ممکنه در مورد zone-h توضیح بدید. .
http://www.zone-h.org
ممنونم















پیروزی آن نیست که هرگز زمین نخوری، آنست که بعد از هر زمین خوردنی برخیزی.(مهاتما گاندی)
انجمن تخصصی برنامه نویسی و نرم افزار بوشهرتــیــــــــم
1393-01-29 12:52 ق.ظ
مشاهده سایت این کاربر یافتن همه ی ارسالهای این کاربر نقل قول این ارسال در یک پاسخ
 سپاس شده توسط omrani.meysam63 ، sajad safaie ، nahid
ارسال پاسخ 


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  سئو سایت:تاثیر تیترها در سئو asgharji 0 529 1395-06-21 10:41 ق.ظ
آخرین ارسال: asgharji
  سئو سایت و اثر شبکه های اجتماعی asgharji 0 506 1395-06-07 11:57 ق.ظ
آخرین ارسال: asgharji

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

دوستان ما