سفارش تبلیغ
صبا ویژن
AZAR AMOOZESH
از فضل دانشت آن است که دانشت را کم انگاری. [امام علی علیه السلام]
صفحه نخست
پیام رسان
پست الکترونیک
اوقات شرعی
لوگوی وبلاگ
 

آمار و اطلاعات

بازدید امروز :8
بازدید دیروز :93
کل بازدید :844258
تعداد کل یاداشته ها : 1319
103/2/31
1:13 ص
مشخصات مدیروبلاگ
 
آذر آموزش[45]
باسلام من در شغل تدریس کامپیوتر هستم و دراکثر شاخه های کامپیوتر فعالیت دارم

خبر مایه
بایگانی وبلاگ
 
نرم افزار[101] سخت افزار[65] ویندوز و رجیستری[261] اینترنت و ایمیل و شبکه[244] هک و کرک[47] طراحی وب[77] وبلاگ و تجارت الکترونیک[28] امنیت های کامپیوتری[46] گرافیک[15] سیستم عامل[10] موبایل[26] برنامه نویسی[8] آفیس[63] ترفندهای متفرقه[124] پیامهای مدیر وبلاگ[21] سوال و جواب کاربرهای وبلاگ[4]
پیوندهای روزانه
 
پری دریایی [91] بزرگترین منبع زبان انگلیسی بیا تو پشیمون نمیشی [165] برنامه IEXPRESS وتوانایی بالای آن درفشرده سازی فایلها [157] نکات مهم ویروسها [90] آموزش نرم افزار هک SUB SEVEN [116] نکات مهم در باره طراحی وب [93] کاملترین مرجع کلیدهای میانبر ویندوز [152] کاملترین مرجع خطاهای مودم [83] آشنایی کامل با سایت یاهو [89] آشنایی با انواع ویروسهای کامپیوتری [94] با انواع DVD آشنا شوید [57] نکته ایی جالب راجع به Screen Saver ویندوز [90] ده شیوه برای جلوگیری نمودن از کند شدن سیستم شما [170] تغییر نام انواع پسوند فایلها به یکدیگر در ویندوز [66] بازگرداندن کلمات عبور هک شده [56] آرشیو پیوند روزانه [21]
لوگوی دوستان
 

پیوند دوستان
 
عاشق آسمونی .: شهر عشق :.
عناوین یادداشتهای وبلاگ
?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر- قسمت سو ?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر- قسمت دو ?? فرمان براى امنیت در اینترنت و افزایش کارایی کامپیوتر (شماره 1 بازیابی اطلاعات کاربری در مرورگرهای اینترنتی (شماره 1218) عناوین یادداشتها[1272]
چگونه سایتهای خبری هک شدند؟ (شماره 177)
آذر آموزش

چگونه سایتهای خبری هک شدند؟ (شماره 177)

 

چندی پیش چند سایت خبری همچون ایسنا، پیک ایران ، جام جم و بازتاب هک شدند . در ماه اخیر نیز سایتهای خبری دیگری مانند CHNو ایلنا نیز به این گروه پیوستند . هکر یا هکرهای سایتهای فوق خود را با نامهایی چون هویچ یا افشین معرفی کرده بودند.
بنا بر درخواست دوستی به دنبال دلیل و چگونگی این هک ها بودم.سایتهای بالا در سرورهای متعددی وجود داشتند و از همین رو کمتر به نظر میرسید که سرورها دارای مشکل امنیتی باشند. پس از بررسی روشهای ممکن نتیجه مشخص شد که بدین شرح است.
در حقیقت هکر یا هکرهای فوق در اکثر مواقع تنها از یک اشکال SQL INJECTION استفاده میکرند و با آنکه برخی از سایتهای فوق مواردی همچون قید کوتیشن را در اطلاعات ورودی بررسی میکردند اما کاراکتر دیگر نیز وجود دارد که تنها در موارد خاص میتواند مشکل ساز باشد و آن سمی کالن (;) است.در اکثر این سایتها صفحه ای مثلا با دریافت کد خبر آنرا نمایش میدهد و اما در اکثر موارد عدد بودن این کد بررسی نمی شود و درج کاراکتر سمی کالن بعد از عدد و سپس تزریق برخی دستورات خاص SQL میتواند باعث اجرا دستورات مخرب در دیتابیس سرور شود.شاهد آنکه در تمامی موارد فوق تنها جداول بانکهای اطلاعاتی آسیب دیده بودند. این قطعا دلیل اصلی تمام هکهایی بوده است که توسط هویچ و یا اسمهای مشابه انجام شده است و البته برای اطمینان ایمیلهای نیز به سایتهای جام جم ، پیک ایران و.. ارسال شد که متاسفانه بی پاسخ ماند.


84/11/26::: 12:29 ص
اولین دیدگاه را شما بگذارید
  
ترجمه از www.persiangfx.com به پارسی بلاگ توسط تیم پارسی بلاگ