این اسیب پذیری جدید که خیلی از dns server ها الان بهش مبتلا هستند رو سایت iranvig.com هم داره .هدف از این تاپیک فقط اگاهی دادن به مدیر سایت هستش
عکسی از نمونه اسیب پذیری رو به تاپیک اضافه میکنم .در صورتی که تمایلی به دانستن اطلاعات بیشتر بود (فقط مدیر یا مدیران ارشد) به صورت پیغام خصوصی بهم اطلاع بدین .دارم روی پچش کار میکنم ولی فعلا پیشرفت زیادی حاصل نشده
جهت کسب اطلاعات بیشتر به عکس ضمیمه شده توجه کنید
این اسیب پذیری با درجه اسیب پذیری معمولی است که میتواند با ترکیب شدن با باگی مهلک مبدل شود
سلام
ممنون که این آسیب پذیری رو اطلاع دادید
راستی اگه شما در زمینه هک سایت و با لا بردن امنیت سایت و کلا چیزهایی در مورد امنیت و ضد امنیت در مورد سایت ها بلدید.با مدیران ارشد اطلاع بدید تا بتونید در یه بخش حالا خصوصی یا عمومیش رو نمیدونم به بحث و آموزش بپردازید
اینم خوبه چطوری میتونم با مدیر کل در ارتباط باشم ؟
یه پیغام خصوصی واسشون بفرست دوست عزیز
امنیت dns server سایت iranled.com مورد تائید است .
سلام
البته من زیاد متوجه نشدم
اون عکس اول یه دستور dig بود که خروجی رو داره نشون می ده و به نظر مشکلی هم نداره از عکس دوم هم که کلا هیچی نفهمیدم
اگه مشکلی هم باشه احتمالا می دونید که مشکلات dns به مدیر سایت مربوط نمی شه باید با کسی که هاست می فروشه تماس بگیری
ولی در کل تا اونجا که من می دونم dns کلا مشکلی مهمی ایجاد نمی کنه
به هر حال ممنون بابت اطلاع رسانی
اگه مطلب منو خونده باشید گفتم سطح باگ معمولی هستش ولی براحتی میشه ترکیبش کرد
چطوری ؟
میشه یه سرور سنگین و بزرگ رو طوری تنظیم که که dns blind رو مورد حمله قرار بده
دستور dig هم فقط برای نشان دادن ضعف استفاده شده
این ضعف امنیتی درسته 0day اش خیلی خطرناک هستش ولی ممکنه دست تیم هایی مثل اشیانه بیوفته .....
خروجی حمله هم به این صورته که اسکریپتی که به زبان perl نوشته شده هر رنج ایپی (فرض کنید تهران ایران تبریز مشهد .... ) رو به برنامه میدی و هر دستوری به domain جهت درخواست view داده بشه رو منتقل کنه به ip دلخواه
حتی من چند شب پیش روی ip های 213.200.208.74 که ماله zone-h هستش تنظیم کردم و یه سایت رو مورد حمله قرار دادم و روی هاست دلخواهم hacked by ... که زون اچ mirror گرفت
درسته مدیر سرور باید پچ کنه ولی موقعی که شما fake deface بشین مهم اینه که کاربر چی میبینه و زون چی میگه
میان و میگن ایرانویج هک شده نمیگن که چطوری هک شده و تقسیر کی بوده
به هر حال میتونم پچش رو به صورت خصوصی بگم
بازم نفهمیدم چی می گی
اینی که می گی مال وقتیه که طرف به name.conf دسترسی داشته باشه که حداقل یه شل کوچیک می خواد
ولی اگه پچی هست می تونی برام پیغام خصوصی بزاری یا به همین ID تو یاهو بفرستی
اصلا ربطی به هاست نداره fake deface هستش که درخواست ها و ping ها رو forward میکنه یه فیلم توی ارشیوم از باگ قدیمی ایش داشتم پیدا کردم میزارم . کوچکترین دسترسی به سرور لازم نیست
پچش خیلی سادس ولی به خاطر شور نشدن نمیخوام عمومی کنم چون ملت میرن و به اسم خودشون میدن بیرون الان برات میفرستم
(۲۴-فروردین-۱۳۸۸, ۱۳:۵۵:۱۱)IISecurity.C نوشته است: [ -> ]این اسیب پذیری جدید که خیلی از dns server ها الان بهش مبتلا هستند رو سایت iranvig.com هم داره .هدف از این تاپیک فقط اگاهی دادن به مدیر سایت هستش
عکسی از نمونه اسیب پذیری رو به تاپیک اضافه میکنم .در صورتی که تمایلی به دانستن اطلاعات بیشتر بود (فقط مدیر یا مدیران ارشد) به صورت پیغام خصوصی بهم اطلاع بدین .دارم روی پچش کار میکنم ولی فعلا پیشرفت زیادی حاصل نشده
جهت کسب اطلاعات بیشتر به عکس ضمیمه شده توجه کنید
این اسیب پذیری با درجه اسیب پذیری معمولی است که میتواند با ترکیب شدن با باگی مهلک مبدل شود
چرا الکی داری کلاس می زاری ؟
nslookup
set type=mx
Domain name
خروخی این آقا هکر رو می بینید !
set type=ns
هم خروجی
الکی پست نده و ملت فریب نده
@ IISecurity.C
بهتر نیست به جای این توضیحات اضافه در مورد نحوه حمله حرف میزدین یا اسکریپت perl رو اینجا upload میکردین که دوستان دیگه هم استفاده کنن !؟