ايران ويج » هك وكرك و ويروس » نفوذ و امنیت v
» حفره امنیتی dns cache poisoning در سایت ایران ویج

امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
حفره امنیتی dns cache poisoning در سایت ایران ویج
نویسنده پیام
IISecurity.C آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 245
موضوع‌ها: 41
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 70
( 270 تشکر در 112 ارسال )
ارسال: #1
حفره امنیتی dns cache poisoning در سایت ایران ویج
این اسیب پذیری جدید که خیلی از dns server ها الان بهش مبتلا هستند رو سایت iranvig.com هم داره .هدف از این تاپیک فقط اگاهی دادن به مدیر سایت هستش
عکسی از نمونه اسیب پذیری رو به تاپیک اضافه میکنم .در صورتی که تمایلی به دانستن اطلاعات بیشتر بود (فقط مدیر یا مدیران ارشد) به صورت پیغام خصوصی بهم اطلاع بدین .دارم روی پچش کار میکنم ولی فعلا پیشرفت زیادی حاصل نشده
جهت کسب اطلاعات بیشتر به عکس ضمیمه شده توجه کنید
این اسیب پذیری با درجه اسیب پذیری معمولی است که میتواند با ترکیب شدن با باگی مهلک مبدل شود


فایل‌(های) پیوست شده بندانگشتی (ها)
   
۲۴-فروردین-۱۳۸۸, ۱۳:۵۵:۱۱
ارسال‌ها
پاسخ
تشکر شده توسط : amirjan, t3r!p3000, Di Di
sayberiya آفلاین
در حال پیشرفت
***

ارسال‌ها: 256
موضوع‌ها: 48
تاریخ عضویت: دى ۱۳۸۶

تشکرها : 63
( 467 تشکر در 128 ارسال )
ارسال: #2
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
سلام
ممنون که این آسیب پذیری رو اطلاع دادید
راستی اگه شما در زمینه هک سایت و با لا بردن امنیت سایت و کلا چیزهایی در مورد امنیت و ضد امنیت در مورد سایت ها بلدید.با مدیران ارشد اطلاع بدید تا بتونید در یه بخش حالا خصوصی یا عمومیش رو نمیدونم به بحث و آموزش بپردازید
۲۴-فروردین-۱۳۸۸, ۱۴:۳۰:۰۳
ارسال‌ها
پاسخ
IISecurity.C آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 245
موضوع‌ها: 41
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 70
( 270 تشکر در 112 ارسال )
ارسال: #3
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
اینم خوبه چطوری میتونم با مدیر کل در ارتباط باشم ؟
۲۴-فروردین-۱۳۸۸, ۱۵:۳۲:۱۶
ارسال‌ها
پاسخ
Mr.pRoGraMmer غایب
کاربر با تجربه
****

ارسال‌ها: 1,084
موضوع‌ها: 58
تاریخ عضویت: اسفند ۱۳۸۷

تشکرها : 2031
( 2927 تشکر در 1008 ارسال )
ارسال: #4
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
یه پیغام خصوصی واسشون بفرست دوست عزیز
www.parsicoders.com
۲۴-فروردین-۱۳۸۸, ۱۶:۴۹:۳۰
وب سایت ارسال‌ها
پاسخ
IISecurity.C آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 245
موضوع‌ها: 41
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 70
( 270 تشکر در 112 ارسال )
ارسال: #5
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
امنیت dns server سایت iranled.com مورد تائید است .


فایل‌(های) پیوست شده بندانگشتی (ها)
   
۲۴-فروردین-۱۳۸۸, ۱۶:۴۹:۴۷
ارسال‌ها
پاسخ
تشکر شده توسط : Mr.pRoGraMmer, amirjan, lord_viper, t3r!p3000, Di Di
ha_60 آفلاین
بنيانگذار سايت
******

ارسال‌ها: 4,637
موضوع‌ها: 216
تاریخ عضویت: آبان ۱۳۸۳

تشکرها : 560
( 6556 تشکر در 2385 ارسال )
ارسال: #6
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
سلام
البته من زیاد متوجه نشدم
اون عکس اول یه دستور dig بود که خروجی رو داره نشون می ده و به نظر مشکلی هم نداره از عکس دوم هم که کلا هیچی نفهمیدم
اگه مشکلی هم باشه احتمالا می دونید که مشکلات dns به مدیر سایت مربوط نمی شه باید با کسی که هاست می فروشه تماس بگیری
ولی در کل تا اونجا که من می دونم dns کلا مشکلی مهمی ایجاد نمی کنه
به هر حال ممنون بابت اطلاع رسانی
هادی امین زاده
دیدن چیزی که همه می بینند هنر نیست
بانک اطلاعات صنایع ایران.
۲۵-فروردین-۱۳۸۸, ۰۹:۲۸:۵۴
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : t3r!p3000, Di Di
IISecurity.C آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 245
موضوع‌ها: 41
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 70
( 270 تشکر در 112 ارسال )
ارسال: #7
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
اگه مطلب منو خونده باشید گفتم سطح باگ معمولی هستش ولی براحتی میشه ترکیبش کرد
چطوری ؟
میشه یه سرور سنگین و بزرگ رو طوری تنظیم که که dns blind رو مورد حمله قرار بده
دستور dig هم فقط برای نشان دادن ضعف استفاده شده
این ضعف امنیتی درسته 0day اش خیلی خطرناک هستش ولی ممکنه دست تیم هایی مثل اشیانه بیوفته .....
خروجی حمله هم به این صورته که اسکریپتی که به زبان perl نوشته شده هر رنج ایپی (فرض کنید تهران ایران تبریز مشهد .... ) رو به برنامه میدی و هر دستوری به domain جهت درخواست view داده بشه رو منتقل کنه به ip دلخواه
حتی من چند شب پیش روی ip های 213.200.208.74 که ماله zone-h هستش تنظیم کردم و یه سایت رو مورد حمله قرار دادم و روی هاست دلخواهم hacked by ... که زون اچ mirror گرفت
درسته مدیر سرور باید پچ کنه ولی موقعی که شما fake deface بشین مهم اینه که کاربر چی میبینه و زون چی میگه
میان و میگن ایرانویج هک شده نمیگن که چطوری هک شده و تقسیر کی بوده
به هر حال میتونم پچش رو به صورت خصوصی بگم
خداوند بی نهایت است اما بقدر نیاز تو فرود می اید
بقدر ارزوی تو گسترده میشود
و بقدر ایمان تو کارگشاست
۲۵-فروردین-۱۳۸۸, ۱۲:۵۹:۵۴
ارسال‌ها
پاسخ
تشکر شده توسط : Mr.pRoGraMmer, ha_60, t3r!p3000
ha_60 آفلاین
بنيانگذار سايت
******

ارسال‌ها: 4,637
موضوع‌ها: 216
تاریخ عضویت: آبان ۱۳۸۳

تشکرها : 560
( 6556 تشکر در 2385 ارسال )
ارسال: #8
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
بازم نفهمیدم چی می گی
اینی که می گی مال وقتیه که طرف به name.conf دسترسی داشته باشه که حداقل یه شل کوچیک می خواد
ولی اگه پچی هست می تونی برام پیغام خصوصی بزاری یا به همین ID تو یاهو بفرستی
هادی امین زاده
دیدن چیزی که همه می بینند هنر نیست
بانک اطلاعات صنایع ایران.
۲۶-فروردین-۱۳۸۸, ۰۹:۵۵:۴۹
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : Mr.pRoGraMmer, t3r!p3000
IISecurity.C آفلاین
مدیر بازنشسته
*****

ارسال‌ها: 245
موضوع‌ها: 41
تاریخ عضویت: بهمن ۱۳۸۶

تشکرها : 70
( 270 تشکر در 112 ارسال )
ارسال: #9
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
اصلا ربطی به هاست نداره fake deface هستش که درخواست ها و ping ها رو forward میکنه یه فیلم توی ارشیوم از باگ قدیمی ایش داشتم پیدا کردم میزارم . کوچکترین دسترسی به سرور لازم نیست
پچش خیلی سادس ولی به خاطر شور نشدن نمیخوام عمومی کنم چون ملت میرن و به اسم خودشون میدن بیرون الان برات میفرستم
خداوند بی نهایت است اما بقدر نیاز تو فرود می اید
بقدر ارزوی تو گسترده میشود
و بقدر ایمان تو کارگشاست
۲۶-فروردین-۱۳۸۸, ۱۱:۵۵:۲۰
ارسال‌ها
پاسخ
تشکر شده توسط : t3r!p3000
Polat آفلاین
تازه وارد

ارسال‌ها: 10
موضوع‌ها: 1
تاریخ عضویت: دى ۱۳۸۸

تشکرها : 0
( 3 تشکر در 1 ارسال )
ارسال: #10
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
(۲۴-فروردین-۱۳۸۸, ۱۳:۵۵:۱۱)IISecurity.C نوشته است: این اسیب پذیری جدید که خیلی از dns server ها الان بهش مبتلا هستند رو سایت iranvig.com هم داره .هدف از این تاپیک فقط اگاهی دادن به مدیر سایت هستش
عکسی از نمونه اسیب پذیری رو به تاپیک اضافه میکنم .در صورتی که تمایلی به دانستن اطلاعات بیشتر بود (فقط مدیر یا مدیران ارشد) به صورت پیغام خصوصی بهم اطلاع بدین .دارم روی پچش کار میکنم ولی فعلا پیشرفت زیادی حاصل نشده
جهت کسب اطلاعات بیشتر به عکس ضمیمه شده توجه کنید
این اسیب پذیری با درجه اسیب پذیری معمولی است که میتواند با ترکیب شدن با باگی مهلک مبدل شود

چرا الکی داری کلاس می زاری ؟
nslookup
set type=mx
Domain name
خروخی این آقا هکر رو می بینید !
set type=ns
هم خروجی

الکی پست نده و ملت فریب نده
۱۰-دى-۱۳۸۸, ۲۰:۲۲:۱۴
ارسال‌ها
پاسخ
__Genius__ آفلاین
كاربر تک ستاره
*

ارسال‌ها: 34
موضوع‌ها: 5
تاریخ عضویت: آذر ۱۳۸۸

تشکرها : 47
( 105 تشکر در 32 ارسال )
ارسال: #11
RE: حفره امنیتی dns cache poisoning در سایت ایران ویج
@ IISecurity.C
بهتر نیست به جای این توضیحات اضافه در مورد نحوه حمله حرف میزدین یا اسکریپت perl رو اینجا upload میکردین که دوستان دیگه هم استفاده کنن !؟
۱۲-دى-۱۳۸۸, ۰۰:۰۹:۲۷
ارسال‌ها
پاسخ


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [آموزشی] دوره های امنیتی سایت vabstutorials nImaarek 1 2,775 ۰۷-دى-۱۳۹۷, ۰۲:۵۵:۰۸
آخرین ارسال: nImaarek
  پیدا کردن مشکلات امنیتی نرم افزار ها javaweb 1 2,488 ۲۴-خرداد-۱۳۹۵, ۱۹:۵۵:۵۱
آخرین ارسال: megatron
  [فوری] مشکل امنیتی - خونریزی قلبی babyy 0 1,913 ۲۳-فروردین-۱۳۹۳, ۱۷:۱۲:۱۰
آخرین ارسال: babyy
  [آموزشی] تولز های امنیتی babyy 0 1,799 ۰۱-شهریور-۱۳۹۲, ۰۶:۰۶:۴۲
آخرین ارسال: babyy
  شماره دوم مجله امنیتی Offsec godvb 1 2,266 ۲۶-مرداد-۱۳۹۲, ۰۹:۰۵:۲۱
آخرین ارسال: lord_viper
  [سوال] یه سوال در مورد (شل) از بچه های امنیتی omid_phoenix 8 6,408 ۰۵-مرداد-۱۳۹۲, ۰۰:۳۶:۵۶
آخرین ارسال: babyy
  درخواست همکاری برای حل مشکل امنیتی نرم افزار solmazgh 5 5,419 ۱۵-تير-۱۳۹۰, ۰۱:۲۱:۵۸
آخرین ارسال: joker
  ۱۴ هزار رایانه در هر ساعت به تسخیر «ارتش سایبری ایران» درمی‌آید! babyy 11 8,862 ۰۱-آذر-۱۳۸۹, ۱۹:۰۲:۲۴
آخرین ارسال: IISecurity.C
  برنامه های هکینگ و امنیتی با دلفی یا ویبی ؟ IISecurity.C 23 18,638 ۲۸-بهمن-۱۳۸۷, ۰۱:۳۵:۵۹
آخرین ارسال: Payman62

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS