PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : انتشار فیلم های هک جوملا


Sajad DP
06-26-2011, 06:07 PM
امروز یک فیلم در مورد هک جوملا منتشر شد...
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
به نظر شما چیزی که سازنده ادعا کرده امکان داره؟
راه های مقابله چیه؟
+
یعنی این همه امنیت جوملا افت کرده که را به راه فیلم آموزش هکش در اختیار تازه کارار قرار میگیره؟
Sajad DP
06-26-2011, 07:30 PM
پ ن :
میدونم که این اموزشش مال جوملا 1.5.4 هست
اما میخوام بدونم این قدر امنیت جوملا پایین اومده که...
safajuy
06-26-2011, 08:17 PM
سلام
من فيلم روديدم و سوتي هاي فيلم منو ياد سريال جومونگ انداخت!! كه افسانه اي تر از اون بود.
اول از همه اينكه وقتي كانفريم كرد معلوم نبود كدوم يوزر كانفريم شد. دوم اينكه توي فيلم بعد از هك توي بخش مطالب چند مطلب بود با عنوان Hacked كه من نفهميدم چه جوري اومده. هركاري كنيم با اين 4حركت مطلب نميشه به اين سرعت گذاشت.
اين فيلم هم ساختگي هستش و بيشتر جنبه ي تبليغاتي داره كه به اصطلاح هكر خودش رو نشون بده و بگه جوملا رو هك كرديم.فكر كنم سايتم واسه خودش باشه
مهدی.
06-27-2011, 12:33 AM
سلام

بالاخره نیاز داره شاگرد برای کلاسهاش جذب کنه دیگه ;)

البته اگر بخواهید اینجوری فرض کنید که مثلاً این فیلم برای فلان نسخه هست ! خیلی از فیلمها هست که برای سیستم عاملها هست و سیستم عاملها با آپدیت دادن مشکلات رو حل میکنن ! (پس ای وای بر تولید کننده های سیستم عامل!!!) خوب وقتی یک باگ امنیتی لو بره سریعاً مشکل حل میشه ! همینجوری نمیمونه که 10 سال بعدش یکسری بیان از هموون حفره استفاده کنن ! جالب اینجاست این فیلم زمانی گذاشته شده که جوملا نسخش خیلی بالاتر هست! پس هدف نویسنده فقط ارسال اسپم بوده و یا اینکه تعدد ارسالهاش :)

هکرها عمدتاً از خطاهای اینچنینی استفاده میکنن - بطور مثال بروز نکردن سیستم یا باز بودن یک پورت مهم - یا پرمیشن غلط فایلها ! و و و و و و و . اکثراً کمتر دیده ام که یک هکر از یک باگ که معرفی شده استفاده نکنن !!! اکثراً به فکر پیدا کردن راه جدید نیستن و از باگهای معرفی شده استفاده میکنن ! چون بیشتر سایتها هم این موارد رو تصحیح نمیکنن و بهترین محل هستن برای تست و خود نمایی !

البته برخی هستن که هنوز از نسخه های پایینتر استفاده میکنن که خوب وقتی شما آنتی ویروس خودت هم آپدیت نکنی حقته ویروسی بشی !!!!

حالا من یک سوال میکنم ! اگر من الان از دروپال یا ووردپرس هم اینچنین فیلمی رو بزارم شما به امنیت این سیستمها هم شک میکنید !؟ اتفاقاً امنیت این سیستمهای متن باز بالاتر هست به هزار و یک دلیل !

بهتره بجای اینکه سعی کنیم بی دلیل نگران بشیم ؛ کمی تمرکز کنیم و بررسی کنیم ! تاپیک دیگر شما هم اگر به این دلیل بوده بهتره باز هم در اینترنت مطالعه کنید تا شک شما برطرف بشه !

هیچکس تنهاتر از خدا نیست
safajuy
06-27-2011, 04:46 AM
از امنيت جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)همين بس كه هيچ كس از طريق DB نمي تونه خودشو ادمين كنه و حتماً بايد از خود جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)وارد بشيد. اين يعني جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)چندين و چند دستور شرطي براي عدم نفوذ به جوملا نوشته. البته ناگفته نمونه كه بعضي از كامپوننت هاي جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)باگ هاي خطرناكي دارند و به راحتي رمز عبور شما رو به هكر لو ميدن. تا حد امكان از كامپوننت هاي نا مشخص و ثبت نشده در JED (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)استفاده نكنيد.
Sajad DP
06-27-2011, 08:30 AM
ممنون
حالا خیرسرشون دومین گروه هکر zone-h هستند...

هتره بجای اینکه سعی کنیم بی دلیل نگران بشیم ؛ کمی تمرکز کنیم و بررسی کنیم ! تاپیک دیگر شما هم اگر به این دلیل بوده بهتره باز هم در اینترنت مطالعه کنید تا شک شما برطرف بشه !
نه اینو دیروز زدم اون رو قبل تر ها!
=-=
اگه برا خودم بود که اصن کاری به امنیت نداشتم هر موقع هک میشدم می رفتم بک اپ روز قبل رو میریختم بعد راه نفوذ رو می بستم...
گیر چند نفر از این دسته افتادم:

البته برخی هستن که هنوز از نسخه های پایینتر استفاده میکنن که خوب وقتی شما آنتی ویروس خودت هم آپدیت نکنی حقته ویروسی بشی !!!!
واسه همین افتادم دنبال رفع نقص های احتمالی تا برا اونا فقط حواسم رو روی سرور بذارم...
=-=-=

دوم اينكه توي فيلم بعد از هك توي بخش مطالب چند مطلب بود با عنوان Hacked كه من نفهميدم چه جوري اومده. هركاري كنيم با اين 4حركت مطلب نميشه به اين سرعت گذاشت.
داخل آموزش داره یه سایت هک شده رو دوباره هک میکنه!
بابت راهنماییت هم ممنون
safajuy
06-27-2011, 08:56 AM
البته براي هك هيچ وقت از اين طريق وارد نميشن. معمولاً هكرها سعي دارند كه يك فايل را به هر طريقي در سيستم شما آپلود كنند كه از اون طريق به فايل كانفيگ شما برسند. اين مدل هك هم براي اولين بار بود كه مي ديدم. در ضمن در هر نگارش از جوملا (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)تعداد زيادي باگ و مشكلات امنيتي رفع ميشه كه من و شما ازش بي خبريم. اين مشكلات در Patch ها امنيتي برطرف ميشه
اين سايتها كه فيلم هايي اين چنين بيرون ميدن بيشتر جنبه ي تبليغاتي دارن تا امنيتي
اگر قسمت Changelog جوملاي (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)خودتون رو ببينيد ميبينيد كه چه ايراداتي رفع شده
kianesfahan
07-09-2011, 12:31 PM
دوستان اين قسمت Changelog چي هست ؟؟؟و كجا ؟؟؟
safajuy
07-09-2011, 12:45 PM
در بسته جوملا قرار داره. فايل جوملا را اكستراكت كنيد فايل CHANGELOG.php را خواهيد ديد
kianesfahan
07-09-2011, 01:48 PM
دوست عزيز اون وقت چه طوري از توي اين فايل ميشه فهميد كه سايت ما چه مشكلاتي داره ؟؟؟؟
safajuy
07-09-2011, 02:40 PM
اونجا مشكلاتي كه رفع شده رو نوشته. اينكه در هر نسخه اي چه اشكالاتي رفع شده. مشكلات رو با اون حل نمي كنندموفق باشيد