ببینین »»» [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
;D ;D ;D
ببینین »»» [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
;D ;D ;D
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
بله این خبر تایید میشه!
واقعا متاسفم براشون!
جمله:
"یعنی پورتال به این بزرگی یه ادمین امنیتی نداره که آبروش رو بخره"
یادتون میاد؟
متاسفانه همکاران گرامی اونور (خدا به دور) به هیچ یک از نکات امنیتی و تذکرات داده شده عمل نکردند و نتیجه رو میبینید!!!
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
متاسفانه این دوستان فکر میکنن cms ساختن به همین راحتی هاست!!
که بیان یه joomla رو rename کنن و یه ذره تغییرات توش بدن
البته تغییرات اشتباه! (و بیشتر از نوع گرافیکی)
و یه سیستم جدید بوجود بیارن!!!
چون این دفعه برای چندمین بار هست که سیستمشون هک میشه!
که این نشان از درک بالای اینها از برنامه نویسی و امنیت و هاست و ... داره !!!
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
فکر نکنم مدیران سایت اصلا متوجه هک شدن شده باشند
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
واقعا که این همه تبلیغ می کنن آخرشم این شد :P :P :P :P :P
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
بله! خبر هک شدن سیستم مدیریت محتوای میترا که تلفیقی از مامبو و جوملا می باشد (آش) و بدست دوستان سابق مامبو مونتاژ شده تائید میشه! همانطور که محمد گفت به جای اینکه میترا و جوملا و ... را در بوق و کرنا کنند بهتر بود روی امنیت سرور کار می کردند که برای بار nام (حساب از دستم در رفته) "جوانمردانه" هک نمی شدند.
بنده از تیم هکر تشکر می کنم که سایت را به کلی پائین نیاورند و اثر مخرب بر جای نگذاشتند، چون معلوم نبود تا کی دوباره خانم میترا به هوش بیایند.
من هم ماه ها پیش یادم میاد که اولیاء میترا خانم تاپیک خداحافظی با مامبو می زدند و ما هم در فاندیشن مجبور به شفاف سازی برای کادر ارشد بودیم:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
منم از کامیار عزیز به خاطر اینکه کل سایت رو پایین نیوردن تشکر می کنم
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مشکل امنیتی از کامپوننت ARTIO JoomSEF بوده و ربطی به هسته نداشته اگر دوست داشتید راهنمای هکش رو میدم خدمتتون
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
نصب اون کامپوننت باعث بروز مشکل امنیتی در فایل content.html.php میشه که تو این خط (1171) به کلیه لینکهایی که منتهی به کامپوننت content میشه برای هکر دسترسی ایجاد میکنه جالبه بدونید این باگ هم توی مامبو و هم توی جوملا و ... غیره وجود داره اگر هم دوست دارید تا من Absolut patch مربوط به این هک رو منتشر کنم:
کد:$row->link_on = sefRelToAbs( 'index.php?option=com_content&task=view&id=' . $row->id . $row->Itemid_link );
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
بله
بالاخره بعد از ساعتها سایت به حالت آفلاین در اومد!
بله خوب! لطف میکنید روشش رو اینجا بزارین تا بقیه دوستان هم بتونند به سادگی این عمل رو انجام بدن؟ (همین Absolut که میگین یه نوع نوشیدنیه دیگه)
موندم چرا سایتهای دیگه اینطوری نمیشن و همش هر چی بلا هستش سر این میترا خانوم میاد!!
به هکر ها:
بابا یکم فیمینیست بازی در بیارید!
من موندم شما که مدیر امنیتی (اگه باشید یا داشته باشه) هستید چرا جلوی سوراخ (حفره - نه سیاه چاله) رو نگرفتید؟؟؟؟؟؟؟
باور کنید شما به یک متخصص نیاز دارید! حتما بهشون مراجعه کنید
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)