انتشار فیلم های هک جوملا

**Sajad DP** · 06-26-2011 06:07 PM

امروز یک فیلم در مورد هک جوملا منتشر شد...
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
به نظر شما چیزی که سازنده ادعا کرده امکان داره؟
راه های مقابله چیه؟
+
یعنی این همه امنیت جوملا افت کرده که را به راه فیلم آموزش هکش در اختیار تازه کارار قرار میگیره؟

**تبلیغات** · 06-26-2011 06:07 PM

**Sajad DP** · 06-26-2011 07:30 PM

پ ن :
میدونم که این اموزشش مال جوملا 1.5.4 هست
اما میخوام بدونم این قدر امنیت جوملا پایین اومده که...

**safajuy** · 06-26-2011 08:17 PM

سلام
من فيلم روديدم و سوتي هاي فيلم منو ياد سريال جومونگ انداخت!! كه افسانه اي تر از اون بود.
اول از همه اينكه وقتي كانفريم كرد معلوم نبود كدوم يوزر كانفريم شد. دوم اينكه توي فيلم بعد از هك توي بخش مطالب چند مطلب بود با عنوان Hacked كه من نفهميدم چه جوري اومده. هركاري كنيم با اين 4حركت مطلب نميشه به اين سرعت گذاشت.
اين فيلم هم ساختگي هستش و بيشتر جنبه ي تبليغاتي داره كه به اصطلاح هكر خودش رو نشون بده و بگه جوملا رو هك كرديم.فكر كنم سايتم واسه خودش باشه

**مهدی.** · 06-27-2011 12:33 AM

سلام

بالاخره نیاز داره شاگرد برای کلاسهاش جذب کنه دیگه

البته اگر بخواهید اینجوری فرض کنید که مثلاً این فیلم برای فلان نسخه هست ! خیلی از فیلمها هست که برای سیستم عاملها هست و سیستم عاملها با آپدیت دادن مشکلات رو حل میکنن ! (پس ای وای بر تولید کننده های سیستم عامل!!!) خوب وقتی یک باگ امنیتی لو بره سریعاً مشکل حل میشه ! همینجوری نمیمونه که 10 سال بعدش یکسری بیان از هموون حفره استفاده کنن ! جالب اینجاست این فیلم زمانی گذاشته شده که جوملا نسخش خیلی بالاتر هست! پس هدف نویسنده فقط ارسال اسپم بوده و یا اینکه تعدد ارسالهاش

هکرها عمدتاً از خطاهای اینچنینی استفاده میکنن - بطور مثال بروز نکردن سیستم یا باز بودن یک پورت مهم - یا پرمیشن غلط فایلها ! و و و و و و و . اکثراً کمتر دیده ام که یک هکر از یک باگ که معرفی شده استفاده نکنن !!! اکثراً به فکر پیدا کردن راه جدید نیستن و از باگهای معرفی شده استفاده میکنن ! چون بیشتر سایتها هم این موارد رو تصحیح نمیکنن و بهترین محل هستن برای تست و خود نمایی !

البته برخی هستن که هنوز از نسخه های پایینتر استفاده میکنن که خوب وقتی شما آنتی ویروس خودت هم آپدیت نکنی حقته ویروسی بشی !!!!

حالا من یک سوال میکنم ! اگر من الان از دروپال یا ووردپرس هم اینچنین فیلمی رو بزارم شما به امنیت این سیستمها هم شک میکنید !؟ اتفاقاً امنیت این سیستمهای متن باز بالاتر هست به هزار و یک دلیل !

بهتره بجای اینکه سعی کنیم بی دلیل نگران بشیم ؛ کمی تمرکز کنیم و بررسی کنیم ! تاپیک دیگر شما هم اگر به این دلیل بوده بهتره باز هم در اینترنت مطالعه کنید تا شک شما برطرف بشه !

هیچکس تنهاتر از خدا نیست

**safajuy** · 06-27-2011 04:46 AM

از امنيت [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]همين بس كه هيچ كس از طريق DB نمي تونه خودشو ادمين كنه و حتماً بايد از خود [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]وارد بشيد. اين يعني [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]چندين و چند دستور شرطي براي عدم نفوذ به جوملا نوشته. البته ناگفته نمونه كه بعضي از كامپوننت هاي [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]باگ هاي خطرناكي دارند و به راحتي رمز عبور شما رو به هكر لو ميدن. تا حد امكان از كامپوننت هاي نا مشخص و ثبت نشده در [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]استفاده نكنيد.

**Sajad DP** · 06-27-2011 08:30 AM

ممنون
حالا خیرسرشون دومین گروه هکر zone-h هستند...

هتره بجای اینکه سعی کنیم بی دلیل نگران بشیم ؛ کمی تمرکز کنیم و بررسی کنیم ! تاپیک دیگر شما هم اگر به این دلیل بوده بهتره باز هم در اینترنت مطالعه کنید تا شک شما برطرف بشه !

نه اینو دیروز زدم اون رو قبل تر ها!
=-=
اگه برا خودم بود که اصن کاری به امنیت نداشتم هر موقع هک میشدم می رفتم بک اپ روز قبل رو میریختم بعد راه نفوذ رو می بستم...
گیر چند نفر از این دسته افتادم:

البته برخی هستن که هنوز از نسخه های پایینتر استفاده میکنن که خوب وقتی شما آنتی ویروس خودت هم آپدیت نکنی حقته ویروسی بشی !!!!

واسه همین افتادم دنبال رفع نقص های احتمالی تا برا اونا فقط حواسم رو روی سرور بذارم...
=-=-=

دوم اينكه توي فيلم بعد از هك توي بخش مطالب چند مطلب بود با عنوان Hacked كه من نفهميدم چه جوري اومده. هركاري كنيم با اين 4حركت مطلب نميشه به اين سرعت گذاشت.

داخل آموزش داره یه سایت هک شده رو دوباره هک میکنه!
بابت راهنماییت هم ممنون

**safajuy** · 06-27-2011 08:56 AM

البته براي هك هيچ وقت از اين طريق وارد نميشن. معمولاً هكرها سعي دارند كه يك فايل را به هر طريقي در سيستم شما آپلود كنند كه از اون طريق به فايل كانفيگ شما برسند. اين مدل هك هم براي اولين بار بود كه مي ديدم. در ضمن در هر نگارش از [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]تعداد زيادي باگ و مشكلات امنيتي رفع ميشه كه من و شما ازش بي خبريم. اين مشكلات در Patch ها امنيتي برطرف ميشه
اين سايتها كه فيلم هايي اين چنين بيرون ميدن بيشتر جنبه ي تبليغاتي دارن تا امنيتي
اگر قسمت Changelog [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]خودتون رو ببينيد ميبينيد كه چه ايراداتي رفع شده

**kianesfahan** · 07-09-2011 12:31 PM

دوستان اين قسمت Changelog چي هست ؟؟؟و كجا ؟؟؟

**safajuy** · 07-09-2011 12:45 PM

در بسته جوملا قرار داره. فايل جوملا را اكستراكت كنيد فايل CHANGELOG.php را خواهيد ديد

**kianesfahan** · 07-09-2011 01:48 PM

دوست عزيز اون وقت چه طوري از توي اين فايل ميشه فهميد كه سايت ما چه مشكلاتي داره ؟؟؟؟

موضوع: انتشار فیلم های هک جوملا

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

انتشار فیلم های هک جوملا

کاربر مقابل از safajuy عزیز به خاطر این پست مفید تشکر کرده است:

2 کاربر زیر از مهدی. عزیز به خاطر این پست مفید تشکر کرده اند.

2 کاربر زیر از safajuy عزیز به خاطر این پست مفید تشکر کرده اند.

کاربر مقابل از safajuy عزیز به خاطر این پست مفید تشکر کرده است:

کاربر مقابل از safajuy عزیز به خاطر این پست مفید تشکر کرده است:

موضوعات مشابه

انتشار جوملا 1.6.3

انتشار جوملا 1.6

مشکل اپلود و پخش فیلم در جوملا

هک شدن جوملا

انتشار جوملا 1.6 بتا 4

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش