سلام ، آیا این بازدید اول شماست ؟ یا
نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: زون اچ هم هک شد.

  1. 12-22-2006 04:50 PM #1
    trueend5
    trueend5 آنلاین نیست.
    trueend5 آواتار ها
    تاریخ عضویت
    Jan 2006
    نوشته ها
    163
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    زون اچ هم هک شد.

    خب زون اچ هک شد.
    لازم به توضیح در باره زون اچ نیست اونایی که باهاش آشنا هستند میدونن چیه.
    چیزی که خیلی خیلی واسه من جالب بوده نفوذ به سایته.
    اول نحوه نفوذ رو اینجا بخونید تا نکات جالب رو بگم:
    [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
    اولین نکته اهمیت دادن به امنیت وب اپلیکیشن هست. چیزی که بارها و بارها ما تو کپدا بهش تاکید کردیم اما باور کنید به عنوان بزرگترین تیمی که داریم رو امنیت وب اپلیکیشن کار میکنیم, هیچ کس هیچ اهمیتی به کار ما نمیده و همه دنبال امنیت شبکه و سیستم عامل هستند در حالی که بیش تر ار هفتاد و پنج درصد حملات تو اینترنت از طریق وب اپلیکیشن ها انجام میشه.
    نکته دوم اهمیت دادن به باگهای مثل کراس سایت اسکریپتینگ هستش که به نظر خیلیها بی اهمیت. همین مامبو انگار نه انگار که باگ داره (همون باگی که تو نسخه فارسی برطرف شد) , پچی اعلامیه ای چیزی , انگار نه انگار.
    ببینید چه جوری مهاجم تو این مثال از xss استفاده کرده.
    نکته سوم: اتکا نکردن به استراتژیهای دفاع در عمق مثل mod_security هستش که تو مقاله روشهاس سیستماتیک پیاده سازی امنیت در وب اپلیکیشن که توسط کپدا نوشته شده بد فرم رو این تاکید داشتیم , و حتی تو تعریفی که از امنیت داشتیم این موضوع رو آوردیم. یعنی میشه گفت یه تعریف جدید از امنیت وب اپلیکیشن دادیم , اما کی ما هارو تحویل میگیره ( تعریف دادیم , واسه خودمون دادیم).
    مقاله موجوده اگه تمایل داشته باشید میزارم و خوندنش رو به همه توصیه میکنم مخصوصا و به توسعه دهنده های وب اپلیکیشن مثل مامبولرن.
    ببینید چطور مهاجم mod_security رو دور زد.
    و نکته چهارم: عدم استفاده از کامپوننت های تولید کننده های دیگه غیر از مامبو و جوملا تا حد امکان , مگه اینکه واقعا به امنیتش اطمینان داشته باشید یا خودتون تست کنید و یا ریسک امنیتیش رو بپذیرید.

    درضمن همینطور که میدونید زون اچ از جوملا استفاده میکنه.
    من که از این طریق نفوذ لذت بردم چون که کاملا وب اپلیکیشنی بود.

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.

  2. 12-22-2006 04:50 PM # ADS
    تبلیغات
    تبلیغات در جوملا فارسی
    تاریخ عضویت
    Always
    نوشته ها
    Many
     
  3. 12-22-2006 10:21 PM #2
    siavashmusic
    siavashmusic آنلاین نیست.
    siavashmusic آواتار ها
    تاریخ عضویت
    Jan 2006
    محل سکونت
    بندر انزلی
    نوشته ها
    160
    تشکر
    0
    تشکر شده 2 بار در 1 ارسال

    پاسخ : زون اچ هم هک شد.

    اين گروه عرب چيكار داره ميكنه همونيه كه مجيد انلاين رو زده بود چند ماه پيش
    تنها گروه هك هست كه اولين باگ هاي Cpanel رو گزاش ميده (البته به مجيد انلاين گزاش نداد . .. .)
    راستي اين مطالبي كه گفتي و كسي اهميت نداد كجاس؟ يه لينك بده من به همه چيز اهميت ميدم !

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.

  4. 12-22-2006 10:59 PM #3
    sorry4uboth
    sorry4uboth آنلاین نیست.
    sorry4uboth آواتار ها
    تاریخ عضویت
    May 2006
    نوشته ها
    5,843
    تشکر
    0
    تشکر شده 10 بار در 9 ارسال

    پاسخ : زون اچ هم هک شد.

    علیرضا جان میخواستم چیزی ننویسم اما دلم نیومد.

    از همتون تشکر میکنم که اهمیت میدید! چون اگه هکر نبود امنیت معنا پیدا نمیکرد



    سیاوش جان سری به سایت کپدا بزنی همه چیز گیرت میاد

    [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.

« موضوع قبلی | موضوع بعدی »

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن