امكان هك شدن با كدهاي جاوا

شروع موضوع توسط setareh2 ‏5 سپتامبر 2005 در انجمن JavaScript , VBScript

  1. setareh2

    setareh2 Registered User

    تاریخ عضویت:
    ‏24 ژانویه 2005
    نوشته ها:
    647
    تشکر شده:
    2
    محل سکونت:
    OC
    اين سوالم ممكنه بچگونه باشه! آخه من هيچي جاوا اسكريپت سرم نميشه...
    ولي سوالم اينه:
    آيا ممكنه سايت يه نفر با يه جاوا اسكريپت ساده هك شه... واضحتر بگم... فرض كنيد يه هكر يه سايت امكانات وب راه بندازه و مثلا كانتر مجاني بده و كانترشم مثل نداستيت جاوا اسكريپت باشه....
    حالا با اين اوصاف اين آقا هكره ميتونه يه جورايي سايت بقيه رو هك كنه!

    دعا: خدا هكر ها رو به خاك سياه بنشونه! آمين
     
  2. mazoolagh

    mazoolagh کاربر فعال شبکه و صفحات استاتیک کاربر فعال

    تاریخ عضویت:
    ‏10 آپریل 2004
    نوشته ها:
    2,940
    تشکر شده:
    7
    مستقيم از روي سرور فكر نكنم بشه
    جاوا اسكريپت روي كامپيوتر كلاينت اجرا ميشه. روشهايي وجود داره كه بشه باهاش كوكي ها رو دزديد چون به كوكيها دسترسي داره. نتيجه معلومه - با داشتن كوكي از روي كامپيوتر ديگه ميشه بدون يوزر و پسورد لاگين كرد فرضا به صندوق پستي و اطلاعات حياتي تري رو دزديد.
     
  3. setareh2

    setareh2 Registered User

    تاریخ عضویت:
    ‏24 ژانویه 2005
    نوشته ها:
    647
    تشکر شده:
    2
    محل سکونت:
    OC
    ممنون -
    جدي مي تونه كوكي ها رو برداره و تو سرور خودش ذخيره كنه... :eek:
    اين خيلي بده با داشتن كوكي ها حتي ميشه پسوردهاي ذخيره شده تو كامپيوتر در سيستمهاي كه با كوكي كار مي كنند رو بدست آورد.
    مثلا اگه يه نفر كوكي هاي مربوط به اطلاعات شخصي يه نفر كه تو همين فروم رو داشته باشه به راحتي ميتونه پسورد طرف رو با فرمت انكده شده MD5 بدست بياره! و با نرم افزار كين هم ميشه اونو ديكد كرد!

    مسئله اينه اگه ما اين جاوا اسكريپت رو رو سايت خودمون بزاريم اين كد رو كامپيوتر تمام كاربرها و ويزيتورها ذخيره مي شه! اينجوري كه واقعا يه فاجعه ميشه!!! يعني نبايد تو هر سايتي وارد شد كه! درست نميگم؟؟؟؟؟
    :eek:hno:
     
  4. Ali_ix

    Ali_ix Registered User

    تاریخ عضویت:
    ‏16 دسامبر 2003
    نوشته ها:
    605
    تشکر شده:
    5
    محل سکونت:
    Tehran
    دیگه اینقدرها هم خطرناک نیست که شما فکر میکنی !
     
  5. raminonline

    raminonline Registered User

    تاریخ عضویت:
    ‏27 مارس 2004
    نوشته ها:
    657
    تشکر شده:
    773
    محل سکونت:
    سرزمین پارسم آرزوست!
    بابا بي خيال
    آخه هكر بيكاره پسورد هزار نفرو روزي در بياره
    مثلا پسورد من به چه دردش ميخوره؟
     
  6. mkazemi

    mkazemi کاربر تازه وارد

    تاریخ عضویت:
    ‏20 سپتامبر 2005
    نوشته ها:
    4
    تشکر شده:
    0
    راست میگه
     
zarpopخرید بک لینک عسل طبیعی و گرده گل ایرانیfootbal