• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

جريان حفره Nukeچيه؟

ALICIVIL

ALICIVIL

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
43
لایک‌ها
1
Changes:

1-On line 85 of modules/Journal/index.php
remove:
//The following line made reference to non-existing uname field.//
After editing the line suggested above, your line 84 should look as follows:

printf ("<td align=center bgcolor=$bgcolor2><a href=\"modules.php?name=Private_Messages&mode=post&u=$row[user_id]\"><img src='modules/$module_name/images/chat.gif' border='0' alt='"._PRIVMSGJ2."'></a></td>", $row[joid], $row[joid]);

2-open modules/Your_Account/index.php

find:
if ($userinfo[user_avatar]) echo "<img src=\"modules/Forums/images/avatars/$userinfo[user_avatar]\" alt=\"\"><br>\n";
replace with:
if ( ereg( "(http)", $userinfo[user_avatar]) )
{
echo "<img src=\"$userinfo[user_avatar]\"><br>\n";
}
else
if ($userinfo[user_avatar])
{
echo "<img src=\"modules/Forums/images/avatars/$userinfo[user_avatar]\"><br>\n";
}

3-In order to get this feature working open html/modules/Forums/profile.php file and search for this line.

include("includes/usercp_user_email.php");

replace that line with this:
include("includes/usercp_email.php");

4-Change line 1196 of modules/Forums/modcp.php from:
'PAGINATION' => generate_pagination("modcp.$phpEx?" . POST_FORUM_URL . "=$forum_id", $forum_topics, $board_config['topics_per_page'], $start),
to:
'PAGINATION' => generate_pagination("modcp.$phpEx?sid=" . $userdata['session_id'] . "&" . POST_FORUM_URL . "=$forum_id", $forum_topics, $board_config['topics_per_page'], $start),

5-Comment out lines 233-236 from modules/Forums/common.php
if (file_exists('install') || file_exists('contrib'))
{
message_die(GENERAL_MESSAGE, 'Please ensure both the install/ and contrib/ directories are deleted');
}

6-open
includes/usercp_register.php

Find around line 502(it's all one line)
SET " . $username_sql . $passwd_sql . "user_email = '" . str_replace("\'", "''", $email) ."', theme = '$save_nuke_theme', user_icq = '" . str_replace("\'", "''", $icq) . "', user_website = '" . str_replace("\'", "''", $website) . "', user_occ = '" . str_replace("\'", "''", $occupation) . "', user_from = '" . str_replace("\'", "''", $location) . "', user_interests = '" . str_replace("\'", "''", $interests) . "', user_sig = '" . str_replace("\'", "''", $signature) . "', user_sig_bbcode_uid = '$signature_bbcode_uid', user_viewemail = $viewemail, user_aim = '" . str_replace("\'", "''", str_replace(' ', '+', $aim)) . "', user_yim = '" . str_replace("\'", "''", $yim) . "', user_msnm = '" . str_replace("\'", "''", $msn) . "', user_attachsig = $attachsig, user_allowsmile = $allowsmilies, user_allowhtml = $allowhtml, user_allowbbcode = $allowbbcode, user_allow_viewonline = $allowviewonline, user_notify = $notifyreply, user_notify_pm = $notifypm, user_popup_pm = $popuppm, user_timezone = $user_timezone, user_dateformat = '" . str_replace("\'", "''", $user_dateformat) . "', user_lang = '" . str_replace("\'", "''", $user_lang) . "', user_style = $user_style, user_active = $user_active, user_actkey = '" . str_replace("\'", "''", $user_actkey) . "'" . $avatar_sql . "
remove this part from that line
theme = '$save_nuke_theme',
also you may want to comment out all these lines which are right above that line
$sql = "SELECT * FROM ".$prefix."_bbthemes WHERE themes_id='$user_style'";
$result = $db->sql_query($sql);
$get_info = $db->sql_fetchrow($result);
$nuketheme = $get_info[template_name];

$handle=opendir('themes');
while ($file = readdir($handle)) {
if ( (ereg("[$nuketheme]",$file)) ) {
$nuke_theme_exsist = "true";
}
}
closedir($handle);

if($nuke_theme_exsist == "true"){
$save_nuke_theme = "$nuketheme";
} else {
$save_nuke_theme = "$Default_Theme";
}

7-File: admin_ug_auth.php

Change all instances of:
WHERE group_id = $group_id
to:
WHERE group_id = '$group_id'

8-open your template's admin/index.navigate.tpl and near the top find:
<a href="{U_FORUM_INDEX}" target="_parent">
and replace with:
<a href="../../../{U_FORUM_INDEX}" target="_parent">

9-Open /modules/forums/admin/index.php and change:
"U_FORUM_PREINDEX" => append_sid("index.$phpEx&popup=1"),
To:
"U_FORUM_PREINDEX" => append_sid("modules.$phpEx?name=Forums&file=index"),

10-open modules/Forums/admin/admin_ranks.php

change this

"IMAGE_DISPLAY" => ( $rank_info['rank_image'] != "" ) ? '<img src="../' . $rank_info['rank_image'] . '" />' : "",


to this

"IMAGE_DISPLAY" => ( $rank_info['rank_image'] != "" ) ? '<img src="../../../' . $rank_info['rank_image'] . '" />' : "",

11-open
modules/Forums/admin/admin_users.php

change this

$avatar = '<img src="../' . $board_config['avatar_path'] . '/' . $user_avatar . '" alt="" />';

to this

$avatar = '<img src="../../../' . $board_config['avatar_path'] . '/' . $user_avatar . '" alt="" />';


and also change this

$avatar = '<img src="../' . $board_config['avatar_gallery_path'] . '/' . $user_avatar . '" alt="" />';


to this

$avatar = '<img src="../../../' . $board_config['avatar_gallery_path'] . '/' . $user_avatar . '" alt="" />';

12-modules/Forums/admin/admin_forums.php


change

'U_VIEWCAT' => append_sid($phpbb_root_path."index.$phpEx?" . POST_CAT_URL . "=$cat_id"))

to

'U_VIEWCAT' => ("../../../modules.php?name=Forums&file=index&c=$cat_id"))

also change

'U_VIEWFORUM' => append_sid("viewforum&" . POST_FORUM_URL . "=$forum_id"),

to

'U_VIEWFORUM' => ("../../../modules.php?name=Forums&file=viewforum&f=$forum_id"),

13-open admin/modules/content.php and replace:
function content_save($title, $subtitle, $page_header, $text, $page_footer, $signature, $clanguage, $active, $cid) {
global $prefix, $dbi;
sql_query("insert into ".$prefix."_pages values (NULL, '$cid', '$title', '$subtitle', '$active', '$page_header', '$text', '$page_footer', '$signature', now(), '0', '$clanguage')", $dbi);
Header("Location: admin.php?op=content");
}

function content_save_edit($pid, $title, $subtitle, $page_header, $text, $page_footer, $signature, $clanguage, $active, $cid) {
global $prefix, $dbi;
sql_query("update ".$prefix."_pages set cid='$cid', title='$title', subtitle='$subtitle', active='$active', page_header='$page_header', text='$text', page_footer='$page_footer', signature='$signature', clanguage='$clanguage' where pid='$pid'", $dbi);
Header("Location: admin.php?op=content");
}
with:
function content_save($title, $subtitle, $page_header, $text, $page_footer, $signature, $clanguage, $active, $cid) {
global $prefix, $dbi;
$text = stripslashes(FixQuotes($text));
$title = stripslashes(FixQuotes($title));
$subtitle = stripslashes(FixQuotes($subtitle));
sql_query("insert into ".$prefix."_pages values (NULL, '$cid', '$title', '$subtitle', '$active', '$page_header', '$text', '$page_footer', '$signature', now(), '0', '$clanguage')", $dbi);
Header("Location: admin.php?op=content");
}

function content_save_edit($pid, $title, $subtitle, $page_header, $text, $page_footer, $signature, $clanguage, $active, $cid) {
global $prefix, $dbi;
$text = stripslashes(FixQuotes($text));
$title = stripslashes(FixQuotes($title));
$subtitle = stripslashes(FixQuotes($subtitle));
sql_query("update ".$prefix."_pages set cid='$cid', title='$title', subtitle='$subtitle', active='$active', page_header='$page_header', text='$text', page_footer='$page_footer', signature='$signature', clanguage='$clanguage' where pid='$pid'", $dbi);
Header("Location: admin.php?op=content");
}

14-file: language/lang-catala.php there is a ? missing
On the first line it is:
<php
And must be:
<?php

15-User Info block - change line 114 of the block from:
$newpms = $db->sql_numrows($db->sql_query("SELECT privmsgs_to_userid FROM $prefix"._bbprivmsgs." WHERE privmsgs_to_userid='$uid' AND privmsgs_type='5' OR privmsgs_type='1'"));
to:
$newpms = $db->sql_numrows($db->sql_query("SELECT privmsgs_to_userid FROM $prefix"._bbprivmsgs." WHERE privmsgs_to_userid='$uid' AND (privmsgs_type='5' OR privmsgs_type='1')"));

16-Change all instances of $user_prefix to $prefix in includes/constants.php except for the line that refers to the users table.

17-Around line 852 of mainfile.php find:
$title2 = ereg_replace("</title>.*","",$title2);
after it add:
$title2 = stripslashes($title2);

18-Change the value of version in the bbconfig table from whatever it is now to .0.4

19-Change the value of session_length in the bbconfig table from 0 to a higher value like 3600

20-In admin/modules/encyclopedia.php change:
function encyclopedia_save($title, $description, $elanguage, $active) {
global $prefix, $dbi;
sql_query("insert into ".$prefix."_encyclopedia values(NULL, '$title', '$description', '$elanguage', '$active')", $dbi);
Header("Location: admin.php?op=encyclopedia");
}

function encyclopedia_text_save($eid, $title, $text) {
global $prefix, $dbi;
sql_query("insert into ".$prefix."_encyclopedia_text values(NULL, '$eid', '$title', '$text', '0')", $dbi);
Header("Location: admin.php?op=encyclopedia");
}

function encyclopedia_save_edit($eid, $title, $description, $elanguage, $active) {
global $prefix, $dbi;
sql_query("update ".$prefix."_encyclopedia set title='$title', description='$description', elanguage='$elanguage', active='$active' where eid='$eid'", $dbi);
Header("Location: admin.php?op=encyclopedia");
}

function encyclopedia_text_save_edit($tid, $eid, $title, $text) {
global $prefix, $dbi;
sql_query("update ".$prefix."_encyclopedia_text set eid='$eid', title='$title', text='$text' WHERE tid='$tid'", $dbi);
Header("Location: admin.php?op=encyclopedia");

to:
function encyclopedia_save($title, $description, $elanguage, $active) {
global $prefix, $dbi;
$title = stripslashes(FixQuotes($title));
$description = stripslashes(FixQuotes($description));
sql_query("insert into ".$prefix."_encyclopedia values(NULL, '$title', '$description', '$elanguage', '$active')", $dbi);
Header("Location: admin.php?op=encyclopedia");
}

function encyclopedia_text_save($eid, $title, $text) {
global $prefix, $dbi;
$text = stripslashes(FixQuotes($text));
$title = stripslashes(FixQuotes($title));
sql_query("insert into ".$prefix."_encyclopedia_text values(NULL, '$eid', '$title', '$text', '0')", $dbi);
Header("Location: admin.php?op=encyclopedia");
}

function encyclopedia_save_edit($eid, $title, $description, $elanguage, $active) {
global $prefix, $dbi;
$title = stripslashes(FixQuotes($title));
$description = stripslashes(FixQuotes($description));
sql_query("update ".$prefix."_encyclopedia set title='$title', description='$description', elanguage='$elanguage', active='$active' where eid='$eid'", $dbi);
Header("Location: admin.php?op=encyclopedia");
}

function encyclopedia_text_save_edit($tid, $eid, $title, $text) {
global $prefix, $dbi;
$text = stripslashes(FixQuotes($text));
$title = stripslashes(FixQuotes($title));
sql_query("update ".$prefix."_encyclopedia_text set eid='$eid', title='$title', text='$text' WHERE tid='$tid'", $dbi);
Header("Location: admin.php?op=encyclopedia");

Additional changes:

includes/sessions.php:
Replace around line 192:
message_die(CRITICAL_ERROR, 'Error creating new session', '', __LINE__, __FILE__, $sql);
}
}


With:
$error = TRUE;
if (SQL_LAYER == "mysql" || SQL_LAYER == "mysql4")
{
$sql_error = $db->sql_error($result);
if ($sql_error["code"] == 1114)
{
$result = $db->sql_query('SHOW TABLE STATUS LIKE "'.SESSIONS_TABLE.'"');
$row = $db->sql_fetchrow($result);
if ($row["Type"] == "HEAP")
{
if ($row["Rows"] > 2500)
{
$delete_order = (SQL_LAYER=="mysql4") ? " ORDER BY session_time ASC" : "";
$db->sql_query("DELETE QUICK FROM ".SESSIONS_TABLE."$delete_order LIMIT 50");
}
else
{
$db->sql_query("ALTER TABLE ".SESSIONS_TABLE." MAX_ROWS=".($row["Rows"]+50));
}
if ($db->sql_query($sql))
{
$error = FALSE;
}
}
}
}
if ($error)
{
message_die(CRITICAL_ERROR, "Error creating new session", "", __LINE__, __FILE__, $sql);
}
}
}​
 
Acaro

Acaro

کاربر تازه وارد
تاریخ عضویت
14 نوامبر 2003
نوشته‌ها
75
لایک‌ها
6
سن
48
سلام

راستش يك Addon توپ براي حفاظت سايت هاي نوك پيدا كردم ... ديگه ميشه گفت تقريبا شبها با خيال راحت ميتونين بخوابين ... اسمش Protector System است و بقدري وسيع و كاربردي است كه خودش يك پا PHP-Nuke است ... ولي !!! من اين رو تو Localhost امتحان كردم ... حرف نداره ولي يكم ترسناكه چون براي اولين بار كه Install مي كنيد مياد IP ادمين رو ور ميداره ديگه به هيچ كس اجازه نميده كه تو قسمت مديريت سايت وارد بشه ... البته كلي تنظيمات و ... داره ... ولي از اونجايي كه اين چند وقته از بابت هك شدن به دردسر افتاده بودم ديگه حوصله ور رفتن با سايت رو ندارم ... اگر كسي پيش مرگ ميشه و اين رو به سايتش اضافه ميكنه اينجا خبر بده كه ما هم كم كم به فكر بيفتيم ...
در مورد سيستم عملكردش كه صفحه ها بايد نوشت ولي اونجاييش كه اينجا به درد ميخوره اينه كه : اگر كاربري به هر نحو بخواهد به منو هاي مدير دسترسي پيدا كنه ... اولا اون رو Ban ميكنه و مدير رو هم باخبر مي كنه تازه اگه طرف با يك IP ديگه با همون نام كاربري و يا نام كاربري ديگه با همونIP تشريف بياره هم نميتونه كاري كنه .... مدير هم سر فرصت ميتونه طرف رو از ليست كاربران حذف كنه ... اين هم لينك توضيحات كاملش : http://protector.warcenter.se/contentid-6.html

همونطوري كه ميدونيد با يك سري exploit هاي ساده و با استفاده از بعضي حفره هاي موجود كاربر ميتونه با يك URL بعد از ورود به سيستم كاربري ... نسبت به دريافت پسورد ادمين و يا عوض كردن سطح دسترسي كاربري خود توي سايت شما تغيرات بده و يا به اصطلاح احمقانه هك كنه و يا هزار تا چرنديات ديگه ... كد ها رو نمي نويسم چون ممكنه سو استفاده بشه ... اگه يكم زحمت بكشيد ميتونيد پيداشون كنيد ... بعدش رو سايتتون يا localhost امتحان كنيد ببينيد ضعف داريد يا نه ...

اين هم آدرس سايت براي دريافت Protector System :
http://protector.warcenter.se/

يكم حواستون رو جمع كنيد .. يه وقت خودتون رو Ban نكنه ... چون اگه اين طور بشه ديگه باي باي منوي مديريت...
در ضمن اگه كسي در اين مورد اطلاعات داشت بنويسه .. همه استفاده كنن

موفق باشيد
 
Acaro

Acaro

کاربر تازه وارد
تاریخ عضویت
14 نوامبر 2003
نوشته‌ها
75
لایک‌ها
6
سن
48
alizali سلام
عزيز .. به احتمال 100% فايل فشرده شدن رو به صورت مستقيم روي سرورت Extract كردي ... به همين خاطر سطح دسترسي اونه رو 700 ست شده ... تغييرشون بده و روي 777 فعلا ست كن تا فرومت رو ارتقا بده .. بعدش خودت تك تك سطح دسترسي اونها رو بايد به صورت استاندارد ست كني
 
iranvig

iranvig

کاربر تازه وارد
تاریخ عضویت
22 می 2003
نوشته‌ها
433
لایک‌ها
6
سن
56
شما هيچ وقت نميتوني تضمين 100% بدي كه سايتت هك نميشه ولي بنظر من بهترين كاري كه ميشه كرد اينه كه بك آپ بگيري اگه نميتوني بهترين كارش اينه كه بري و يه لاگ از ترنزكشن هاي مربوط به Insert,Update,Delete بسازي و ديگه حالا هركي هر نوع هكي بكنه تو ميتوني سه سوت برگردوني (واقعا سه سوت) يعني هك بي هك . مگر هك كنترل پانلي كه ديگه بيخيالش شو.
 
Acaro

Acaro

کاربر تازه وارد
تاریخ عضویت
14 نوامبر 2003
نوشته‌ها
75
لایک‌ها
6
سن
48
سلام دوستان

آقا اينجا ذكر چند نكته رو ضروري ديدم

اول اينكه در مورد ارتقا به نوك 7.1 اصلا عجله نكنيد ... چون اين ويرايش هم پر از حفره هاي كشف شده و كشف نشده است .. به نظر من .. ترجيحا روي همون 6.5 بمونيد ... فعلا اكثر سوراخ سنبه هاش پيدا شده .. شما هم ميتونيد ... گچ كاريش كنيد .. ولي نسخه 7.1 يا 7.0 فعلا زياد روش كار نشده .. نسخه 7.1 هم كه http://www.iranscripts.com داده پر از عيب و ايراد است و اصلا غير قابل مقايسه با نسخه 6.5 كه farsinuke داده است ميباشد... من كه خودم شخصا در اين مورد عجولانه برخورد نيميكنم ... صبر ميكنم ببينم آخرش چي ميشه ... در ضمن اگر هم روزي بخواهم آپديت كنم بي برو برگرد از نسخه فارسي نوك استفاده ميكنم
هنوز هم مثل اينكه هيچ كس پيش مرگ نشد .. اين پروتكتور را نصب كنه ... خودم به زودي اينكار رو ميكنم و خبرش رو هم همينجا بهتون ميدم
 
ALICIVIL

ALICIVIL

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
43
لایک‌ها
1
با سلام
در صحبتي كه با مدير سايت ايران اسكريپتس داشتم ايشون اعلام كردند كليه حفره هاي امنيتي در نوك 7.1 كه الان در حال ويرايش آن هستند در حال تمام شدن مي باشند كه علاوه بر از بين بردن حفره هاي خود نوك 7.1 ايشان توابعي را نيز اضافه كرده اند كه واقعا عالي هستش و به هيچ عنوان قابل هك نيست دوستاني كه مايل به دريافت اين نشخه كاملا جديد مي باشند ( اين نسخه هنوز براي دانلود گزاشته نشده) با مديريت سايت ايران اسكريپتس از طريق ايميل تماس بگيرند د ر صورتي كه تقاضا براي استفاده از اين نسخه زياد باشد ....!
راس ساعت 2 امشب اين نسخه نيز براي دانلود گذاشته ميشه ...
اين هم سايتش

www.Iranscripts.com
موفق و پيروز باشيد...
 
ALICIVIL

ALICIVIL

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
43
لایک‌ها
1
آقا اين رو امتحان كنم زودي خبرش رو ميدم
يا علي
شهادتين رو بخونيم ديگه :d منتظر باشيد
باي
 
W

w0lf

کاربر تازه وارد
تاریخ عضویت
4 ژوئن 2004
نوشته‌ها
1
لایک‌ها
0
سن
37
محل سکونت
Iran - Tabriz
salam aziz

man in post o bara admin e bikhial e PersianWebMaster midam ke vagti databasesh delete shod , naoomad passesh begire!

man hamoon hacker am ke persianwebmaster o deface kardam vali gable delte kardan e kamel e database , az database e 3.03Mg ish backup gereftam ke bara bavaret ino mizanam :

INSERT INTO nuke_authors VALUES ( 'webmaster', 'God', 'http://www.persianwebmaster.com/fn/', '[email protected]', '5975a96ae2057f46c5e17d3fe68eebe3', '164', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '1', '');
INSERT INTO nuke_authors VALUES ( 'sysop', 'Hamed', 'www.persianwebmaster.com', '[email protected]', '73850afb68a28c03ef4d2e426634e041', '6', '1', '1', '1', '1', '0', '1', '0', '0', '1', '0', '1', '1', '1', '0', '0', '');
INSERT INTO nuke_authors VALUES ( 'prince', 'Amir', 'www.persianwebmaster.com', '[email protected]', '9f929b3fd8020514d11a42f0ce2407c0', '7', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '1', '');
INSERT INTO nuke_authors VALUES ( 'shervin', 'Shervin Motamedi', 'www.persianwebmaster.com', '[email protected]', '8f15a75db0375e2389a053cb1b813477', '13', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '0', '1', '');
INSERT INTO nuke_authors VALUES ( 'miad', 'miad', '', '[email protected]', '8fc9955de4441351c05b212afd0be82e', '27', '1', '0', '1', '1', '0', '1', '0', '0', '1', '0', '1', '1', '1', '0', '0', '');
INSERT INTO nuke_authors VALUES ( 'alizali', 'alizali', 'http://jupiter3000.persianblog.com', '[email protected]', '81dc9bdb52d04dc20036dbd8313ed055', '12', '1', '0', '0', '0', '0', '1', '0', '0', '1', '0', '0', '0', '0', '0', '0', '');

===================

fekr konam bavar karde bashi , dar zemn vagti man deface kardam 300 ta memer dashti ke inam ettelaat e member e 300omet :

INSERT INTO nuke_users VALUES ( '300', '', 'feri_rize', '[email protected]', '', '', 'gallery/blank.gif', 'Feb 03, 2004', NULL, NULL, NULL, '', NULL, NULL, NULL, NULL, NULL, NULL, 'b51af9df7378093b39f25df39f20397c', '10', '', '0', '0', '0', '', '0', '', '', '4096', '0', '0', '0', '0', '0', '1', '1', '0', '1', '0', '0', '0', '10', NULL, 'farsi', 'D M d, Y g:i a', '0', '0', '0', NULL, '1', '1', '1', '1', '1', '1', '0', '0', '0', '3', NULL, NULL, NULL);

====================

oon moge in hofre 1 2 rooz nabood ke dar ooamde bood o maam mikhastim neshoon bedim ke amnioat avvale!
va har siteio ke deface miakrdim , avvalesh az database backup migereftim

dar zemn vagti in thread o doostam behrooz (admin e ashiyane) neshoonam dad , USer Iranvig am didam
yadam e oon moge site shomaro ham kam moonde bood deface konam ke admin.php ro rename kardand
vali avvalesh backup migereftam ke passesh bedam be sahebesh
be khatere kami asibam excuse me

bekhatere hamin az hamatoon ozr mikham

vali age behem ye PM midadin ya ye mail mizadin , databasetoono pas midadam , lazem nabood biyayn inja tohin konin;)

Regards ,
w0lf
 
B

BCodeWriter

کاربر تازه وارد
تاریخ عضویت
4 ژوئن 2004
نوشته‌ها
1
لایک‌ها
0
سلام بر دوستان عزيز
من يكي از اعضاي تيم آشيانه هستم كه مدت زيادي هست در اين گروه فعاليت دارم. خيلي برام جالب بود كه ديدم بعضي از دوستان بدون هيچ اطلاعاتي راجع به ما صحبت كردند و هرچي كه خواستند راجع به گروه ما گفتند. اول از هرچيز اين نكته را ذكر كنم كه هدف ما از اين كار فقط نشان دادن ضعف امنيتي برنامه phpnuke بود و قصد دیگری نداشتیم. ما ديتابيس هيچ سايتي را خراب يا حذف نكرديم و جز دادن يك پست در بلوك بالايي فروم كار ديگري انجام نداديم. در 2-3 مورد كه حدس مي زديم ديتابيس ممكن است آسيب ببيند از آن نسخه backup می گرفتیم تا در صورت ایمیل زدن ادمین آن سایت برای او DB را بفرستیم. ما بخاطر معروفیت .. این کارو نکردیم و این کار ما فقط تذکری بود برای ادمین سایت های ایرانی که اصلا به امنیت سایت خود و برنامه کاربردی آن توجه نی کنند. حداقل الان می بینیم که تا حفره جدیدی می آید بعضی از ادمین هایی که سایتشان هک شده بود به دیگران اطلاع می دهند و همین برای ما کافی هست که آنها به امنیت سایت خود بیشتر از گذشته توجه می کنند. هیچ کدام ما دوست نداریم که یک فرد خارجی بیاد سایت های ایرانی را هک کنه و مردم عزیز ما را بخاطر سطح دانش پایین مسخره کنه. اگر ما این کار را انجام نمی دادیم این اتفاق می افتاد و مطمئن باشید که هکرهای خارجی اصلا دلشان برای دیتابیس و زحمتی که شما برای سایت خود کشیده اید نمی سوزد ولی الان خوشحالیم که خیلی از ادمین ها به امنیت سرور و سایت خود توجه می کنند. یکی از دوستان خیلی به ما تهمت زدند و اگر بخوام جواب تک تک تهمت های ایشان را بدم باید تا شب بشینم و بنویسم ولی به این عزیز باید بگم که ما برای پول کار نی کنیم و شما اگر 5 دقیقه در مورد ما تحقیق می کردید می فهمیدید که مقالات امنیتی ما در سایت های IT و مجلات و روزنامه های مختلف بصورت Free چاپ شده و همیشه ما در سایت Ashiyane.com حفره ها و باگ هاي جدید را که برای سایت های ایرانی خطرناک هستند معرفی می کنیم و راه اصلاح آن را نيز ذكر مي كنيم. براي اينكه حرف من ثابت شود به لينك هاي زير مراجعه كنيد.
http://www.iritn.com/index.php?action=show&type=news&id=2328
http://www.iritn.com/index.php?action=show&type=news&id=2306
http://www.iritn.com/index.php?action=show&type=news&id=2305
http://www.systemgroup.net/fa/pages/style.asp?p=5.3&i=52
http://www.iritn.com/index.php?action=show&type=news&id=2233
اميدوارم مسئولان محترم اين سايت جلوي اينگونه بي احترامي ها را به سايت ها و گروه هاي ديگر بگيرند. من هم مي تونم به هر كسي كه از قيافش خوشم نيومد فحش بدم ولي شعور ما ايراني ها بيشتر از اين حرفاست و اميدوارم كه همگي ما به اين نكته توجه كنيم كه بدون اطلاع كافي از كسي انتقاد نكنيم و زحمت هاي آن را زير سوال نبريم.
موفق باشيد
 
I

iran-baby

کاربر تازه وارد
تاریخ عضویت
13 دسامبر 2004
نوشته‌ها
1
لایک‌ها
0
سلام اقايون.
من دنبال يه نفر ميگردم برام يه قالب توپ طراحي كنه بعلاوه اينكه هاست و دومين رو هم از اون بگيرم
اگه كسي هست با اين ايميل تماس بگيره:
[email protected]
 
pcboyir

pcboyir

کاربر تازه وارد
تاریخ عضویت
20 جولای 2005
نوشته‌ها
54
لایک‌ها
0
دوستان چرا به سر و کله هم می زنید
من فکرش رو کردم ونیاز همه سایت های NUKE یک سیستم امنیتی قوی است
که سیستم امنیتی قویتر از نگهبان ناک وجود ندارد .

سیستم امنیتی نگهبان ناک نسخه 2.3.2 فارسی شده توسط سایت : www.IranMcse.net
( ™Pc Boys Ir Group ) آماده دریافت است .

سیستم امنیتی نگهبان ناک فارسی به همراه Help For Install برای راهنمای نصب - Update .

1. آپدیت نگهبان ناک مشهدتیم ویرایش های 7.7 و 7.8
2.آپدیت نگهبان ناک ایران نیوک ویرایش 7.8
3.نصب جدید

نگهبان ناک 2.3.2 : Downlod
برای خوندن ادامه امکانات به لینک زیر که در همین سایت است مراجعه کنید :
لینک
 
shahin7

shahin7

کاربر تازه وارد
تاریخ عضویت
30 آپریل 2005
نوشته‌ها
47
لایک‌ها
0
به نقل از Acaro :
با سلام به تمامي دوستان و دشمنان !
با توجه به مطالب ذكر شده , من درج چند مطلب را ضروري ديدم ...
اول اينكه : دوست عزيزمان جناب satyr , اين طور كه به نظر مي رسد شما يكي از حاميان بي چون و چرا گروه آشيانه هستيد و چه بسا كه يكي از عوامل و مبلغين همين گروه به اصطلاح خير خواه و پيشرو در حمايت از وب مستر هاي ايراني مي باشيد (با توجه به زمان عضويت شما و مطرح كردن يك چنين موضوعي درست پس از هك شدن يك سري از سايتها) ... اگر قصد اين گروه مطلع كردن هم وطنان عزيز در مورد اشكال ها و ضعف هاي امنيتي آنان است , پس بنا به كدام قانون و حس دلسوزي اقدام به حذف مطالب دوستان در سايتهايشان نموده اند ... اگر واقعا قصدشان مطلع كردن صاحبان سايت بود ... در تيتر اول مطالب سايت مي توانستند يك پيغام مبني بر ضعف امنيتي سايت بگذارند... دوم اينكه باز اگر قصد آنها خيرخواهانه بود , مطالب آموزشي خود را همچون بسياري از سايت هاي ايراني به صورت رايگان در اختيار عموم قرار مي دادند...
نه خير ... اين عده افراد فرصت طلب و سودجو , تمام هدف خود را در جهت كسب درآمد و بدنام كردن هاست هاي ديگر به خرج داده اند و سايت هايي را هم كه مورد تعرض و دست درازي قرار دادند , از آنها توقع پرداخت باج و حق الحساب نموده اند تا مثلا ديگر مورد آزار و اذيت گروه اراذل و اوباش قرار نگيرند و همچنين افرادي كه به تازگي مايل به اجاره فضا مي باشند را با اين ترفند هاي بي شرمانه به سوي خود جلب كنند ... اين عده اگر به راستي مدعي و پرچمدار بحث امنيت در شبكه هستند , چه بهتر قدرت خود را در مورد سايت هاي معروف و با نام و نشان به رخ همگان بكشند نه اينكه با هك چند سايت شخصي كه اداره كنندگان آنها افرادي آماتور اند كه راه نفوذ به آنها به راحتي امكان پذير است , سعي در بزرگ جلوه دادن اعمال خود كنند...
شما هم جناب satyr اگر براي تبليغ اين گروه و وب هاستينگ آنها به اينجا مراجعه و سعي در ايجاد ابهام در كاربران نموده ايد ... متاسفانه آدرس را اشتباه آمده ايد ... چون به نظر من افرادي از اين قبيل جزو افراد منفور و طرد شده از جامعه هستند ... اگر اينطور فكر نمي كنيد پس دزدان و جيب بران جزو قشر زحمت كش و محبوب يك جامعه هستند.

هر چند با عرض تاسف عده اي از افراد جامعه كنوني ما سركيسه كردن و كلاهبرداري را پيشه خود كرده و حتي كار را به دنياي مجازي و اينترنت نيز كشانده اند...

به اميد بازگشت افتخار گذشته در پناه ايزد يكتا

پيروز باشيد
کلیک کنید تا بازشود...
آقا من هم يك مدتي با phpnuke كار كردم و به نظرم براي سايتي كه ارزش كمتر از چندين ميليون تومان داشته باشد و از پشتيباني كافي برخوردار نباشد به درد نمي خوره چون ماهي يك بار بايد update كني كه خيلي دردسره
من كه خودم رفتم روي وردپرس
و براي شما هم مامبو ( البته نه كاملا ) و زوپس را توصيه مي كنم
زوپس خيلي امكانات دارد ولي كار باهاش user friendly نيست
 
sadeghkhafan

sadeghkhafan

Registered User
تاریخ عضویت
14 جولای 2005
نوشته‌ها
109
لایک‌ها
2
سن
38
محل سکونت
تهران
در حال حاضر تنها سيستم مطمئن و قدرتمند protector هست كه نصبش كار ساده نيست !
بعد تنها ماژولي هست كه مستقيما به FBI متصل هست !

بيخودي هم مثل نگهبان نيوك كسي رو بن نميكنه !

اصلا لازم نيست دست به تنظيماتش بزنيد ! شما كار خودتون رو كنيد اينم كار خودشو و بعد از يك ماه بريد يك بك آپ از سايت بگيريد ببينيد كوئري هاي protector چه كارائي كرده !
 
I

izone

کاربر تازه وارد
تاریخ عضویت
22 اکتبر 2005
نوشته‌ها
9
لایک‌ها
0
ببخشید که این تاپیک قدیمی را بالا میارم. دیدم بعنوان موضوع مهم هست گفتم پس ادامه بدیم.

خدمتتون عرض کنم که Protector هم مانند سیستمهای امنیتی دیگه که جدیت نداشتند به دار فنا رفت. سازنده اون دیگه ادامه به ساخت اون نمیده. البته اینجور که من خواندم:

http://www.nukecops.com/postt49033.html

اگر هم دوری در دنیای امنیتی نیوک بزنید هنوز که هنوزه خواهید دید که NukeSentinel سخن نخست و برتر را میگه.

در مورد گزارش دادن به FBI :

گمان نکنم که این سازمان اونقدر بیکار باشه که بخواهد مراقبت از تارنماهای نیوک اونهم از نوع فارسی را هم بعهده بگیره. این در Admin Secur هم بود اگر اشتباه نکنم ولی فقط بعنوان یک نوشته ای که وحشت در دل بیننده بیندازه که روی هکر سازگار نیست.

درمورد مسدود کردن بیخودی Sentinel یا همان نگهبان نیوک هم باید بگم که اگر درست تنظیم باشه اصلا اینکار را نمیکنه. راه نصبش هم تقریبا آسانه و ورژن جدیدش از 2.4 تا الآن که 2.5 آمده واقعا محشره.

ما در ایران نیوک شوربختانه از ورژن قدیمی استفاده میکردیم که هک شدیم. خوبی این Sentinel اینه که هر زمان که اکسپلویت جدیدی به بازار میاد اینها هم یک ورژن جدید بیرون میدهند که از نفوذ آن جلوگیری کنه.

نسخه جدید 3.1 نیوک ایران نیوک که تا یکی دو روز دیگر به رایگان عرضه خواهد شد دارای این ورژن آخری است و از این به بعد هر زمانیکه ورژن جدیدی بیرون بیاد بلافاصله برای ارتقا در دسترس دوستان قرار خواهیم داد.

شاد و پیروز باشید.
 
komiteh2

komiteh2

کاربر تازه وارد
تاریخ عضویت
1 آگوست 2005
نوشته‌ها
41
لایک‌ها
0
ساده ترین راه برای هک نشدن سایت نیوک

استفاده از نیوک ایو !

www.evo-persian.com
 
J

J4vad

کاربر تازه وارد
تاریخ عضویت
8 دسامبر 2006
نوشته‌ها
21
لایک‌ها
0
همه گفتند ما هم بگيم با Sentinel جديدي كه ما خودمون در اون رو ويرايش كرديم امنيت رو احساس كنيد

همچنين ! سيستم امنيتي بسيار قوي براي جلوگيري از دسترسي Ip هاي خاص به مديريت ماژول ها !


http://www.aja-nuke.ir

يا حق .:D
 
Captive

Captive

کاربر قدیمی پرشین تولز* مدیر بخش ارز دیجیتال
تاریخ عضویت
2 سپتامبر 2007
نوشته‌ها
12,742
لایک‌ها
16,664
محل سکونت
Shiraz 4 Ever
عرض سلام و خسته نباشید خدمت مدیران، دوستان و اعضای سایت همینطور آقا جواد گل که همه جا حضور دارند!

يكي از رايج ترين اشتباهات عدم جايگزين كردن $sitekey در فايل config.php مي باشد . به اين ترتيب هر شخص مبتدي در امر هك به راحتي مي تواند به صفحه و محتواي admin.php دست يابد و اقدام به تغيير مطالب يا به قول خودشان Deface كردن سايت شما كند. نكته جالب براي اثبات اينكه اين ضعف از سرور و وب هاستينگ شما نمي باشد اين است كه سايت هاي هك شده فقط مطالب و پست هايشان تغيير مي كند ... مطمئن باشيد اگر هكر قدرت دسترسي به كنترل پنل سايت شما را داشت . فقط به همين مقدار خرابكاري اكتفا نمي كرد و كلا محتويات سرور و هاست شما را نيز تغيير مي داد.
کلیک کنید تا بازشود...

من یک سوال داشتم و اونم اینه که siteky رو میشه به هر عدد و حروفی تغییر داد؟؟
مثلا 123456 لطفا نخندید چون من زیاد با نیوک آشنایی ندارم!(البته منظورم امنیتش)

موفق و پیروز باشید.
 
Last edited:
mahallat

mahallat

Registered User
تاریخ عضویت
28 سپتامبر 2009
نوشته‌ها
748
لایک‌ها
30
محل سکونت
Tehran
با سلام
بهتره که یک ورژن نیوک را خودتون رفع باگ و سفارشی کنید.من که تا به حال به مشکل برنخوردم.البته در Cpanel و هاست لینوکس بهتره فایل ادمین را پسورد دار کنید چون بیشتر حمله ها از سمت admin.php رخ می ده.
 
You must log in or register to reply here.

بک‌لینک


بالا