وزارت امور خارجه

[Arash_j13]

اقا نمی دونم این ASP نویس ها کی می خوان درست بشن
ایمل وازرت خارجه نسبت به SQL Injection ضعف داره
http://www.mfa.gov.ir/output/asps/login.asp

نظرتون چیه

درضمن این کشف رو گروه امنیتی Y! Undergroud کرده

 

[H_R]

اقا نمی دونم این ASP نویس ها کی می خوان درست بشن
ایمل وازرت خارجه نسبت به SQL Injection ضعف داره
http://www.mfa.gov.ir/output/asps/login.asp

نظرتون چیه

درضمن این کشف رو گروه امنیتی Y! Undergroud کرده

راست میگه خیلی باحاله !!! البته فکر میکنم این یه قسمت تستی باشه چون چیزی توش نیست (یا انکه کسی به وزارت خارجه ایمیل نمیزنه !!!) خولاصه برید حالش رو ببرید منتها اگه چیز قابل پاک کردنی اونجا بود که هنوز پاک نشده بود بذارید بمونه که دیگران هم ببینن اونجا یه نفر دنبال کار دبوده !!

 

[Arash_j13]

راست میگه خیلی باحاله !!! البته فکر میکنم این یه قسمت تستی باشه چون چیزی توش نیست (یا انکه کسی به وزارت خارجه ایمیل نمیزنه !!!) خولاصه برید حالش رو ببرید منتها اگه چیز قابل پاک کردنی اونجا بود که هنوز پاک نشده بود بذارید بمونه که دیگران هم ببینن اونجا یه نفر دنبال کار دبوده !!

کجا تستی بود پر از میل بود باید زبان رو انتخاب کنید بعد هم سمت رو انوقت کلی میل نشون می ده

 

[artin]

چه جالب بود !
ولی توش چیزه خواصی نبود !
فقط دو تا ایمیل بود
فکر کنم پاکش کردن

 

[amin1us]

يعني با يد چي بازنيم!!
منكه وارد نيستم ميشه توضيح بدين.لازم مي شه واسه برنامه هاي خودم!!
من فقط فهميدم كه اشكال داره!!
ولي نمي تونم وارد بشم.
مي شه بگيد؟

 

[H_R]

کجا تستی بود پر از میل بود باید زبان رو انتخاب کنید بعد هم سمت رو انوقت کلی میل نشون می ده

راست میگه توی اینگیلیسی هاشه !!!!

مثل اینکه قضیه جدی هم هست و توی این قسمت پر ایمیل اه !!! بابا تورو خدا نیگاه کنید ببنید این سایت رو دادن به کی بسازه ! اینا فکر کنم جزو اسرار ممکلتی طبیقه بندی بشه !!!!

 

[mehdi25]

آقا آبرو و حیثیت ما رفت.
خدایی این درسته که سایت رسمی یک کشوری رو کسی طراحی کنه که این طوری از آب در بیاد .



بابا اینا کین دیگه .

ببینم آقا آرش اینو کی در آوردن ؟؟

چند وقته که اینجوریه ...

 

[artin]

H_R
با چه یوزرنیمی رفتی ؟

 

[Arash_j13]

من هم خبر رو توی www.iritn.com خوندم مثل اینکه گروه ی Y! Undergrou کشفش کرده
من تا حالا اسم این گروه رو نشنیدم کسی سایت رسمی اونا رو نمی دونه؟

 

[mehdi25]

من که تاحالا اسم اونا رو نشنیدم

برو تو یاهوگروپ اسم گروه رو سرچ کن شاید بتونی یه چیزی پیدا کنی. معمولا اینا همه تو یاهو گروپ دارن

 

[Dr Mahdi Khan]

ميشه توضيح بدين چجور ميشه وارد شد! آقا ما وارد نيستيم.

 

[ali00h]

راست مي گه واقعا آبروي هرچي ايرانيه رو بردن
يكيم بهشون ميل زده كه چجوري برن درستش كنن
دوست دارم بدونم طراح سايت كي بوده

 

[mehdi25]

آخه اگه طراح سایت مشخص بشه که دیگه کسی به اون کار نمیده ...

 

[Arash_j13]

یه ادم خییری بهشون میل زده که چه جوری درستش کنن

 

[H_R]

یه ادم خییری بهشون میل زده که چه جوری درستش کنن

بچه ها اينا همش فتوشاپه بارور نكنيد !!!!(ببينيد توي عكس فتوشاپشم بالاست !!!


آرش جان چرا بهشون ايميل زدي بابا ميخنديديما !!!!:lol:

اونايي كه ميخوان بدونن اس كي ال اينجكشن چطوريه ! نه براي اينكه برن توي اين سايت براي اينكه برنامه هايي رو كه مينويسن اينجور آبرو ريزي نباشه !! توي تاپيك هاي جديد همين انجمن در موردش بحث شده !!!!

 

[Arash_j13]

بچه ها اينا همش فتوشاپه بارور نكنيد !!!!(ببينيد توي عكس فتوشاپشم بالاست !!!


آرش جان چرا بهشون ايميل زدي بابا ميخنديديما !!!!:lol:

اونايي كه ميخوان بدونن اس كي ال اينجكشن چطوريه ! نه براي اينكه برن توي اين سايت براي اينكه برنامه هايي رو كه مينويسن اينجور آبرو ريزي نباشه !! توي تاپيك هاي جديد همين انجمن در موردش بحث شده !!!!

من میل نزدم اینو یه جا دیدم گذاشتم اینجا

 

[m3hrz4d]

منم اين باگ رو به طور اتفاقي كشفيدم چند روز پيش همون موقع كه من داشتم ميل هاشو ميدم يكي اومد همه ي ميل هاي فارسي رو پاك كرد! :blink:
حالا جالبتر اينجاست كه قسمت سرچ اين سايت هم همين باگ رو داره كه شايد بشه ازش استفاده هايي كرد!
اصلن تو ايران چيزي اينترنتي نشه بهتره

 

[Arash_j13]

میل که هیچی می شه دیتا بیس رو پاک کرد
اسکیوال اینجکشن خیلی خطرناکه

 

[paran0id]

این گروه رو یکی به نام Y Terror فک کنم درست کرده که یکی از اعضای گروه Emperror بوده حالا آِدیش دقیق یادم نیست به هرحال نمی دونم به اینا تبریک بگیم یا به اونا تسلیت
تا کی کارها میخواد رابطه ای باشه خدا میدونه