بنر های ویژه
تهران هاست
جستجو در سایت

هک شدن چت روم و جلوگیری کردن از آن

 

با سلام

امروز قصد داریم در مورد هک هایی که در رابطه با چتروم صورت میگیرد توضیحاتی بدیم و راهکار جلوگیری از آن را توضیح دهیم ...

1. هک مدیریت بوسلیه ی شکلک یا همون کاکترهای [img] و [/img]

خب در کل توضیح بدیم که این کارکتر چی هست و چیکار میکنه ...؛ این کارکترها در فایل StaticMethods.class.php تعیین شده برای ارسال و اشتراک تصویر در روم  و چگونه از این کارکتر های مفید چنین استفاده زشت و نادرستی میشه به این شکل هست که همونطور که همه میدونیم با ارسال یک تصویر ابتدا باید تصویر برای همه لود بشه تا قابل نمایش باشه و اگه بجای آدرس تصویر آدرس لوکیشن مدیر کردن یک کاربر تعیین شده گذاشته بشه و با لود شدن این لینک توسط تگ <img> در html برای مدیر سایت کاربر تعیین شده به مدیر تبدیل میشه و به راحتی به پنل دسترسی پیدا میکنه و هرکاری دلش میخواد میکنه ... از جمله آپلود شل

برای پتچ آن فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

و برای جلوگیری از آپلود شل این فایل را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

2. ارسال متن بزرگ و رنگی (سوء استفاده از انتخاب رنگ و استایل)

در این روش از طریق تگ های input مربوط به انتخاب رنگ و حالت های متن کارکتر های بیشتری برای تعیین استایل های بیشتر تعیین میشود و باعث ایجاد ناهنجاری در روند عادی چت روم می شود . و البته در نسخه ی جدید اسکریپت et-chat این مشکل برطرف شده ولی من برای کاربرانی که از اسکریپت های قدیمی استفاده می کنند .

فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

3. اخراج نشدن کاربر از روم!

با افزونه ی ip flood در فایرفاکس و سوء اسفاده از HTTP_X_FORWARDED_FOR بصورت لحظه ای ای پی FORWARDED تغییر میکنه و باعث اختلال در روند اخراج میشه ...

فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

4. حمله به سایت از طریق سیستم

با افزونه ی Live HTTP headers در فایرفاکس اقدام به لوگین مکرر میشه و هر دفعه سیستم پیام خوش آمد گویی میده و طرف هر ناسزایی دلش میخوای بجای نام مینویسه

فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

5.

چجوری از تمام این مشکل ها خلاص شویم ؟ (کلیک کنید)


کلام بزرگان : می دانم که برترین توشه رهرو به سوی تو، اراده استواری است که با آن تو را برمی گزیند و اینک، قلبم با اراده ای استوار با تو رازگویی می کند. [امام کاظم علیه السلام ـ در دعایش زمانی که او را به سوی بغداد می بردند ـ]
محمد نبی کاظمی نظر
< 1 2 3 4 صفحه 5 6 7 >> >
لینک های پارسی بلاگی
© تمامی حقوق محفوظ می باشد. [HTML5] [CSS3] [SEO 100%] [RESPONSIVE]