بنر های ویژه
تهران هاست
جستجو در سایت

هک شدن چت روم و جلوگیری کردن از آن

 

با سلام

امروز قصد داریم در مورد هک هایی که در رابطه با چتروم صورت میگیرد توضیحاتی بدیم و راهکار جلوگیری از آن را توضیح دهیم ...

1. هک مدیریت بوسلیه ی شکلک یا همون کاکترهای [img] و [/img]

خب در کل توضیح بدیم که این کارکتر چی هست و چیکار میکنه ...؛ این کارکترها در فایل StaticMethods.class.php تعیین شده برای ارسال و اشتراک تصویر در روم  و چگونه از این کارکتر های مفید چنین استفاده زشت و نادرستی میشه به این شکل هست که همونطور که همه میدونیم با ارسال یک تصویر ابتدا باید تصویر برای همه لود بشه تا قابل نمایش باشه و اگه بجای آدرس تصویر آدرس لوکیشن مدیر کردن یک کاربر تعیین شده گذاشته بشه و با لود شدن این لینک توسط تگ <img> در html برای مدیر سایت کاربر تعیین شده به مدیر تبدیل میشه و به راحتی به پنل دسترسی پیدا میکنه و هرکاری دلش میخواد میکنه ... از جمله آپلود شل

برای پتچ آن فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

و برای جلوگیری از آپلود شل این فایل را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

2. ارسال متن بزرگ و رنگی (سوء استفاده از انتخاب رنگ و استایل)

در این روش از طریق تگ های input مربوط به انتخاب رنگ و حالت های متن کارکتر های بیشتری برای تعیین استایل های بیشتر تعیین میشود و باعث ایجاد ناهنجاری در روند عادی چت روم می شود . و البته در نسخه ی جدید اسکریپت et-chat این مشکل برطرف شده ولی من برای کاربرانی که از اسکریپت های قدیمی استفاده می کنند .

فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

3. اخراج نشدن کاربر از روم!

با افزونه ی ip flood در فایرفاکس و سوء اسفاده از HTTP_X_FORWARDED_FOR بصورت لحظه ای ای پی FORWARDED تغییر میکنه و باعث اختلال در روند اخراج میشه ...

فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

4. حمله به سایت از طریق سیستم

با افزونه ی Live HTTP headers در فایرفاکس اقدام به لوگین مکرر میشه و هر دفعه سیستم پیام خوش آمد گویی میده و طرف هر ناسزایی دلش میخوای بجای نام مینویسه

فایل زیر را در public_html فایل منیجر هاست خود آپلود کنید و Extar کنید :
.:: برای دریافت کلیک کنید ::.

5.

چجوری از تمام این مشکل ها خلاص شویم ؟ (کلیک کنید)


کلام بزرگان : [ و در گفتار دیگرى که از این مقوله است فرمود : ] از مردمان کسى است که کار زشت را ناپسند مى‏شمارد و به دست و زبان و دل خود آن را خوش نمى‏دارد ، چنین کسى خصلتهاى نیک را به کمال رسانیده ، و از آنان کسى است که به زبان و دل خود انکار کند و دست به کار نبرد ، چنین کسى دو خصلت از خصلتهاى نیک را گرفته و خصلتى را تباه ساخته ، و از آنان کسى است که منکر را به دل زشت مى‏دارد و به دست و زبان خود بر آن انکار نیارد ، چنین کس دو خصلت را که شریف‏تر است ضایع ساخته و به یک خصلت پرداخته ، و از آنان کسى است که منکر را باز ندارد به دست و دل و زبان ، چنین کس مرده‏اى است میان زندگان ، و همه کارهاى نیک و جهاد در راه خدا برابر امر به معروف و نهى از منکر ، چون دمیدنى است به دریاى پر موج پهناور . و همانا امر به معروف و نهى از منکر نه اجلى را نزدیک کنند و نه از مقدار روزى بکاهند و فاضلتر از همه اینها سخن عدالت است که پیش روى حاکمى ستمکار گویند . [نهج البلاغه]
محمد نبی کاظمی نظر
لینک های پارسی بلاگی
© تمامی حقوق محفوظ می باشد. [HTML5] [CSS3] [SEO 100%] [RESPONSIVE]