کاربر گرامی، برای ارسال مطلب و دانلود پیوست ها باید در سایت ثبت نام کنید. با ثبت نام درسایت میتوانید با حداکثر امنیت با سایر کاربران و مدیران Chat کنید.
سایت و فروم ایران هک تابع قوانین جمهوری اسلامی ایران بوده و کلیه مطالب سایت صرفا جهت آموزش، پژوهش و ارتقاء امنیت سایبری در سطح کشور است. هیچ نوع فعل خلاف قانون از جمله حمله و دستبرد به سایتها و سیستمهای داخلی، خارجی و حریم شخصی افراد در این مجموعه انجام نمیپذیرد!
از یاران ایران هک برای پاسخ به این سوال ممنونم.
از این عضو جدید هم خواهش میکنم برای سریعتر رسیدن به پاسخ و راه حل سوال خودشون رو واضحتر و دقیقتر مطرح بکنند. در ضمن سوال های مطرح شده در انجمن هیچوقت پاسخ خصوصی نخواهد داشت زیرا به اعتقاد ما اشتراک دانش همیشه باید عمومی بوده باشد.
{قضاوت از خصوصی ترین و زلالترینِ حق هاست که با کوچکترین تردید به بهتانی کثیف بدل می شود.}
سلام عزیزان منظورم از نفوذ اینه
بعضی کاربرا میان داخل چت روم نه مدیریتی دارن نه چیزی
ولی باعث میشن پروفایل کاربرای دیگر رو تغییر بدن
از طرف خود مدیر چت پیام میفرستن در حالی که مدیر نیست
هرچی اخ و خف میخورن اثری نداره
معذرت میخوام اگه واضح منظورمو نرسوندم
خواهش میکنم راهنمایی کنید
ویرایش توسط آرش24 : https://www.iranhack.com/forum/member/4436-آرش24 در ساعت 05-01-2019, 09:50 AM
دوستان عزیز منظورم همین چت روم های ای تی چت هست
که این روزااا ترفندهای زیادیش توش بکار میره
مثلا کاربرایی وارد چت روم میشون که نه اخراج میشن نه خفه میشن
و اینکه راحت نفوذ میکنن به اسکریپت هاا و پروفایل کاربران رو تغیر میدن
مرسی کمکی کنین
سلام یه نوع آسیب پذیری CSRF داشت که توی شکلک های ارسال کد CSRF رو تزریق میکردیم و به محض باز شدن عکس برای ادمین شما هم تبدیل به ادمین اون چت روم میشدین و از کنترل پنل مدیریت میتونستید شل آپلود کنید . همین آسیب پذیری رو به روشهای مختلف بای پس میکردند و البته قدیمی شده دیگه .
دوست عزیز این برنامه های چت یه سری اش هست که خیلی قدیمیه و با SQL Injection صفحه ادمین اش هک میشه ..
نسخه جدید مشکل حل شده ولی با غیر فعال کردن Javascript دیگه نمیتون شما را بن کنند .. روی فایرفاکس NoScript بریز یا با Opera وقتی Javascript غیرفعال کنی دیگه نمیشه جلوی پیام کاربر اخراجی را گرفت .. همچنین روی صفحه چند فیلد Hidden هست که اگر صفحه را Edit کنی و Hidden اون فیلدها را برداری به امکانات اضافی دست پیدا میکنی ..
دوست عزیز این برنامه های چت یه سری اش هست که خیلی قدیمیه و با SQL Injection صفحه ادمین اش هک میشه ..
نسخه جدید مشکل حل شده ولی با غیر فعال کردن Javascript دیگه نمیتون شما را بن کنند .. روی فایرفاکس NoScript بریز یا با Opera وقتی Javascript غیرفعال کنی دیگه نمیشه جلوی پیام کاربر اخراجی را گرفت .. همچنین روی صفحه چند فیلد Hidden هست که اگر صفحه را Edit کنی و Hidden اون فیلدها را برداری به امکانات اضافی دست پیدا میکنی ..
نظر