یه احساس عجیب می گه ما هک شدیم!!! : اخبار و اعلانات

adonis

سلام

دوستان خوب مقصد حالتون چطوره؟!!!! یه احساس عجیب بهم می گه ما هک شدیم! شما چطور؟

[url=phpbb-news/]inj3ct0r [blackc0der] 0wnz You blackc0d3r@yahoo.com[/url]
خواهشاً با این دوست هکر بهتره تماس بگیریم و ضعف امنیتی رو ازش بپرسیم و بر طرف کنیم. من میترسم!

از آسف برادر ارجمند خودم و مدیران ارشد میخوام که هرچه سریعتر اقدامات لازم رو مبذول دارند!! (حرف قلمبه سلمبه زدم نه؟)

با تشکر

irfpga

نه بابا نگران نباشید ... یه لمر باز بدبخت اومده شاخ شده برای سایت ...البته خودشون هم تازه یه سایت زدن ....... حاله این تازه هکره اومده بگه ما هم هستیم..... نکته مهم اینه یه زمانی تو آشیانه و شبگرد پست های الکی می داد ....در کل تو کوانتوم کار میکرد ... یعنی یه زمانی تو کوانتوم بود سایت کوانتوم انقدر هک شد که دیگه نوک سوزن هم آبرو واسشون نمونده......اومدن یه سایت دیگه زدن به اسم http://attackers.ir از ترس هک شدن اومدن سایت شون هم یه جور کردن هر کسی نتونه ببینه ....... باید login بشه تا بتونه سایت رو ببینه ............ به هر حال خدا لعنتش کنه .... تو عرف نیست که سایت های ایرانی رو هم .........
اینم یه سر یزنید.... یه فروم مسخره در خصوص هک.........
http://74.125.155.132/search?q=cache:j5 ... fa&ct=clnk

Asef

بله. این احساس جدید درست میگه

متاسفانه این دوستان هکر، یا خیلی تازه کار بودند یا کلاه صورتی، در هر حال کارشون علمی نبوده چون هیچ توضیح خاصی براش ارائه نشده و فقط تخریب انجام شده که کار پسندیده ای نیست.

امیدوارم هرچه زودتر علت و اطلاعات تکمیلی را هم اعلام کنند تا جنبه علمی و ارزش کارشون حفظ بشه.

از نظر نفوذی که انجام شده، توانسته اند تیبل phpbb_forums را رونویسی کنند که حرکت جالبی بوده و اگر بتوانند با مستند سازی نشان دهند ضعف از phpBB بوده یا سرور، مطلبشان مفید تر خواهد بود.

مشکلات ایجاد شده بسیار کوچک است و تا دقایقی دیگر آن ها را برطرف خواهم کرد.

adonis

با تشکر از آسف عزیز؛

درست میگید آسف جان، این دوست هکر بهتر بود از نحوه ی هک و مسیری که سیستم رو هک کرده توضیحات کامل می داد. من حدس می زنم که فقط تونسته تا این حد پیش بره و بیشتر از این نتونسته جلو بره... آخه با رفتاری که از این جناب هکر دیدیم دستش بود تمام سایت رو Down می کرد!!! خدا رو شکر که نتونست بیشتر از این تخریب ایجاد کنه. خیلی حالم گرفته بود از این بابت.

mshb

جریان چیه؟؟؟

من از پست های شما چیزی ر در نیاوردم!! در مورد کدوم تیبل ها حرف میزنید؟؟ چه سایتی هک شد؟؟

Meis@M

سلام
محمد جان صبح امروز یعنی 1 اردیبهشت سایت مقصد دچار یه حمله کوچیک شد ، البته نه در حد بمب های هیروشیما ولی میشه به عملیات های دلتا فورس تشبیهش کرد ( انتهاری ) که یکم بهم ریخته بود اسم انجمن ها.
مدیریت محترم هم مشکل رو به خوبی حل کردند.

Professional

آصف جان مد beta روی اینجا نصب نیست؟
البته من بعید می دونم که به این راحتی کسی بتونه به جداول دیتابیس دسترسی پیدا کنه یعنی ظرف 3 سالی که با phpbb کا کردم چنین چیزی ندیدم.
من احتمال میدم سرور اینجا یعنی iranserver باز دچار مشکل شده ....

webgard

تاجایی که من متوجه شدم احتمال مشکل هاست بیشتر از مشکل اسکریپت بوده :


	کد: http://www.google.com/search?hl=en&client=opera&tbo=1&rls=en&tbs=qdr:d&q=site:maghsad.com&start=20&sa=N

Inject کرد دیتابیس معمولا از روی ضعف اسکریپ انجام میشه اما با این رفتاری که از این هکر دیده میشه اگه ضعف از اسکریپت بود بدون شک کاری میکرد که خودشو مشهور کنه !

mshb

ممنون میثم جان,

شخصی با خود Hacker تماس نگرفته تا جریانو بپرسه؟؟؟

keyvan.a

بابا 2 روز نبودیما ، ببین چه غوغایی راه انداختین!!

به این دنیا میگن دنیای مجازی
یکی میاد میزنه میکوبه ، یکی باز درستش میکنه
اما هیچکی نمیدونه کی به کیه مگر اون صفر و یک هایی که هستن!!

پس بهتر به جایی اینکه دنبال هکر بگردیم ، دنبال علت ها بگردیم!
ضعف هاست؟ ضعف پسورد؟ ضعف BB3? یا ....

و البته ، واس جمع باشه که دیگه این اتفاق تکرار نشه!

و البته ، نمیدونم دقیقا قضیه چی بود! چون ندیده بودم و اطلاعی ندارم
اما
به هم ریختن تیبل ها و .. میتونه به خود هاست هم برگرده
و حملاتی که روی هاست بوده و دفع نشدن اون حملات از فایر وال ورودی هاست
چون دقیقا 2 یا 3 روز پیش شب به من زنگ زدن و گفتن سایت ارور SQL میده! درسته اتچ هایی روی هاست ما هم بود و ...
ولی هک مستقیم سایت ما نبود ، اتچ ها دفع شدن! پشتیبان هاست سریعا همه سرورها رو بست تا آسیبی نرسه و ....

پس ما دقیق نمیتونیم بدونیم که اتچ روی سرور وده ، یا هک مستقیم سایت!

اما در کل هر چی بوده
ممنون از آصف جان که سریعا پیگیری کردن و رفع شده

انشا الله که دیگه همچین ایرادی پیش نمیاد

irfpga

با سلام به همه دوستان و عزیزان ......آقا مشکل از خوده phpbb هستش ...من هنوز تحقیقاتم تموم نشده ولی این رو متوجه شدم ک باگ از خود phpbb هستش ...... نکته مهم اینه که این باگ تازه کشف شده و public نشده ... ظاهران این کامران هکر خودش این باگ رو پیدا کرده .... البته باگ های smf و aef خیلی بد تر از این هستن .....تا اینجا به یه سری Exploit پیدا کردم که برای هک سایت هایی هست که از phpbb
استفاده می کنن که اکثر اون ها هم به زبان perl نوشته می شوند.....
من perl کار نکردم اگه کار کرده بودم می تونستم در بیارم که مشکل از کجاست و اساتید 3 سوته همه چی رو حل کنن.........
واسه ver های بالای 3 خیلی باگ ها کمتر هست ولی زیره 3 خیلی باگ دارن .......
به این یه سر بزنید....
http://www.google.com/search?hl=en&lr=& ... art=0&sa=N
تو اون سایت خودشون هم یه Expoloit بود به زبان python هستش ... که اینه......


	کد: #!/usr/bin/python #This is a phpBB scanner, searches if vulnerable paths #exist. Put phpvuln.txt in the dir #at which you are running this script. #Every path in phpvuln.txt has a vuln. or an exploit for it. #(considering its the right version) #Changelog v1.2 : added update function #Changelog v1.1 : added verbose mode, changed http #response bug, added new vuln. paths #http://www.darkc0de.com ##d3hydr8[at]gmail[dot]com import sys, httplib, time, urllib2 def getserv(path): try: h = httplib.HTTP(host+":"+port) h.putrequest("HEAD", path) h.putheader("Host", host) h.endheaders() status, reason, headers = h.getreply() except: print "\n[-] Error: Name or service not known. Check your host.\n" sys.exit(1) return status, reason, headers.get("Server") def timer(): now = time.localtime(time.time()) return time.asctime(now) def title(): print "\n\t d3hydr8[at]gmail[dot]com PhpBBscanner v1.2" print "\t--------------------------------------------------" def update(): try: lines = open("phpvuln.txt", "r").readlines() except(IOError): print "[-] Error: Check your phpvuln.txt path and permissions" print "[-] Update Failed\n" sys.exit(1) try: paths = urllib2.urlopen("http://www.darkc0de.com/scanners/phpvuln.txt").readlines() except: print "[-] Error: Couldn't connect to remote database" print "[-] Update Failed\n" sys.exit(1) if len(paths) > len(lines): dif = int(len(paths)-len(lines)) print "[+] Found:",dif,"updates" print "\n[+] Writing Updates" file = open("phpvuln.txt", "a") for path in paths[-dif:]: if path[-1:] == "\n": path = path[:-1] print "[+] New:",path file.writelines(path+"\n") file.close() print "\n[+] Update Complete\n" else: print "[-] No Updates Available\n" sys.exit(1) if len(sys.argv) >= 5 or len(sys.argv) == 1: title() print "\n\t[+] Usage: ./phpbbscan.py <host> <port>\n" print "\t[options]" print "\t -v/-verbose : Shows all http requests and responses" print "\t -u/-update : Updates phpvuln.txt with the latest" print "\n\t[+] Ex. ./phpbbscan.py -update" print "\t[+] Ex. ./phpbbscan.py google.com 80 -verbose\n" sys.exit(1) title() if sys.argv[1].lower() == "-u" or sys.argv[1].lower() == "-update": print "\n[+] Updating Database File" update() host = sys.argv[1] port = sys.argv[2] for arg in sys.argv[1:]: if arg.lower() == "-v" or arg.lower() == "-verbose": verbose = 1 else: verbose = 0 if host[:7] == "http://": host = host.replace("http://","") if host[-1] == "/": host = host[:-1] print "[+] Getting responses" okresp,reason,server = getserv("/") badresp = getserv("/d3hydr8.html")[:1] if okresp == badresp[0]: print "\n[-] Responses matched, try another host.\n" sys.exit(1) else: print "\n[+] Target host:",host print "[+] Target port:",port print "[+] Target server:",server print "[+] Target OK response:",okresp print "[+] Target BAD response:",badresp[0], reason print "[+] Scan Started at",timer() if verbose ==1: print "\n[+] Verbose Mode On" dirs = ["/","/bb/","/phpbb/","/forum/","/forums/","/phpBB2/","/phpbb/phpBB2/"] try: lines = open("phpvuln.txt", "r").readlines() print "\n[+]",len(lines)*len(dirs),"paths loaded\n" except(IOError): print "[-] Error: Check your vulnerabilities list path\n" sys.exit(1) vulns = [] print "[+] Scanning...\n" for d in dirs: for line in lines: status, reason = getserv(d+line[:-1])[:2] if verbose ==1: print "[+]",status,reason,":",d+line,"\n" if status == okresp: vulns.append(d+line) print "\t[!]",status,reason,":",d+line,"\n" if status == int(401): print "\t--",status,reason,":Needs Authentication [",d+line,"]\n" if len(vulns) == 0: print "[-] Couldn't find any vuln. paths\n" else: print "[!] Found",len(vulns),"possible vulnerabilities, check manually.\n" for vuln in vulns: print "\t[+] ",vuln print "\n[+] Scan completed at", timer(),"\n"

خوب فعلا با اجازه.. ما بریم به دونباله بقیه ماجرا.........

Alireza Mirhabibi

سلام دوستان
متاسفانه ایران سرور باز هم هک شد!
سایت من www.Persian-Script.com و سایت چند تا از دوستان که اونها هم روی ایران سرور بودن توسط همین هکر هک شد ! و بدتر از اون هم اینه که تو zone-h.org ثبت شدیم و این یک امتیاز منفی برای ماست
ایران سرور میتونه جواب این غفلت هاشو بده ؟ مطمعنا این ملعون فقط به دیتا بیس ها دسترسی داشته و اگه می تونست به فایل ها دسترسی پیدا کنه غوغا می کرد (خدا خر رو شناخت بهش شاخ نداد

)

دنبال دلیل خاصی نباشید با یه کم دقت در میابیم که تمامی سایت های روی یک سرور توسط یک شخص یهویی هک بشن دلیلش چیه

Asef

هک شدن چیز عجیبی نیست که اینطور دربارش موضع گرفتید.
امتیاز منفی از چه نظر ؟!
اگر هکر علمی عمل کند، این کار می تواند به شما چیزهای زیادی بیاموزد.
متاسفانه در وب فارسی آنچه به عنوان هکر شناخته می شود، خرابکاران هستند : learning-article/topic2801.html

در مورد هک شدن مجدد ایران سرور، ممکن است بیشتر توضیح دهید ؟
البته بهتر می دانم آن را در تاپیک مربوط به خودش ادامه دهید که مسئولینی که شرکت کرده بودند هم پاسخ گو باشند و نشه یک طرفه رفتن به قاضی: web/iranserver-com-hack-t5481.html

Alireza Mirhabibi

آسف جان در صورتی علمی عمل می کنه که از اسکریپت سایت رو بزنه نه اینکه یه سرور رو بگیره تو دستش و همه سایت هاشو از دیتا بیس هک کنه که
من فکر می کنم که اون به بخش دیتابیس ها دسترسی داره
در ضمن چند تا از دوستان فرمودند که مشکل از phpbb بوده ! من مخالفم چون اصلا به انجمن من کاری نداشت و عوضش پرتالمو ریخت به هم که از سیستم وردپرس استفاده می کردم (ان هم آخرین نسخه با رعایت مسائل امنیتی)
چشم ادامه مبحث رو تو اون تاپیک ادامه میدم و اگه شد دلیل علمی میارم که ایران سرور هک شده !

dante

آقایون نمیخوام بگم من هکرم اما چون تا دم درضش رفتم میدونم اینایی که خیلی ذوقی هستن میفتن تو اینترنت دنبال یه مطلب راجع به یه حفره یا یه نرم افزار که ازش استفاده کنن و بگن من هم بلدم وحال کنن.خواهشا اینا رو از جماعت هکرها جدا کنید.در ضمن یه چیز دیگه این که اینا چون هکر نیستن خیلی به تقسیم اطلاعات اعتقادی ندارن پس بهش رو نندازین که خیلی ذوق نکنه.بگردید تو اینترنت شرط می بندم میفهمید چه طوری این کار رو کرده در هر حال خودش چیزی کشف نکرده.

یه احساس عجیب می گه ما هک شدیم!!!

قوانين انجمن