هک کردن Data base

به ادامه مطلب برید خودتون ببینید........
--------------------------------------------------------------------------------
براي هک کردن Data base يک سايت ما مي توانيم از  ۲ روش استفاده کنيم
۱- دادن کدهاي مخرب
۲-پيدا کردن محل ذخيره شدن پايگاه داده
حال از روش ۱ استفاده مي کنيم
اغلب در سايت هاي ديناميک از پايگاه داده براي انجام کارهاي خود انجام مي دهيم و داراي قسمتي براي عضو شدن در سايت و وارد شدن به قسمت کاربري خود هستند
حال شما بعد از ورود به اين نوع صفحات بايد در قسمت آدرس بار(قسمتي که نام سايت به همراه صفحه ي مورد نظر شما در آنجا وجود دارد)به نشاني ها کدهاي مخرب خود را اضافه يا کدها را کم کنيد
کدهاي مخرب که پايگاه هاي داده اغلب دچار مشکل مي شوند
۱-اعداد منفي
۲-اعداد فرد
۳ اعداد بزرگ
۴علامت هاي اعشاري و درصد و ......
۵-ات اضافي
۶-ارت هاي مشهور مانند image و data , user
مثالي از هک کردن ديتا بيس يک سايت به روش ۱
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
اجراي کدهاي مخرب
www.Victim.com/userpeofile.php/20/$#/user
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
www.Victim.com/userprofile.php*user$$$$$/####%%%%%Login.php
و.....
در صورتي که پايگاه داده نتواند اطلاعات دريافتي را به درستي بخواند و ترجمه کنيد موتور دستگاه از کار مي افتد و پيغام خطايي مي دهد يکي از خطاهايي که از پايگاه داده به دست آمده است
The page cannot be displayed
There is a problem with the page you are trying to reach and it cannot be displayed.
ALL ODBC Error Messages
Microsoft OLE DB Provider for ODBC drivers error
حال ما از اين اطلاعات به دست آمده نتيجه مي گيريم که موتور جيستجو سايت مورد نظر از نوع ODBC بوده و به يکي از اطلاعات وارده واکنش نشان داده و موجب شده است که دچار خطا در کار خود شود حال ديگه شما مي توانيد با عبارت هايي که موجب خطا در پايگاه شده است به پسورد و نام يوزر دست رسي پيدا کنيد براي اين منظور شما بايد کدها را بسيار پيچيده تر و غير قابل فهم تر کنيد تا خوده پايگاه داده پسورد و نام کاربر را به شما نشان دهد (شايد هم به صورت هش پسورد و نام کاربر را به ما بدهد)
حال از روش ۲ استفاده مي کنيم
شما وقتي از يکي از برنامه هاي خود شورکات مي گيريد و آن را در صفحه ي دسکتاپ قرار مي دهيد به خوبي مي دانيد که اين برنامه سورکات شده ظاهر برنامه است نه خوده برنامه و در صورتي که برنامه ي اصلي تغيير مکان دهد يا پاک شود در نتيجه شورکات آن نيز که ظاهر آن است از کار مي افتد.
حال با توجه به اين مثال نتيجه مي گيريم که هر عکس يا هر پيوندي که در سايت وجود دارد به يکي جايي در دايرکتوري سايت وابسته است و براي آپلود شدن ابتدا به سراغ دايرکتوري مي رود و چيز مورد نظر خود را پيدا مي کند و آن را براي اپلود آماده مي کند. اين به اين معني است که پايگاه داده هم نيز در بخشي از دايرکتوري هر سايت ذخيره شده است پس در نتيجه ما بايد يکي از دايرکتوري ها را پيدا کنيم تا بتوانيم به جايي که پايگاه در آنجا ذخيره شده است دسترسي پيدا کنيم
مثال براي هک يک سايت
بر روي يکي از پيوندها يا يکي از عکس هاي سايت کليک راست کرده و از منوي باز شده گزينه ي properties را انتخاب کرده و در بخش آدرس نشاني پيوند را مشاهده مي کنيد .
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
ما از اين آدرس نتيجه مي گيريم که آ ن صفحه ي مورد در دايرکتوري images است پس در آدرس بار جستجو گر خود نشاني زير را وارد مي کنيم
فقط کساني که ثبت نام کرده اند مي توانند لينک ها را ببينند ... در کمتر از 1 دقيقه ثبت نام کنيد
حال مشاهده مي کنيد که به دايرکتوري سايت مورد نظر راه يافته سپس با کمي خالاقيت و جستجو ي خود مي توانيد فايل ديتا بيس سايت را پيدا کرده و آن را بر روي کامپيوتر خود کپي کرده و سپس آن را کرک کنيد تا پسورد و يوزر را پيدا کنيد
البته بعضي از سايتها براي بالا برده امنيت خود جلوي اين قبيل راه يابي به دايرکتوري سايت را جلوگيري مي کنند.
مطالب بیشتر در ادامه
===========================================================
 
ادامه نوشته

قابليت Autorun سيستم‌عامل ويندوز

مايکروسافت قابليت Autorun سيستم‌عامل ويندوز را غيرفعال کرد

همكاران سيستم- شرکت مايکروسافت آخرين سري از وصله‌هاي امنيتي خود را به همراه يک برنامه به‌روزرسان براي غيرفعال کردن قابليت Autorun در نسخه‌هاي قديمي‌تر ويندوز روانه بازار کرد. اين كار براي جلوگيري از فعاليت يک کرم اينترنتي صورت گرفته است که از طريق فايل‌هاي چندرسانه‌اي وارد رايانه کاربران مي‌شود.

قابليت Autorun در سيستم‌عامل ويندوز اين امکان را فراهم مي‌کند تا برنامه‌هاي که در حافظه‌هاي جانبي از جمله لوح‌هاي فشرده، DVDها و حافظه‌هاي فلش USB وجود دارند به صورت خودکار اجرا شوند. اين قابليت به منظور آسان‌تر شدن فعاليت کاربران صورت گرفته است، اما با توجه به اينکه بدافزارهاي اينترنتي قابليت مذکور را براي مورد حمله قرار دادن رايانه‌ها به کار مي‌برند، شرکت مايکروسافت اقدام به غيرفعال کردن اين قابليت کرده است. از مهم‌ترين بدافزارهايي که در ماه‌هاي گذشته از اين قابليت سيستم‌عامل ويندوز سوءاستفاده کرده‌اند مي‌توان به کرم‌هاي Stuxnet و Conficker اشاره کرد.

شرکت مايکروسافت از زمان عرضه ويندزو 7 تغييرات فراواني را در سيستم Autorun اين سيستم‌عامل و قابليت‌هاي وابسته به آن به وجود آورد که سيستم جديد آن Autoplay ناميده مي‌شود و نحوه فعاليت آن با نسخه‌هاي قديمي‌تر ويندوز متفاوت است.
قابليت Autoplay در ويندوز 7 به منظور کاهش خطرات ناشي از حملات کرم‌هاي اينترنتي، قابليت Autorun براي باز شدن خودکار برنامه‌ها را شامل نمي‌شود. در اين فرآيند، اگر يک حافظه USB به رايانه متصل شود سيستم‌عامل ويندوز 7 به صورت خودکار فايل‌هاي موجود در آن را باز نمي‌کند.

بازي آنلاين ايراني استراتژيك فضايي سايوز SAIOZ

 

بازي ﺁنلاين ايراني استراتژيك فضايي سايوز كه در آن مي توانيد فرماندهي سياره را بر عهده بگيريد. ساخت و ساز, تجارت, فناوري هاي فضايي, ديپلماسي و كسب منابع خود را شروع كنيد و امپراطوري خود را مستحكم و گسترش دهيد. با ديگر سياره ها متحد و يا دشمن شويد و با ساخت و تقويت نيروهاي جنگي خود ديگر سياره ها را نابود و يا از خود دفاع نماييد. بازي آنلاين استراتژيك فضايي سايوز كه توسط متخصصان ايراني و زير نظر بنياد ملي بازي هاي رايانه اي با مديريت مهدي زارعيان به صورت فارسي طراحي و پياده سازي شده است. هم اكنون اين بازي در حال آزمايش و ارزيابي بر روي يك سرور قدرتمند در ونكوور كانادا مي باشد. در هفته هاي آينده بازي آنلاين استراتژيك فضايي سايوز به صورت رسمي آغاز به كار خواهد نمود كه زمان دقيق آن در سايت سايوز اعلام خواهد گرديد.

براي اطلاعات بيشتر و مشاهده ي داستان و تصاوير بازي به سايت بازي آنلاين ايراني استراتژيك فضايي سايوز مراجعه نماييد.                http://www.saioz.com

با تشكر

مدير ارشد سايوز: مهدي زارعيان