هک وامنیت - دانشنامه دوستداران حقیقت
سفارش تبلیغ
صبا ویژن
صفحه اصلی
پیام‌رسان
درباره‌ما

چگونه سایتهای خبری هک شدند؟

ارسال‌کننده : دانش دوست در : 87/11/14 10:51 صبح

Okyارائه ای از  دانشنامه دوستداران حقیقتOky


چندی پیش چند سایت خبری همچون ایسنا، پیک ایران ، جام جم و بازتاب هک شدند
. در ماه اخیر نیز سایتهای خبری دیگری مانند CHNو ایلنا نیز به این گروه
پیوستند . هکر یا هکرهای سایتهای فوق خود را با نامهایی چون هویچ یا افشین
معرفی کرده بودند.

بنا بر درخواست دوستی به دنبال دلیل و چگونگی
این هک ها بودم.سایتهای بالا در سرورهای متعددی وجود داشتند و از همین رو
کمتر به نظر میرسید که سرورها دارای مشکل امنیتی باشند.

پس از
بررسی روشهای ممکن نتیجه مشخص شد که بدین شرح است. در حقیقت هکر یا هکرهای
فوق در اکثر مواقع تنها از یک اشکال SQL INJECTION استفاده میکرند و با
آنکه برخی از سایتهای فوق مواردی همچون قید کوتیشن را در اطلاعات ورودی
بررسی میکردند اما کاراکتر دیگر نیز وجود دارد که تنها در موارد خاص
میتواند مشکل ساز باشد و آن سمی کالن (;) است.در اکثر این سایتها صفحه ای
مثلا با دریافت کد خبر آنرا نمایش میدهد و اما در اکثر موارد عدد بودن این
کد بررسی نمی شود و درج کاراکتر سمی کالن بعد از عدد و سپس تزریق برخی
دستورات خاص SQL میتواند باعث اجرا دستورات مخرب در دیتابیس سرور شود.

برای دیدن ادامه مقاله به ادامه مطلب بروید.

Icon21<**ادامه مطلب...**>



شاهد آنکه در تمامی موارد فوق تنها جداول بانکهای اطلاعاتی آسیب دیده بودند.

این قطعا دلیل اصلی تمام هکهایی بوده است که توسط هویچ و یا اسمهای مشابه
انجام شده است و البته برای اطمینان ایمیلهای نیز به سایتهای جام جم ، پیک
ایران و.. ارسال شد که متاسفانه بی پاسخ ماند.
منبع.دوستان دات نت

http://daneshname3.ParsiBlog.com






کلمات کلیدی : هک وجاسوسی، هک وب کم، هک وبلاگ های بلاگفا، هکوترفند، هک وامنیت شبکه، هک وبوت، هک وهکر، هک وبلاگ با برنامه، هک وب با نرم افزار

<      1   2   3   4   5   >>   >