Attack Analyzes

مسائل امنیتی مربوط به نیوک 8.0
نمایه کاربر
Bahador
کاربر فعال
کاربر فعال
پست: 167
تاریخ عضویت: یک شنبه 29 بهمن 1385, 12:00 am
محل اقامت: طهرون
تماس:

Attack Analyzes

پست توسط Bahador » دو شنبه 16 اردیبهشت 1387, 1:04 am

[align=left]salam Amirjan.khaste nabashi.bebakhsh FINGILISH minevisam(Keyboardam moshkel dasht)
mikhastam dar morede in hamalat ke be sitam mishe ye tozih bedi o Analyze koni ke chejor hamlee hast.
dar zemn az systeme MTSN ghavi ke neveshti kheili mamnoonam

[/align]

زمان و تاريخ: 2008-05-04 11:45:36 IRDT GMT +0430
IP مسدود شده: 69.64.84.210
شماره کاربر: ميهمان (1)
دليل: Abuse-Filter
--------------------
نماد کاربر: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)
سوال رشته اي: www.imsiran.ir/persian/modules.php?name ... ki/ohuhud/
Get String: www.imsiran.ir/persian/modules.php?name ... ki/ohuhud/
ارسالي: www.imsiran.ir/persian/modules.php
فرستادن براي: none
IP شخصی: none
ادرس: 69.64.84.210
پورت: 56513
حملات درخواستي: GET


[centerb8]www.pcdana.net [/centerb8]
نمایه کاربر
amir
مدیر کل سایت
مدیر کل سایت
پست: 6227
تاریخ عضویت: شنبه 21 بهمن 1385, 12:00 am
محل اقامت: Server room
تشکر کرده: 354 دفعه
تشکر شده: 4111 دفعه
تماس:

پست توسط amir » دو شنبه 16 اردیبهشت 1387, 10:36 am

سلام بهادر جان
الان میخواد با استفاده از متغیر name یک آدرس رو باز کنه که این آدرس میتونه یک Shell حالا در اصطلاح باشه واسه دادن یکسری دسترسی ها از سایت

در PHP باید متغیر هامون رو امن کنیم و اجازه ندیم بشه ازش استفاده نادرستی کرد
الان درخواست اولیه به فایل modules.php داده شده - اگر این فایل رو باز کنید میبینید که روی متغیر name فی.لت.ر قرار داده شده :

کد: انتخاب همه

$name = addslashes(trim($name));


یک سری اسکریپت مینویسن که میاد با استفاده از موتورهای جستجو این آدرس ها رو چک میکنه - اینگونه حملات جای نگرانی اصلا نداره چون خود اسکریپت وقتی امن باشه مشکلی به وجود نمیاره - یعنی اینکه اگه سیستم امنیتی هم نبود بازم کاری نمیتونن انجام بدن
موفق باشید - امیر
موضوع جدید ارسال پست

بازگشت به “مسائل امنیتی”