Mohamad
04-08-2011, 11:50 PM
به نام یزدان پاک
درود
منیع خبر بسایت وی بی ایران می باشد و عینا نقل قول میشود .
شاد و پیروز باشید :^:
با سلام ؛
اخطار به تمام کسانی که از هک top x state یا همون آمار برتر استفاده می کنند .
طبق باگ امنیتی کشف شده توسط تیم ترکیه این اکسپلویت با نام redirect hack منتشر شد .
در این روش با استفاده از حفره امنیتی در هک top x state و استفاده از کدهای html صفحه اصلی قربانی به مکان مورد نظر هدایت می شود . هیچ صفحه defacy وجود ندارد و هیچ آدرسی هم موجود نیست .
این هک از ورژن 3.5 موجود هست و تمام کسانی که از این هک استفاده می کنند یا باید کلا هک را حذف کنند . ( برای امنیت بیشتر )
در فروم پشتیبانی ویبالتین هم این موضوع ذکر شده اما با وجود گذشت 4 سال هنوز این باگ در این محصول وجود دارد .
متن تاپیک این هک در ویبالتین :
security fix: The uploaded version fixes all issues concerned with the recent security vulnerabilities. Sorry i haven't been around i don't really do anything plugin wise anymore.
اما با وجود این گفته هنوز هم این باگ وجود دارد .
اطلاعات اولین هکی که توسط این گروه انجام شده با این روش
hacker's ip whois (85.104.47.246)
inetnum: 85.104.0.0 - 85.104.127.255netname: Turktelekomdescr: Turk telekom adsl-meteksancountry: Tradmin-c: ttba1-ripe (http://www.ripe.net/whois?searchtext=ttba1-ripe&form_type=simple)tech-c: ttba1-ripe (http://www.ripe.net/whois?searchtext=ttba1-ripe&form_type=simple)status: Assigned pa http://www.ripe.net/images/icons/whois-definition.gif (http://www.ripe.net/ripe/docs/ipv4-policies.html#assignment-type)mnt-by: as9121-mnt (http://www.ripe.net/whois?searchtext=as9121-mnt&form_type=simple)source: Ripe # filteredrole: Tt administrative contact roleaddress: Turk telekomaddress: Bilisim aglari dairesiaddress: Aydinlikevleraddress: 06103 ankaraphone: +90 312 313 1950fax-no: +90 312 313 1949e-mail: abuse@ttnet.net.tradmin-c: badb3-ripe (http://www.ripe.net/whois?searchtext=badb3-ripe&form_type=simple)tech-c: za66-ripe (http://www.ripe.net/whois?searchtext=za66-ripe&form_type=simple)tech-c: za196-ripe (http://www.ripe.net/whois?searchtext=za196-ripe&form_type=simple)tech-c: la109-ripe (http://www.ripe.net/whois?searchtext=la109-ripe&form_type=simple)tech-c: no638-ripe (http://www.ripe.net/whois?searchtext=no638-ripe&form_type=simple)nic-hdl: Ttba1-ripemnt-by: as9121-mnt (http://www.ripe.net/whois?searchtext=as9121-mnt&form_type=simple)source: Ripe # filtered
برای جلوگیری از این هک :
فایل newthread.php را باز کنید .
'subject' => type_str,را پیدا کنید .
و جایگزین کنید با
'subject' => type_nohtml,اما باز هم پیشنهاد می کنم از این هک استفاده نکنید .
اما وقتی هک شدید 3 راه دارید .
1- جمله
{meta} http-equiv content="0 content=0 content=<
را در قسمت کلمات سانسور شده در کنترل پنل ادمین قرار دهید . ( این در صورتی است که به کنترل پنل دسترسی پیدا کنید )
2- هک را غیر فعال کنید . از این راه هم می توانید استفاده کنید : http://www.vbiran.ir/thread1304.html
3- کل فایل ها را حذف کنید و دوباره نصب کنید . ( دقت کنید کل فایل ها . چون اصلا مشخص نیست از کدام فایل دایرکت می شوید .)
منابع :
1- تجربه شخصی . همین روش روی یکی از دوستان در همین انجمن پیاده سازی شده و انجمنشون هک شده .
2- http://www.pokeraffiliatelistings.com/forums/blogs/jeremy/148-hacked-vbulletin-redirect-turkish-hackers-hostgator-sucks.html
3- http://www.wjunction.com/showthread.php?p=105800
4- http://www.c4dportal.com/forum/showthread.php?t=560
موفق باشید ./
درود
منیع خبر بسایت وی بی ایران می باشد و عینا نقل قول میشود .
شاد و پیروز باشید :^:
با سلام ؛
اخطار به تمام کسانی که از هک top x state یا همون آمار برتر استفاده می کنند .
طبق باگ امنیتی کشف شده توسط تیم ترکیه این اکسپلویت با نام redirect hack منتشر شد .
در این روش با استفاده از حفره امنیتی در هک top x state و استفاده از کدهای html صفحه اصلی قربانی به مکان مورد نظر هدایت می شود . هیچ صفحه defacy وجود ندارد و هیچ آدرسی هم موجود نیست .
این هک از ورژن 3.5 موجود هست و تمام کسانی که از این هک استفاده می کنند یا باید کلا هک را حذف کنند . ( برای امنیت بیشتر )
در فروم پشتیبانی ویبالتین هم این موضوع ذکر شده اما با وجود گذشت 4 سال هنوز این باگ در این محصول وجود دارد .
متن تاپیک این هک در ویبالتین :
security fix: The uploaded version fixes all issues concerned with the recent security vulnerabilities. Sorry i haven't been around i don't really do anything plugin wise anymore.
اما با وجود این گفته هنوز هم این باگ وجود دارد .
اطلاعات اولین هکی که توسط این گروه انجام شده با این روش
hacker's ip whois (85.104.47.246)
inetnum: 85.104.0.0 - 85.104.127.255netname: Turktelekomdescr: Turk telekom adsl-meteksancountry: Tradmin-c: ttba1-ripe (http://www.ripe.net/whois?searchtext=ttba1-ripe&form_type=simple)tech-c: ttba1-ripe (http://www.ripe.net/whois?searchtext=ttba1-ripe&form_type=simple)status: Assigned pa http://www.ripe.net/images/icons/whois-definition.gif (http://www.ripe.net/ripe/docs/ipv4-policies.html#assignment-type)mnt-by: as9121-mnt (http://www.ripe.net/whois?searchtext=as9121-mnt&form_type=simple)source: Ripe # filteredrole: Tt administrative contact roleaddress: Turk telekomaddress: Bilisim aglari dairesiaddress: Aydinlikevleraddress: 06103 ankaraphone: +90 312 313 1950fax-no: +90 312 313 1949e-mail: abuse@ttnet.net.tradmin-c: badb3-ripe (http://www.ripe.net/whois?searchtext=badb3-ripe&form_type=simple)tech-c: za66-ripe (http://www.ripe.net/whois?searchtext=za66-ripe&form_type=simple)tech-c: za196-ripe (http://www.ripe.net/whois?searchtext=za196-ripe&form_type=simple)tech-c: la109-ripe (http://www.ripe.net/whois?searchtext=la109-ripe&form_type=simple)tech-c: no638-ripe (http://www.ripe.net/whois?searchtext=no638-ripe&form_type=simple)nic-hdl: Ttba1-ripemnt-by: as9121-mnt (http://www.ripe.net/whois?searchtext=as9121-mnt&form_type=simple)source: Ripe # filtered
برای جلوگیری از این هک :
فایل newthread.php را باز کنید .
'subject' => type_str,را پیدا کنید .
و جایگزین کنید با
'subject' => type_nohtml,اما باز هم پیشنهاد می کنم از این هک استفاده نکنید .
اما وقتی هک شدید 3 راه دارید .
1- جمله
{meta} http-equiv content="0 content=0 content=<
را در قسمت کلمات سانسور شده در کنترل پنل ادمین قرار دهید . ( این در صورتی است که به کنترل پنل دسترسی پیدا کنید )
2- هک را غیر فعال کنید . از این راه هم می توانید استفاده کنید : http://www.vbiran.ir/thread1304.html
3- کل فایل ها را حذف کنید و دوباره نصب کنید . ( دقت کنید کل فایل ها . چون اصلا مشخص نیست از کدام فایل دایرکت می شوید .)
منابع :
1- تجربه شخصی . همین روش روی یکی از دوستان در همین انجمن پیاده سازی شده و انجمنشون هک شده .
2- http://www.pokeraffiliatelistings.com/forums/blogs/jeremy/148-hacked-vbulletin-redirect-turkish-hackers-hostgator-sucks.html
3- http://www.wjunction.com/showthread.php?p=105800
4- http://www.c4dportal.com/forum/showthread.php?t=560
موفق باشید ./