به نام یزدان پاک
درود
منیع خبر بسایت وی بی ایران می باشد و عینا نقل قول میشود .
شاد و پیروز باشید

نقل قول نوشته اصلی توسط singledl نمایش پست ها
با سلام ؛


اخطار به تمام کسانی که از هک top x state یا همون آمار برتر استفاده می کنند .

طبق باگ امنیتی کشف شده توسط تیم ترکیه این اکسپلویت با نام redirect hack منتشر شد .

در این روش با استفاده از حفره امنیتی در هک top x state و استفاده از کدهای html صفحه اصلی قربانی به مکان مورد نظر هدایت می شود . هیچ صفحه defacy وجود ندارد و هیچ آدرسی هم موجود نیست .

این هک از ورژن 3.5 موجود هست و تمام کسانی که از این هک استفاده می کنند یا باید کلا هک را حذف کنند . ( برای امنیت بیشتر )

در فروم پشتیبانی ویبالتین هم این موضوع ذکر شده اما با وجود گذشت 4 سال هنوز این باگ در این محصول وجود دارد .

متن تاپیک این هک در ویبالتین :

security fix: The uploaded version fixes all issues concerned with the recent security vulnerabilities. Sorry i haven't been around i don't really do anything plugin wise anymore.

اما با وجود این گفته هنوز هم این باگ وجود دارد .

اطلاعات اولین هکی که توسط این گروه انجام شده با این روش

hacker's ip whois (85.104.47.246)

inetnum: 85.104.0.0 - 85.104.127.255netname: Turktelekomdescr: Turk telekom adsl-meteksancountry: Tradmin-c: ttba1-ripetech-c: ttba1-ripestatus: Assigned pa whois definitionmnt-by: as9121-mntsource: Ripe # filteredrole: Tt administrative contact roleaddress: Turk telekomaddress: Bilisim aglari dairesiaddress: Aydinlikevleraddress: 06103 ankaraphone: +90 312 313 1950fax-no: +90 312 313 1949e-mail: abuse@ttnet.net.tradmin-c: badb3-ripetech-c: za66-ripetech-c: za196-ripetech-c: la109-ripetech-c: no638-ripenic-hdl: Ttba1-ripemnt-by: as9121-mntsource: Ripe # filtered

برای جلوگیری از این هک :

فایل newthread.php را باز کنید .


کد:
'subject' => type_str,
را پیدا کنید .


و جایگزین کنید با

کد:
'subject' => type_nohtml,
اما باز هم پیشنهاد می کنم از این هک استفاده نکنید .


اما وقتی هک شدید 3 راه دارید .

1- جمله

کد:
{meta} http-equiv  content="0 content=0 content=<
را در قسمت کلمات سانسور شده در کنترل پنل ادمین قرار دهید . ( این در صورتی است که به کنترل پنل دسترسی پیدا کنید )

2- هک را غیر فعال کنید . از این راه هم می توانید استفاده کنید : http://www.vbiran.ir/thread1304.html

3- کل فایل ها را حذف کنید و دوباره نصب کنید . ( دقت کنید کل فایل ها . چون اصلا مشخص نیست از کدام فایل دایرکت می شوید .)


منابع :

1- تجربه شخصی . همین روش روی یکی از دوستان در همین انجمن پیاده سازی شده و انجمنشون هک شده .
2- http://www.pokeraffiliatelistings.co...tor-sucks.html
3- http://www.wjunction.com/showthread.php?p=105800
4- http://www.c4dportal.com/forum/showthread.php?t=560

موفق باشید ./