بسم الله القاصم الجبارین
ای دشمن حق ما دلیر و حق پرستیم
برگرد تا سربند یازهرا نبستیم
اگر فرض کنیم هک سایت با روش اس کیو ال اینجکشن بوده یک هکر وقتی از این روش استفاده می کند می خواهد مطلبی را به دیتا بیس و جدولی در آن تزریق کند. در این تزریق ممکن است آن جدول یک فیلد عکس خبر هم داشته باشد که آدرس عکس خبر در آن وجود دارد. بنده وقتی آدرس عکس را دیدم عکس در هاست همین سایت اپلود شده بود. یعنی اگر اس کیو ال اینجکش بوده پس هکر دسترسی آپلود فایل هم داشته. هیچ وقت هکری که دسترسی اپلود فایل دارد اینجکشن انجام نمی دهد و صفحه ای را به عنوان صفحه دیفیس روی هاست آپلود می کند چون این کار تاثیر گذار تر خواهد بود.
اگر به فرمت مطلب نگاه کنید فونت کل مطلب استاندارد سایت مجلس خبرگان بود. تاهما سایز حدود 10. اما کلمه اکبر هاشمی رفسنجانی فونت آریل بود. در روش اس کیو ال اینجکش اگر می خواهیم فونت مطلب هم تغییر کند باید کد فونت اچ تی ام ال را هم برای جمله مورد نظر تزریق کنیم. یک هکر این کار را انجام نمی دهد و این مورد نشان دهنده آن است که مطلب از ویرایشگر مدیریت سایت ارسال شده.
فرض کنیم رمز مدیریت را پیدا کردند و ارسال کردند.آی پی فرد لاگین کرده در لاگ وجود دارد باید منتظر شناسایی وی باشیم.
سایت زود داون شد وگرنه سوتی های بیشتری در میومد
جبروتهم تحت اقدام حزب الله
عظمت آنها زیر گام های حزب الله است
نوشته شده توسط : کمیل | چهارشنبه 89 اسفند 18 | ساعت 1:43 عصر
جمعی بودیم از ستاره های حضرت ماه در فضای مجازی. رفته بودیم قم تا گم نشویم در فضای سایبر. تا همدیگر را پیدا کنیم و مطمئن شویم آنقدرها هم مجازی نیستیم که در قتلگاه گوگل با صورت حسین بازی کنند. در این جنگ سخت، هر وبلاگ ما حکم یک سنگر است و شعار ما این است: ما اهل گوگل نیستیم، خامنه ای دات آی آر تنها بماند.
نگاه کن! در چشمان خامنه ای برق ظهور افتاده است. این جمعه که گذشت. تا جمعه بعد باز هم ثانیه های ما عطر جمکران می دهد.
جوانمرد! در لیست سایت هایی که قرار است هک کنی، دجال فراموش نشود. در آخرین روز آخرالزمان، وبلاگت را به روز کن. زود باش. داری غیبت می کنی ها!
بخشی از مطلب حسین قدیانی پیرامون اردوی فعالین سایبری
این تاپیک بهانه ای است برای تشکر از شورای هماهنگی فعالین سایبری
نوشته شده توسط : کمیل | شنبه 89 بهمن 30 | ساعت 11:53 عصر
بسم الله القاصم الجبارین
ای دشمن حق ما دلیر و حق پرستیم
برگرد تا سربند یا زهرا نبستیم
با توجه به این که بنده مسئولیت کار گروه فنی (هک و امنیت ، برنامه نویسی وب) شورای هماهنگی فعالین سایبری را بر عهده گرفتم از تمامی دوستانی که قصد فعالیت در این کار گروه را دارند و در همایش های شورا ثبت نام نکرده اند دعوت می شوند اطلاعات ذیل را به ایمیل vj.register@gmail.com و یا بخش کامنت همین مطلب ارسال نمایند تا پس از دسته بندی تخصص ها فعالیت های خود را در تیم های مختلف شروع نماییم.
زبان برنامه نویسی مورد استفاده ، نمونه کار ها(برنامه نویسی و یا هک " آدرس زون اچ" ) ، ایمیل ، وب سایت یا وبلاگ ، شماره تماس(موبایل):اختیاری
سایت شورای هماهنگی فعالین سایبری: http://ccirca.ir
جبروتهم تحت اقدام حزب الله
عظمت آنها زیر گام های حزب الله است
نوشته شده توسط : کمیل | چهارشنبه 89 دی 29 | ساعت 11:17 عصر
لیست کل یادداشت های این وبلاگ