بسم الله القاصم الجبارین
ای دشمن حق ما دلیر و حق پرستیم
برگرد تا سربند یازهرا نبستیم

اگر فرض کنیم هک سایت با روش اس کیو ال اینجکشن بوده یک هکر وقتی از این روش استفاده می کند می خواهد مطلبی را به دیتا بیس و جدولی در آن تزریق کند. در این تزریق ممکن است آن جدول یک فیلد عکس خبر هم داشته باشد که آدرس عکس خبر در آن وجود دارد. بنده وقتی آدرس عکس را دیدم عکس در هاست همین سایت اپلود شده بود. یعنی اگر اس کیو ال اینجکش بوده پس هکر دسترسی آپلود فایل هم داشته. هیچ وقت هکری که دسترسی اپلود فایل دارد اینجکشن انجام نمی دهد و صفحه ای را به عنوان صفحه دیفیس روی هاست آپلود می کند چون این کار تاثیر گذار تر خواهد بود.
اگر به فرمت مطلب نگاه کنید فونت کل مطلب استاندارد سایت مجلس خبرگان بود. تاهما سایز حدود 10. اما کلمه اکبر هاشمی رفسنجانی فونت آریل بود. در روش اس کیو ال اینجکش اگر می خواهیم فونت مطلب هم تغییر کند باید کد فونت اچ تی ام ال را هم برای جمله مورد نظر تزریق کنیم. یک هکر این کار را انجام نمی دهد و این مورد نشان دهنده آن است که مطلب از ویرایشگر مدیریت سایت ارسال شده.
فرض کنیم رمز مدیریت را پیدا کردند و ارسال کردند.آی پی فرد لاگین کرده در لاگ وجود دارد باید منتظر شناسایی وی باشیم.
سایت زود داون شد وگرنه سوتی های بیشتری در میومد

جبروتهم تحت اقدام حزب الله
عظمت آنها زیر گام های حزب الله است

نوشته شده توسط : کمیل | چهارشنبه 89 اسفند 18 | ساعت 1:43 عصر

نظرات دیگران [ نظر]