بازگشت   Iran Internet Security Center > اموزش هاي تصويري > اموزش تصويري ويندوز سرور هكينگ
بارگذاري مجدد اين صفحه نوشتن کدهای مخرب با فرمت JPG,Gif
ثبت نام راهنمايي ليست كاربران تقويم جستجو ارسالهای امروز علامت گذاری بفرم خوانده شده


با سلام و عرض خوشامد گويي به شما

با سلام و عرض خوشامد گويي به شما كاربر محترم

New_New قبل از ورود به سايت حتما اين خبرمهم را مطالعه فرمائيد.New_New

با توجه تا تغيير سياست هاي سايت جهت افزايش راندمان كاري كاربران جديد و ارزش گذاري به فعالان سايت و نيز حمايت از انها بخشهايي از سايت از جمله بخشهاي اموزشي هكينگ پيشرفته مقالات هكينگ و نيز اموزش هاي تصويري. از دسترس كاربران عادي و تازه ثبت نام كرده خارج گشت. تاضمن ارج نهادن به كاربران فعال جلوي كپي برداري از مطالب سايت بدون درج منبع توسط بعضي متخلفين مسدود شده و نيز كاربران فعال از امتيازاتي بهره مند شوند.البته اين سياست پس از بررسي موشكافانه مورد تائيد هيئت مديره سايت واقع شده و اعمال گشت .مطمئنا اين حركت تيم باعث طبعات و بار مثبت زيادي خواهد شد و رضايت اكثريت كاربران را در بر خواهد داشت .البته نكته قابل ذكر ديگر باز بودن قسمت هاي مختلف سوال و جواب ها ميباشد كه كاربران عادي ميتوانند سوالات خود را در هر زمينه اي بر بخش مربوطه بپرسند.مديران سايت جهت ايجاد حس مسئوليت پذيري و نيز ارج نهادن به فعالان سايت قوانيني را جهت اعطاي كاربري ويژه در نظر گرفته است كه جهت ادامه فعاليت شما در سايت پيشنهاد ميكنيم تا ابتدا لينك = فعاليت مستمر مستلزم استفاده از اموزشهاي حرفه اي تيم  را مطالعه نموده و در صورتي كه وقت و زمان فعاليت مستمر در سايت را جهت گرفتن درجه ويژه نداريد ميتوانيد از فاز دوم قوانين بهره جسته و اقدام به خريد كاربري مورد نظر نمائيد كه از اين لينك = فروش محدود يوزرهاي اعتباري براي كاربران دلتا قابل مشاهده است.اين قانون از 1387/08/26 به مرحله اجرا در امده است  در صورتي كه سوال و يا پرسشي در ايران زمينه داشتيد با ايميل Delta.Secure@Gmail.Com تماس حاصل فرمائيد

با تشكر 

 


LinkBacks Enabled by vBSEO 3.0.1
Tags: jpg gif

پاسخ
صفحه 1 از 4 1 23 > آخرين »
 
LinkBack ابزارهاي موضوع نحوه نمايش
قديمي 01-05-2008, 04:43 PM   #1 (permalink)
ریاست مرکز امنیتي دلتا
 
آواتار Administrator
 
تاريخ عضويت: Aug 2007
ارسالها: 1,603
Thanks: 429
Thanked 2,617 Times in 771 Posts
Groans: 58
Groaned at 1 Time in 1 Post
New نوشتن کدهای مخرب با فرمت JPG,Gif
با سلام

همانطوری که میدانید می توان در بیشتر سایت و اپلود سنتر ها و نیز انجمن ها عکس و کلا فرمت های Gif ,Jpg اپلود کرد .
حال اگر بتوان به نوعی عکس را با همان پسوند Jpg الوده کرد چه اتفاقی رخ می دهد !! به راحتی می توان کلاینت و حتی سرورها را مورد حمله قرار داد.

چند روز پیش در حال تحقیق و تفحص در این مورد بودم که به مطلب جالبی بر خورد کردم .حال نمی دونم که این حفره قبلا گزارش شده یا نه ولی به این مسئله اطمینان دارم که اولین سایتی هستیم که این اموزش را تهیه کرده ایم .دوستان اگر قبلا این مورد را مشاهده نموده اید ما را باخبر سازید.

جهت دیدن و ازمایش حفره حتما از IE با هر نسخه ای حتی 7 استفاده نمائید .

در این اموزش به راحت ترین روش پرداخته ام .حال شما حس هکری خود را به کار انداخته و ......

لینک دانلود : تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید
__________________
Administrator is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
The Following 12 Users Say Thank You to Administrator For This Useful Post:
alone_hacker (01-25-2008), b3hz4d (01-05-2008), blackscorpion (01-06-2008), Cru3l.b0y (01-05-2008), Dr.Delta (01-05-2008), fer000n (01-15-2008), Medive (01-07-2008), mr.n4ser (06-04-2008), ParsianSoft (01-07-2008), smartieuser (07-27-2008), thelastphoenix (01-05-2008), Yaban3 (06-03-2008)
قديمي 01-05-2008, 07:22 PM   #2 (permalink)
کاربر جدید
 
آواتار porya_spy
 
تاريخ عضويت: Aug 2007
ارسالها: 21
Thanks: 7
Thanked 25 Times in 7 Posts
Groans: 0
Groaned at 2 Times in 2 Posts
نقل قول:
نوشته اصلي بوسيله Dr.Trojan نمايش نوشته ها
با سلام

همانطوری که میدانید می توان در بیشتر سایت و اپلود سنتر ها و نیز انجمن ها عکس و کلا فرمت های Gif ,Jpg اپلود کرد .
حال اگر بتوان به نوعی عکس را با همان پسوند Jpg الوده کرد چه اتفاقی رخ می دهد !! به راحتی می توان کلاینت و حتی سرورها را مورد حمله قرار داد.

چند روز پیش در حال تحقیق و تفحص در این مورد بودم که به مطلب جالبی بر خورد کردم .حال نمی دونم که این حفره قبلا گزارش شده یا نه ولی به این مسئله اطمینان دارم که اولین سایتی هستیم که این اموزش را تهیه کرده ایم .دوستان اگر قبلا این مورد را مشاهده نموده اید ما را باخبر سازید.

جهت دیدن و ازمایش حفره حتما از IE با هر نسخه ای حتی 7 استفاده نمائید .

در این اموزش به راحت ترین روش پرداخته ام .حال شما حس هکری خود را به کار انداخته و ......

لینک دانلود : تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید

آقا فرزاد من هرچی امتحان کردم توی مرورگر کد رو نشون میده با انترنت اکسپلورر 6 تست کردم

کد روهم دقیقا مثل فیلم نوشتم
porya_spy is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-05-2008, 07:46 PM   #3 (permalink)
ریاست مرکز امنیتي دلتا
 
آواتار Administrator
 
تاريخ عضويت: Aug 2007
ارسالها: 1,603
Thanks: 429
Thanked 2,617 Times in 771 Posts
Groans: 58
Groaned at 1 Time in 1 Post
نه این کد بلکه کدهای بسیار خطرناک دیگه رو بارها و بارها تست کردم

دوستان اگه کسی این کد و اسیب پذیری رو دیده بگه تا خبرش رو نزارم

نمونه ای از عکس الوده : http://www.persianupload.com/uploads/a5c17ced3e.jpg


توجه داشته باشید که اسیب پذیری در فایل Jpg هست که روی IE جواب میده (بعضی باگها نیز برعکس روی مرورگر های دیگه جواب میده به جای IE) فرضیه Activex هم که باطل هستش.

سایتی که عکس اپلود میشه کاملا امن هستش و تنها وظیفه فرا خوانی را دارد
__________________
Administrator is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-05-2008, 08:40 PM   #4 (permalink)
كاربر فعال
 
آواتار b3hz4d
 
تاريخ عضويت: Sep 2007
ارسالها: 184
Thanks: 104
Thanked 196 Times in 93 Posts
Groans: 0
Groaned at 3 Times in 3 Posts
آقای شریفی احتمالا آسیب پذیری مربوط به نسخه ی خاصی می شه.چون منم رو IE6 تست کردم جواب نداد.فکرم نمی کنم مربوط به تنظیمات مرور گر باشه.یه چیزی من قبلا دیدم البته فکر کنم اون مربوط به اشکال site میشد.یه نگا بهش بندازین.به هر حال ایشالا کسی قبلا گزارش نکرده.
فايل ضميمه
نوع فايل: txt gif.txt (51 بايت, 35 نمايش)
b3hz4d is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-05-2008, 09:43 PM   #5 (permalink)
كاربر بسيار فعال
 
آواتار nafas_ne
 
تاريخ عضويت: Oct 2007
محل سكونت: 021
ارسالها: 272
Thanks: 46
Thanked 204 Times in 76 Posts
Groans: 1
Groaned at 0 Times in 0 Posts
ارسال پيغام Yahoo به nafas_ne
tafakor ادامه بحث
عزيز من تست كردم ،‌ جواب داد :

__________________
Z0ne-h
Nafas_ne IS here
تعداد پست های زیاد نشانه علم و آگاهی نیست
nafas_ne is online now  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-06-2008, 05:15 PM   #6 (permalink)
ریاست مرکز امنیتي دلتا
 
آواتار Administrator
 
تاريخ عضويت: Aug 2007
ارسالها: 1,603
Thanks: 429
Thanked 2,617 Times in 771 Posts
Groans: 58
Groaned at 1 Time in 1 Post
با سلام

اسیب پذیری رو انواع نسخه های Ie تست شده و کارائی دارد .واگر کسی نتونه مشکل از نوشتن کدهاش هست .همچنان منتظرم ببینم کسی چیزی به این شکل جایی دیده!!
__________________
Administrator is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-06-2008, 06:36 PM   #7 (permalink)
مدیر ارشد تیم
 
آواتار Cru3l.b0y
 
تاريخ عضويت: Aug 2007
ارسالها: 1,746
Thanks: 352
Thanked 898 Times in 520 Posts
Groans: 9
Groaned at 16 Times in 16 Posts
تو IE6 هم جواب میده من تست کردم.
Cru3l.b0y is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-06-2008, 06:51 PM   #8 (permalink)
كاربر بسيار فعال
 
آواتار nafas_ne
 
تاريخ عضويت: Oct 2007
محل سكونت: 021
ارسالها: 272
Thanks: 46
Thanked 204 Times in 76 Posts
Groans: 1
Groaned at 0 Times in 0 Posts
ارسال پيغام Yahoo به nafas_ne
tafakor ادامه بحث
يه مورد مشابه من تويه سايت ديگه ديدم :
نام سايت فوق كه در موردش صحبت شده رو ضميمه كردم (تا نگن كپي و پيست كردم)
اينم لينك ويدئو (درليست آموزش هاي تصويري ميلورم هستش)
تنها کاربرانی که ثبت نام کرده و وارد شده اند میتوانند لینک ها را مشاهده کنند.برای ثبت نام کلیک کنید
موفق باشيد .
فايل ضميمه
نوع فايل: txt link.txt (59 بايت, 33 نمايش)
__________________
Z0ne-h
Nafas_ne IS here
تعداد پست های زیاد نشانه علم و آگاهی نیست
nafas_ne is online now  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-06-2008, 07:17 PM   #9 (permalink)
ریاست مرکز امنیتي دلتا
 
آواتار Administrator
 
تاريخ عضويت: Aug 2007
ارسالها: 1,603
Thanks: 429
Thanked 2,617 Times in 771 Posts
Groans: 58
Groaned at 1 Time in 1 Post
اینو قبلا دیدم ولی این با ابزار هست و تزریقی
__________________
Administrator is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
قديمي 01-06-2008, 08:40 PM   #10 (permalink)
کاربر جدید
 
آواتار 1240
 
تاريخ عضويت: Sep 2007
ارسالها: 1
Thanks: 1
Thanked 0 Times in 0 Posts
Groans: 0
Groaned at 0 Times in 0 Posts
سلام
کار داد بدون مشکل (ممنون)
خوب چه کدی میشه تو این قرار داد؟ استفادش منظورم هست.
منظرو کد مخرب
ويرايش توسط 1240 : 01-06-2008 در ساعت 08:43 PM.
1240 is offline  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
پاسخ با نقل قول
پاسخ
صفحه 1 از 4 1 23 > آخرين »

« دو تا فیلم آموزشی | هک سرور ویندوز Iis6 »

ابزارهاي موضوع
نحوه نمايش
Linear Mode Linear Mode

قوانين ارسال
شما نمي توانيد موضوع جديد ارسال كنيد
شما نمي توانيد به موضوعات پاسخ دهيد
شما نمي توانيد فايل پيوست كنيد
شما نمي توانيد پستهاي خود را ويرايش كنيد
vB code فعال است
شکلکها فعال است
كد [IMG] فعال است
كدهاي HTML غير فعال است
Trackbacks are فعال
Pingbacks are فعال
Refbacks are فعال




ساعت جاري 10:18 AM با تنظيم GMT +3.5 مي باشد.
علامت گذاری بفرم خوانده شده | مشاهده مدیران انجمنها |

تماس با ما - مركز امنيت اينترنت ايران - آرشيو - بالا

Powered by vBulletin Version 3.6.8
Iran Internet Security Center