بلاگ شخصی سینا احمدی نشاط

محل نگهداری پسوردها در ویندوز (مرورگرها)

بعد از ثابت شدن قضیه شنود مایکروسافت در اسکایپ واقعا حس بدی بهم دست داد . از این به بعد می خوام تمام مشکلات مایکروسافت از امنیتی تا کاربری رو شرح بدم و بخشی با نام "ضد مایکروسافت" به سایت اضافه کردم ! برای اولین پست، امروز میخوام یه سری آدرس بهتون معرفی کنم . همانطور که میدونید همه نرم افزار ها در بخشی از ویندوز پسوردهای خودشون رو ذخیره میکنن که این آدرس ها مخفی هستند . اما امروز میخواهم آدرس محل ذخیره سازی بسیاری از نرم افزار های معروف را در اختیار شما دوستان بگذارم . همه نرم افزار هایی که با نام های Facebook Decryper و ... نوشته میشن که از همین آدرس ها برای نمایش پسوردها به صورت لوکال استفاده می کنند . برای اولین پست با این موضوع جذاب ترین بخش را انتخاب کردم ! در ابتدا آدرس ذخیره سازی پسورد ها و یوزرنیم ها در مرورگر ها را معرفی خواهم کرد . با استفاده از این آدرس ها شما می توانید به همه پسورد های ذخیره شده در همه مرورگرها در سیستم عامل ویندوز دست یابید .

 

مرورگر Avant

 

این مرورگر همه یورزنیم و پسورد ها رو در فایلی به نام Forms.dat در آدرس زیر ذخیره میکند :

 

[Windows XP] 
C:\Documents and Settings\<user_name>\Application Data\Avant Profiles\.default\formdata

[Windows Vista/Windows 7/Windows 8]
C:\Users\<user_name>\Appdata\Roaming\Avant Profiles\.default\formdata

ادامه مطلب...
۱۴ خرداد ۹۲ ، ۲۰:۵۴ ۵ نظر

ایجاد بخش سوال و جواب

 

{ به علت مشغله کاری و عرض پوزش این بخش بسته شد }

به درخواست کاربران و تصمیمگیری خودم ، قرار شد بخشی به عنوان سوال و جواب به سایت اضافه گردد . در این بخش شما می توانید همه سوالات خود را از قبیل طراحی ، برنامه نویسی ، مشاوره ، امنیت ، سیستم های مدیریت محتوی و ... بپرسید و طی مدت بسیار کوتاهی جواب سوالتان را زیر سوال خودتان بیابید ! امیدوارم این بخش باعث رضایت هرچه بیشتر شما از هذیون . ای آر باشد . شایان ذکر است که ممکن است خیلی از سوالات شما دوستان تبدیل به یک پست برای سایت شود ... برای ورود به بخش سوال جواب می توانید روی عکس فوق کلیک نمایید و در غیر اینصورت بخش سوال جواب در منوی بالای سایت نمایش داده شده و از منوی فوقانی نیز قابل دسترس است .

 

موفق و پیروز باشید

 

سینا/

۱۳ خرداد ۹۲ ، ۱۸:۴۰ ۱ نظر
سینا احمدی نشاط

مشکل Down شدن سایت بعد از نصب قالب

یکی از مشکلاتی که خیلی از وبمستر های وردپرس ممکنه بهش برخورد کنن Down شدن سایتشون بعد از نصب یک قالب هستش . یکی از دلایل انعطاف پذیری خیلی زیاد سیستم مدیریت محتوی "وردپرس" قالب هاش هستند . به خاطر اینکه انقدر دست طراح قالب توی طراحی باز هست که میتونه کاری کنه کسی باور نکنه این سایت روی Wordpress طراحی شده ! در طراحی قالب وردپرس علاوه بر استفاده از پلاگین های مختلف و استفاده از زبان های مختلف برنامه نویسی شما میتوانید از Function های مختلف هم استفاده کنید ! بنابراین قالب قسمت مهمی از یک سایت وردپرس به حساب میاد !

ادامه مطلب...
۱۲ خرداد ۹۲ ، ۱۸:۲۲ ۱ نظر

دیتابیس خوابگاه دانشگاه آکسفورد انگلستان

 امروز داشتم یکم توی ایمیل هام میگشتم به یه ایمیل رسیدم که بهش جوابی نداده بودن ! همه ما دانشگاه بالا مرتبه OXFORD رو میشناسیم . همه ما هم میدونیم که دانشگاه ها برای دانشجوهاشون خوابگاه دارن ! و این هم میدونیم که بزرگترین جامعه مجازی دنیا که در 4 سال بیش از 3 بیلیون دلار درآمد داشته از خوابگاه دانشگاه Harvard کارش شروع شده ! از همه اینها بگذریم ...

نزدیک یک ماه پیش برای این سایت http://oxfordhomestay.co.uk ایمیل فرستادم و مشکل امنیتی شون رو تذکر دادم ولی کو گوش شنوا ...

خیلی از کاربران هذیون.آی آر هم علاقه زیادی به دیتابیس سایت های بزرگ دارن ! من باز هم بهشون ایمیل زدم و منتظر جوابم ! ولی تا جواب بدن دیتابیس Information_Schema پیش شما باشه تا ببینیم به کجا میرسه cool

 

برای دانلود دیتابیس کلیک کنید

۱۲ خرداد ۹۲ ، ۱۸:۱۳ ۱ نظر

درب پشتی در اسکایپ !

سلامی دوباره ! امروز میخوام بهتون نشون بدم که در نرم افزار Skype که میلیون ها کاربر داره شنود وجود داره و مایکروسافت هر چیزی که مینویسید را میخواند ! اما سطح این مقاله کمی بالاست و توضیح آن به زبان ساده خیلی مشکل بود . بنابراین اگر کمی نامفهوم بود من رو ببخشید ! البته به نظر من این پست لایق رسانه ای شدن هم هست ... پس لطفا هرچه سریعتر این پست رو به اشتراک بگذارید تا بازتاب داشته باشه.

پس از مطالعه این مقاله :

http://www.h-online.com/security/news/item/Skype-with-care-Microsoft-is-reading-everything-you-write-1862870.html

تصمیم گرفتم کمی در این باره تحقیق کنم . این مقاله ادعا میکنه که شایعه وجود Backdoor در نرم افزار Skype واقعیت داره و مایکروسافت هر آنچه شما در اسکایپ می نویسید را می خواند ! اما دلایل و روش هایی که برای اثبات این شایعه استفاده کردند کمی عجیب و غریب به نظر می آید !

- مانند اینکه برای تست شنود اسکایپ Request ها Head سایت هایی که از SSL استفاده می کنند را در Skype Chat کپی کردند ! blush

اما با توجه به اینکه تیم های آلمانی امنیتی بسیار قدرتمند این قضیه را تایید کردند ترجیح میدیم که این نرم افزار رو رها کنیم ...

خوب شروع می کنیم ...

ادامه مطلب...
۱۱ خرداد ۹۲ ، ۱۹:۱۰ ۱ نظر

فروش تلفن های همراه بدون شارژر

سلامی دوباره . ممنون از دوستانی که پست قبل رو مطالعه کردن و نظر دادن ! من هنوز هم منتظر پیشنهادات و انتقاداتتون هستم . امروز یه مطلبی خوندم که باعث شد یکم فکر کنم و این پست رو ارسال کنم . همه ما به خاطر گوشی های زیادی که خریدیم و اعضاء خانواده خریدن تعداد زیادی شارژر در خانه داریم . خوب به غیر از مشکل نگهداری شارژر ها ، آسیب به محیط زیست و مشکلات بسیار دیگه هزینه اضافی هم روی گوشی جدیدمون باید پرداخت کنیم که یک شارژ جدید دوباره به شارژرهامون اضافه شه . به نظرتون اگر شارژر از بسته بندی موبایل ها حذف شه بهتر نیست ؟

علاوه بر اینکه هزینه کمتری برای خرید گوشی پرداخت میشه از شارژر های خونه هم استفاده میشه و مهمتر از همه آسیب کمتری به محیط زیست وارد میشه.

ادامه مطلب...
۱۰ خرداد ۹۲ ، ۱۶:۳۹ ۱ نظر

آسیب پذیری جدی SQLi در WHMCS

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }
   

 

ادامه مطلب...
۲۸ ارديبهشت ۹۲ ، ۲۳:۴۹ ۳ نظر

مشکل امنیتی در دروپال

همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .

دروپال نرم‌افزاری آزاد و کد باز به زبان پی‌اچ‌پی برای مدیریت محتوا، توسعه برنامه‌های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی‌پی‌ال منتشر شده‌است.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگ‌های شخصی تا شرکت‌های تجاری، سیاسی و حتی دولت‌ها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده می‌کنند.

دروپال را می‌توان در سیستم‌عامل‌های مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL می‌باشند. همچنین می‌بایست که پی‌اچ‌پی ۴.۴.۰ یا نسخه‌ی جدید تر نصب باشد. البته در نسخه‌ی ۷ دروپال نسخه‌ی پی‌اچ‌پی ۵.۲ یا بالاتر مورد نیاز است.

و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !

ادامه مطلب...
۲۸ ارديبهشت ۹۲ ، ۰۰:۳۴ ۱ نظر

قالب photogram

 

 قالب Photogram به درخواست یکی از کاربران از سایت Colorlabs رو برای این پست انتخاب کردم . اون دوست عزیزی که درخواست FUll Backup داشتن باید عرض کنم که شرمنده نمی توانم این کار رو انجام بدم . هم به دلایل اخلاقی ، هم اینکه واقعا وقت آپلود کردنش رو ندارم .

ادامه مطلب...
۲۷ ارديبهشت ۹۲ ، ۲۳:۵۸ ۲ نظر

قالب Expression برای وردپرس

این هم قالب Expression برای وردپرس . این قالب توسط سایت Colorlabs طراحی شده که طبق قولی که داده بودم به درخواست کاربران به اشتراک گذاشته شد .

این قالب با Device ها و نمایشگرهای مختلف و مرورگرهای مختلف نیز سازگار است

 

قیمت قالب : 49 دلار

لینک دمو قالب در سایت سازنده

برای دانلود رایگان به ادامه مطلب رجوع کنید

ادامه مطلب...
۲۲ ارديبهشت ۹۲ ، ۲۲:۱۳ ۰ نظر

ColorLabs هک شد . قالب وردپرس خود را انتخاب کنید

متاسفانه بنا به اطمینان به نفس کاذب و ادعا پوچ مدیران برخی سایت های بزرگ ، اتفاق هایی میوفته که نباید بیوفته ! من مشکل امنیتی این سایت رو 3 بار بهشون هشدار دادم و متاسفانه مدیران این سایت پاسخ درستی ارسال نکردند . از اونجایی که از Deface کردن و اینجور مسخره بازی ها بیزارم تصمیم گرفتم اینجا پست بدم تا هر کدوم از دوستانی که از وردپرس برای وب سایت یا بلاگ خودشون استفاده میکنن ، قالب موردعلاقه شون رو از این سایت انتخاب کنن تا براشون پست شه . لطفا قالب موردنظرتون رو از طریق ارسال نظر به صورت خصوصی اعلام کنید تا در اسرع وقت در وبلاگ پست شه . برای مشاهده آدرس وب سایت یا گالری قالب به ادامه مطلب رجوع کنید

ادامه مطلب...
۲۲ ارديبهشت ۹۲ ، ۰۳:۲۳ ۵ نظر

7 عدد شارژ ایرانسل

سلامی دوباره به همه دوستان عزیزم . امروز براتون 7 عدد شارژ ایرانسل آوردم . طبق قولی که قبلا دادم ایمیلتون رو در بخش نظرات این پست ارسال کنید تا براتون میل شه . توجه داشته باشید که تمام شرایط و قوانین ارسال شارژ قبلا در این پست ذکر شده است .

۰۶ ارديبهشت ۹۲ ، ۰۱:۱۴ ۷ نظر

حمله DDOS به هذیون.آی آر ناکام ماند ...

سلامی دوباره . اعتقاد دارم که DDOSer های امروز Booter های یاهو دیروزن ! برای همین فقط میشه بهشون خندید ! اما برام جالبه که چرا باید این بلاگ DDOS شه ؟ شاید کار همونایی هست که پیگیرتر از خودم همه پست ها و کدها و مقالات من رو زیر رو رو میکنن تا یه ایراد بگیرن ! ممنونم که ایراداتم رو همیشه کامنت میذارن برام، هرچند با لحن بچه گانه . ولی خوب باعث میشه ایراداتم رو بفهمم . حمله DDOS که از کشور تایلند از 2 سرور انجام شد از نوع Flood attack بود . و نکته جالب اینجاست که آقای مهاجم حتی از سیستم شخصی خودش هم با نرم افزار refresher فکر کنم استفاده کرده که باید بهش عرض کنم که این کارا جوابگو نیست ! مخصوصا این روزا ... . ممنون از رسانه بیان که این لحظات رو همراهی کرد ولی ترجیح دادم به جای بن کردن IP سرور ایشون رو از دسترس خارج کنم که چند دقیقه طول کشید ...... :))

من به هیچ کس بی احترامی نکردم و نمیدونم چرا این کارها رو انجام میدین . شاید از دوران کودکی ... بیخیال ! خوش باشید .

۰۱ ارديبهشت ۹۲ ، ۱۷:۱۴ ۰ نظر

قالب حرفه ای گالری عکس برای وردپرس از ThemeForest

طبق درخواست یکی از دوستان قالب فوق حرفه ای برای وردپرس پست کردم . این قالب 45 دلار قیمت داره و جزو قالب های سایت بسیار معتبر و معروف Themeforest هست . شما میتونید این قالب رو رایگان از چرک نویس من دانلود کنید .

ادامه مطلب...
۲۱ فروردين ۹۲ ، ۰۰:۵۳ ۵ نظر

آنهایی که رفتند "از ایران" و آنهایی که ماندند "در ایران"


آنهایی که "از ایران" رفته اند همانطور که دارند یک غذای سر دستی درست می‌کنند تا تنهایی بخورند، فکر می‌کنند آنهایی که مانده‌ند الان دارند دور هم قورمه سبزی با برنج زعفرانی می‌خورند و جمعشان جمع است و می‌گویند و می‌خندند.
آنهایی که مانده اند "در ایران" همانطور که دارند یک غذای سر دستی درست می‌کنند فکر می‌کنند آنهایی که رفته‌ند الان دارند با دوستان جدیدشان گل می‌گویند و گل می‌شنوند و از آن غذاهایی می‌خورند که توی کتاب‌های آشپزی عکسش هست.

آنهایی که رفته‌ند فکر می‌کنند آنهایی که مانده‌ند همه‌ش با هم بیرونند. کافی‌شاپ، لواسان، بام تهران و درکه می‌روند. خرید می‌روند… با هم کیف دنیا را می‌کنند و آنها را که آن گوشه دنیا تک افتاده‌ند فراموش کرده‌ند.
آنهایی که مانده‌ند فکر می‌کنند آنهایی که رفته‌ند همه‌ش بار و دیسکو می‌روند و خیلی بهشان خوش می‌گذرد و آنها را که توی این جهنم گیر افتاده‌ند فراموش کرده‌ند.

ادامه مطلب...
۱۹ فروردين ۹۲ ، ۰۲:۳۷ ۲ نظر