بلاگ شخصی سینا احمدی نشاط

۷ مطلب با کلمه‌ی کلیدی «مشکل امنیتی» ثبت شده است

مشکل امنیتی در سرچ آیفون (مشاهده sms های پاک شده)

همانطور که چند پست قبل عکسی از Report دادن یک باگ در آیفون در وبلاگ منتشر کردم امروز میخواهم این باگ را رونمایی کنم. Apple پاسخی در قبال نامه ارسالی من نداد ! به همین دلیل این باگ به تمام سایت های مرجع اکسپلویت ارسال شد (cxsec.org / exploit-db / packetstormsecurity و ... ).

آیفون قسمتی به نام 'Spotlight Search' دارد که وقتی از صفحه اصلی گوشی (IOS Home)، یک اسلاید به سمت عقب بکشید وارد قسمت سرچ یا همان Spotlight سرچ می شوید. اما متاسفانه اپل به صورت پیشفرض تمام نرم افزارهای گوشی را برای جستجو بهتر در Spotlight Search قرار داده و این امر باعث شده که SMS های پاک شده شما در این بخش به نمایش در آید.

ادامه مطلب...
۱۱ شهریور ۹۲ ، ۱۸:۲۲ ۱۴ نظر

خبر آمد خبری در راه است

۱۹ مرداد ۹۲ ، ۱۷:۰۲ ۳ نظر

حرف های مهم من با کاربران

سلامی دوباره به کاربران عزیز هذیون . لازم دانستم که نکاتی را برای دوستانی که آن ها را می دانند یادآور و برای آنان که نمی دانند بیان کنم .

در ابتدا ، مهمترین نکته این سایت ، این است که در هیچ یک از مطالب سایت هک کردن آموزش داده نمی شود ! و هر آنچه ذکر شد و یا ذکر خواهد شد در راستای ارتقاء امنیت وب سایت های پارسی می باشد. تمام نکات در رابطه با آسیب پذیری ها و یا فیلم ها و مقالات وب سایت هایی که قبلا توسط هکرهای دیگر هک شده اند به همراه آموزش رفع مشکلات امنیتی ارسال شده و این سایت در حقیقت آموزش ارتقاء امنیت می باشد ! نه یک وب سایت هکینگ !

و همچنین درباره خودم . بنده از دو سال پیش تاکنون به هیچ وب سایت فارسی زبانی دسترسی غیر مجاز نداشته ام و نخواهم داشت ! در بخش "درباره من" ، همانطور که مشاهده می شود خودم را "تئورسین" هک و امنیت معرفی کرده ام . منظور از تئورسین ، محقق این رشته و یا به قول قدیمی ها ، هکر کلاه سفید است. آموزش ارتقاء امنیت ، گزارش مشکلات امنیتی وب سایت ها به آنها و... از وظایف من می باشد. اما بنده دیگر تصمیم به فعالیت در زمینه Deface ، نفوذ و ... را ندارم. بنابراین از دوستان عزیز میخواهم که به هیچ عنوان پیام هایی مانند "درخواست هک" با هیچ عنوانی برای من ارسال نکنند. حتی اگر مسئله مرگ و زندگی هم باشد بنده از پاسخ به اینگونه پیام ها به شدت معذورم. اگر من به فعالیت در زمینه نفوذ و هک کردن سایت ها مشغول بودم ، هیچوقت این سایت وجود نداشت .

در مورد سیستم Like/Dislike هم اگر همینطور پیش بره و واقعا دوستان دیگه نظر ندهند ، ترجیح بنده،حذف این سیستم است .

و در آخر ، این وب سایت به صورت کاملا قانونی و با عقد قرارداد ثبت ، میزبانی و پشتیبانی می شود و تمام مسئولیت آن هم به عهده شخص حقیقی ، یعنی بنده است. پس خواهشمندم در حفظ آن کوشا باشید تا همیشه در این سایت در کنار هم جمع باشیم.

۱۵ تیر ۹۲ ، ۰۳:۳۸ ۴ نظر

ایجاد بخش سوال و جواب

 

{ به علت مشغله کاری و عرض پوزش این بخش بسته شد }

به درخواست کاربران و تصمیمگیری خودم ، قرار شد بخشی به عنوان سوال و جواب به سایت اضافه گردد . در این بخش شما می توانید همه سوالات خود را از قبیل طراحی ، برنامه نویسی ، مشاوره ، امنیت ، سیستم های مدیریت محتوی و ... بپرسید و طی مدت بسیار کوتاهی جواب سوالتان را زیر سوال خودتان بیابید ! امیدوارم این بخش باعث رضایت هرچه بیشتر شما از هذیون . ای آر باشد . شایان ذکر است که ممکن است خیلی از سوالات شما دوستان تبدیل به یک پست برای سایت شود ... برای ورود به بخش سوال جواب می توانید روی عکس فوق کلیک نمایید و در غیر اینصورت بخش سوال جواب در منوی بالای سایت نمایش داده شده و از منوی فوقانی نیز قابل دسترس است .

 

موفق و پیروز باشید

 

سینا/

۱۳ خرداد ۹۲ ، ۱۸:۴۰ ۱ نظر
سینا احمدی نشاط

مشکل Down شدن سایت بعد از نصب قالب

یکی از مشکلاتی که خیلی از وبمستر های وردپرس ممکنه بهش برخورد کنن Down شدن سایتشون بعد از نصب یک قالب هستش . یکی از دلایل انعطاف پذیری خیلی زیاد سیستم مدیریت محتوی "وردپرس" قالب هاش هستند . به خاطر اینکه انقدر دست طراح قالب توی طراحی باز هست که میتونه کاری کنه کسی باور نکنه این سایت روی Wordpress طراحی شده ! در طراحی قالب وردپرس علاوه بر استفاده از پلاگین های مختلف و استفاده از زبان های مختلف برنامه نویسی شما میتوانید از Function های مختلف هم استفاده کنید ! بنابراین قالب قسمت مهمی از یک سایت وردپرس به حساب میاد !

ادامه مطلب...
۱۲ خرداد ۹۲ ، ۱۸:۲۲ ۱ نظر

دیتابیس خوابگاه دانشگاه آکسفورد انگلستان

 امروز داشتم یکم توی ایمیل هام میگشتم به یه ایمیل رسیدم که بهش جوابی نداده بودن ! همه ما دانشگاه بالا مرتبه OXFORD رو میشناسیم . همه ما هم میدونیم که دانشگاه ها برای دانشجوهاشون خوابگاه دارن ! و این هم میدونیم که بزرگترین جامعه مجازی دنیا که در 4 سال بیش از 3 بیلیون دلار درآمد داشته از خوابگاه دانشگاه Harvard کارش شروع شده ! از همه اینها بگذریم ...

نزدیک یک ماه پیش برای این سایت http://oxfordhomestay.co.uk ایمیل فرستادم و مشکل امنیتی شون رو تذکر دادم ولی کو گوش شنوا ...

خیلی از کاربران هذیون.آی آر هم علاقه زیادی به دیتابیس سایت های بزرگ دارن ! من باز هم بهشون ایمیل زدم و منتظر جوابم ! ولی تا جواب بدن دیتابیس Information_Schema پیش شما باشه تا ببینیم به کجا میرسه cool

 

برای دانلود دیتابیس کلیک کنید

۱۲ خرداد ۹۲ ، ۱۸:۱۳ ۱ نظر

مشکل امنیتی در دروپال

همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .

دروپال نرم‌افزاری آزاد و کد باز به زبان پی‌اچ‌پی برای مدیریت محتوا، توسعه برنامه‌های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی‌پی‌ال منتشر شده‌است.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگ‌های شخصی تا شرکت‌های تجاری، سیاسی و حتی دولت‌ها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده می‌کنند.

دروپال را می‌توان در سیستم‌عامل‌های مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL می‌باشند. همچنین می‌بایست که پی‌اچ‌پی ۴.۴.۰ یا نسخه‌ی جدید تر نصب باشد. البته در نسخه‌ی ۷ دروپال نسخه‌ی پی‌اچ‌پی ۵.۲ یا بالاتر مورد نیاز است.

و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !

ادامه مطلب...
۲۸ ارديبهشت ۹۲ ، ۰۰:۳۴ ۱ نظر