نمایش نتایج: از شماره 1 تا 7 , از مجموع 7

موضوع: آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

  1. June 27th, 2010, 10:18 #1
    skrsoft
    skrsoft آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Sep 2009
    نوشته ها
    124
    تشکر تشکر کرده 
    370
    تشکر تشکر شده 
    326
    تشکر شده در
    138 پست

    پیش فرض آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    با سلام

    ديشب رفتم توي سايت سازمان سنجش براي يكي از دوستان كارت ورود به جلسه بگيرم
    يه چيزي توجهم رو جلب كرد
    تصويري كه براي جلوگيري از ورود ربات ها ميزارند (Captcha) رو تغيير داده بودند
    مثلا خواستند نوآوري كنند

    لينك زير رو ببينيد :

    کد:
    http://srv2000.sanjesh.org/kart/89/sarasari/
    به جاي عكس از كاراكتر استفاده كردند كه واقعا آسيب پذيره
    با كاراكتر # شكل حروف رو ساختند (لينك رو ببينيد)

    اصولا اين كدها رو بصورت تصويري و جوري كه نشه خوند ميزارن ولي سازمان سنجش اين كد رو جوري گذاشته كه راحت ميشه ازش رد شد
    تازه فقط از حروف بزرگ استفاده كرده و اعداد هم نيست
    يعني فقط 26 حرف انگليسي

    با اين ديتابيس سنگيني كه دارند فكر كنيد يه روبات رو چند بار روي چند تا سرور اجرا كني و دائم Query بگيري

    اونوقته كه سازمان سنجش ميشه سازمان رنجش
    يا سايتشون اينقدر كند ميشه كه كفر همه در مياد
    يا سرورشون داون ميشه
    به همين راحتي

    من يه برنامه (يا ربات) نوشتم كه مي تونه اين كد امنيتي رو بخونه
    مي تونيد دريافت و تست كنيد (50 كيلوبايت بيشتر نيست)

    کد:
    http://up.iranblog.com/Files/217e86c733f14787abf7.rar
    (براي اطمينان از ويروسي نبودن مي تونيد با آنتي ويروستون چكش كنيد كه البته من كامل چك كردم)

    البته سورسش رو نزاشتم (به دليل امكان سوء استفاده)
    ولي اگه كسي لازم داشت بگه براش بفرستم


    كد امنيتي بايد مثل گوگل يا ياهو باشه كه رد شدن ازش تقريبا محاله
    ميشه گفت احتمال اينكه بشه ازش رد شد صفر هست

    اميدوارم از اين مطلب استفاده كرده باشيد
    موفق باشيد
    ویرایش توسط skrsoft : June 27th, 2010 در ساعت 10:24
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها از skrsoft به دلیل پست مفید

    RezaFH
  3. June 27th, 2010 10:18 # ADS




     
  4. June 27th, 2010, 10:25 #2
    RezaFH
    RezaFH آنلاین نیست.
    عضو انجمن RezaFH آواتار ها
    تاریخ عضویت
    Jul 2009
    محل سکونت
    تبریز
    نوشته ها
    699
    تشکر تشکر کرده 
    1,032
    تشکر تشکر شده 
    2,817
    تشکر شده در
    1,444 پست

    پیش فرض پاسخ : آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    باحال بود ، مرسی
    اما فایل ضمیمه کو ؟


    آها ، اومد
    پاسخ با نقل قول پاسخ با نقل قول
  5. June 27th, 2010, 10:27 #3
    be099
    be099 آنلاین نیست.
    عضو انجمن be099 آواتار ها
    تاریخ عضویت
    May 2009
    محل سکونت
    ﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽﷽
    نوشته ها
    338
    تشکر تشکر کرده 
    176
    تشکر تشکر شده 
    651
    تشکر شده در
    385 پست
    be099 به ICQ ارسال پیام be099 به AIM ارسال پیام be099 به MSN ارسال پیام be099 به Yahoo ارسال پیام

    پیش فرض پاسخ : آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    پارسال هم اینطوری بود ، در ضمن من یه جا دیدم نوشته بود روس ها کپچای جیمیل هم زدن
    پاسخ با نقل قول پاسخ با نقل قول
  6. June 27th, 2010, 10:40 #4
    skrsoft
    skrsoft آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Sep 2009
    نوشته ها
    124
    تشکر تشکر کرده 
    370
    تشکر تشکر شده 
    326
    تشکر شده در
    138 پست

    پیش فرض پاسخ : آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    نقل قول نوشته اصلی توسط be099 نمایش پست ها
    پارسال هم اینطوری بود ، در ضمن من یه جا دیدم نوشته بود روس ها کپچای جیمیل هم زدن
    شايد قديم ها اين كارو كردن
    ولي الان تقريبا محاله
    آدم هم به زور ميتونه اون كد ها رو بخونه چه برسه به روبات
    پاسخ با نقل قول پاسخ با نقل قول
  7. June 27th, 2010, 10:53 #5
    Sina7
    Sina7 آنلاین نیست.
    عضو جدید Sina7 آواتار ها
    تاریخ عضویت
    Dec 2009
    محل سکونت
    UST
    نوشته ها
    73
    تشکر تشکر کرده 
    105
    تشکر تشکر شده 
    129
    تشکر شده در
    75 پست

    پیش فرض پاسخ : آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    اینم یه مدلشه دیگه !!!!!!!!!!!!!!!!!!!!!

    AP6
    پاسخ با نقل قول پاسخ با نقل قول
  8. June 27th, 2010, 12:25 #6
    Rezash
    Rezash آنلاین نیست.
    عضو دائم Rezash آواتار ها
    تاریخ عضویت
    Feb 2010
    محل سکونت
    مشهد
    نوشته ها
    1,923
    تشکر تشکر کرده 
    889
    تشکر تشکر شده 
    2,385
    تشکر شده در
    1,535 پست

    پیش فرض پاسخ : آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    پارسالم همينطوري بود.منتها اون موقع من سرم تو درس و مشق بود به اين چيزا فكر نمي كردم
    كد امنيتي بايد مثل گوگل يا ياهو باشه كه رد شدن ازش تقريبا محاله
    ميشه گفت احتمال اينكه بشه ازش رد شد صفر هست
    همين الان برنامه هاي اسپمر ياهو هستن،كه از كد امنيتي چت روم ياهو رد ميشن.
    بک آپ بگیرید قبل از آنکه پشیمان شوید!
    تشخیص سیستم مدیریت محتوای سایت - سایت شخصی
    پاسخ با نقل قول پاسخ با نقل قول
  9. June 27th, 2010, 13:10 #7
    skrsoft
    skrsoft آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Sep 2009
    نوشته ها
    124
    تشکر تشکر کرده 
    370
    تشکر تشکر شده 
    326
    تشکر شده در
    138 پست

    پیش فرض پاسخ : آسيپ پذيري سايت سازمان سنجش در كد امنيتي (حتما ببينيد !)

    نقل قول نوشته اصلی توسط hello نمایش پست ها
    پارسالم همينطوري بود.منتها اون موقع من سرم تو درس و مشق بود به اين چيزا فكر نمي كردم

    همين الان برنامه هاي اسپمر ياهو هستن،كه از كد امنيتي چت روم ياهو رد ميشن.
    بعيد مي دونم برنامه اي باشه بتونه رد شه
    يعني به نظر من كه محاله
    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سايتي براي اس ام اس
    توسط aminamin در انجمن مباحث دیگر
    پاسخ ها: 0
    آخرين نوشته: October 1st, 2013, 21:47
  2. سايتي براي ارسال اس ام اس
    توسط shikdl در انجمن مباحث دیگر
    پاسخ ها: 18
    آخرين نوشته: May 7th, 2012, 10:32
  3. آموزش بالا بردن ضريب آمنيتي در فايروال (csf)
    توسط tanha123 در انجمن مباحث دیگر
    پاسخ ها: 2
    آخرين نوشته: April 4th, 2012, 12:18
  4. سيستم مديريتي خوب براي سايت خبري دولتي
    توسط bahman22 در انجمن سیستم های مدیریت محتوا
    پاسخ ها: 4
    آخرين نوشته: November 9th, 2011, 10:25
  5. مهم-اخطار به كاربران هنگام ورود به سايت توسط اكثر نرم افزارهاي امنيتي
    توسط راين در انجمن مباحث دیگر
    پاسخ ها: 16
    آخرين نوشته: September 10th, 2009, 21:39

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن