بله درست متوجه شدید!! گروهی موسوم به ISCN موفق به نفوذ و دسترسی کامل به سرور دامنه و DNS کشور ترکمنستان (Nic) شدند
منبع
نمایش نسخه قابل چاپ
خدایا عاقبت کار ما را خود دانی :64:
به دلیل ضعف امنیتی گوگل ، بزودی ***** میشه :))
gmail.tm hacked. Notified by ISCN
www.yahoo.tm hacked. Notified by ISCN
www.cisco.tm hacked. Notified by ISCN
www.youtube.tm hacked. Notified by ISCN
www.intel.tm hacked. Notified by ISCN
ایرانی هستندانگار
Defaced ? :D
By Morteza Khazamipour AKA. Mormoroth & Yashar Shahinzadeh
Are you secure enough? | A word in security field
Mormoroth's Twitter Yshahinzadeh's Twitter
From IRAN
کاش پرچم رو هم میزدند:دی
مدیریت این قسمت توسط گوگل هست؟
لطفا همه این رو ببینند :
در یه جمله : ایشون باگی در رجیسترر tm پیدا کردن که هر دامنه ای با پسوند tm باشه رو میتونه دور بزنه و دی ان اس تغیر بده در نهایت صفحه دلخواه خودش رو قرار بده : رو گوگل / یوتیوب / یاهو / جیمیل هم همینکار رو کرده (اطلاعات بیشتر توی وبلاگ خودش تصویری گفته)کد:http://ha.cker.ir/2013/01/data-leakage-from-nic-tm/
حسابش رو کنید روی این رجیسترر چندتا دامنه باشه :-p تک تک تا فردا همه رو میزنه مثل برادر سورنا
بله توسط گوگل هست،کلا کار جالبی بود و این دوستان 2 نفر بچه ی تهران هستننقل قول:
نوشته اصلی توسط 3245
<Password>ALLDOMAINS</Password> <NICHandle>63240</NICHandle> <EMail>dns-admin@google.com</EMail>
:-p
nic.tm مشکل داره چه ربطی به Google داره!؟
دقیقانقل قول:
نوشته اصلی توسط hamid.jafary
nic.tm رجیسترر دامنه هستش .
گوگل هم دامنه های خودش رو از اینجا خریده .
هکر وارد شده و تغیر دی ان اس داده به صفحه دی فیس خودش .
فکر کنم خالی بندیه
yahoo.tm
این کار میکنه
خالی بندی نیست لینک اثبات در سایت زیر موجوده :
تا یک ساعت پیش خودم دیدم دیفیس بود .کد:http://www.giganews.ir/?p=733
عزیزم چرا با بی اطلاعاتی یه بحث رو خراب می کنی ؟ ما کشکیم اینجا یک ساعت بحث کردیم ؟ می دونی zone-h چیه ؟ می تونی لینک اتباتو ببینی؟نقل قول:
نوشته اصلی توسط sellpad
گوگل که صفحه هک شده را نمیگذاره که کاربرانش ببینند این را سریع پاک میکنهنقل قول:
نوشته اصلی توسط sellpad
قرار نیست تا سال دیگه همینجور هک بمونهنقل قول:
نوشته اصلی توسط sellpad
وطن دانلود هک شد ، 1 ساعته سایت رو برگردوند بعد گوگل بیاد مثلا 1 هفته سایتش مشکل دار بمونه ؟
با سلام
بحث رو به جنجال نکشید .انشاا... که پست حقیر موضوع رو جمع کنه
من از نزدیک با گروه ISCN آشنا هستم. و در حیطه webHacking قبولشون دارم .
مرتضی و یاشار از دوستان نزدیک هستند . در این مورد هم مشکل Nic.tm این بوده که پارامتر های دریافتی از کاربر را چک نمی کند و می تواند کاراکتر های غیر مجاز نیز به سمت سرور ارسال کرد و Response سرور را در این موضوع مشاهده کرد .
خوب Nic.tm یک مرکز ثبت دامنه های میهنی در کشور ترکمنستان است . مثل Nic.ir کشور خودمون که اگر کسی بخواد دامنه .ir ثبت کنه زیر نظر و تاییده nic.ir دامنه ir ثبت می کنه .
خود nic.tm هم هر کس در کشور ترکمنستان بخواد دامنه میهنی .tm ثیت کنه طبق قوانین موجود در nic.tm اقدام به ثبت دامنه می کند .
خوب وب سایت google.tm هم یک دامنه ای است که طبق قوانین باید در nic.tm ثبت بشه .
بچه های تیم ISCN اومدن ابتدا از nic.tm دسترسی گرفتن و بعد هم لیست دامنه ها را استخراج کردن و دامنه های خوبش که معروفه را بعد از تغییر DNS اقدام به Deface کردن.به همین واضحی !!!!
-------------
برای درک بیشتر می تونید nic.ir رو در نظر بگیرید که اگر یک روزی هک شود و کسی بتواند به لیست دامنه های ثبت شده در nic.ir دسترسی پیدا کند می تواند DNS تک تک دامنه ها را تغییر بدهد و بعد هم ...........
امید وارم که بحث بیشتر از این ادامه پیدا نکنه .
با تشکر
احسنت بر طرز بیان :53:نقل قول:
نوشته اصلی توسط secure_host