پاسخ : گوگل هک شد
با سلام
بحث رو به جنجال نکشید .انشاا... که پست حقیر موضوع رو جمع کنه
من از نزدیک با گروه ISCN آشنا هستم. و در حیطه webHacking قبولشون دارم .
مرتضی و یاشار از دوستان نزدیک هستند . در این مورد هم مشکل Nic.tm این بوده که پارامتر های دریافتی از کاربر را چک نمی کند و می تواند کاراکتر های غیر مجاز نیز به سمت سرور ارسال کرد و Response سرور را در این موضوع مشاهده کرد .
خوب Nic.tm یک مرکز ثبت دامنه های میهنی در کشور ترکمنستان است . مثل Nic.ir کشور خودمون که اگر کسی بخواد دامنه .ir ثبت کنه زیر نظر و تاییده nic.ir دامنه ir ثبت می کنه .
خود nic.tm هم هر کس در کشور ترکمنستان بخواد دامنه میهنی .tm ثیت کنه طبق قوانین موجود در nic.tm اقدام به ثبت دامنه می کند .
خوب وب سایت google.tm هم یک دامنه ای است که طبق قوانین باید در nic.tm ثبت بشه .
بچه های تیم ISCN اومدن ابتدا از nic.tm دسترسی گرفتن و بعد هم لیست دامنه ها را استخراج کردن و دامنه های خوبش که معروفه را بعد از تغییر DNS اقدام به Deface کردن.به همین واضحی !!!!
-------------
برای درک بیشتر می تونید nic.ir رو در نظر بگیرید که اگر یک روزی هک شود و کسی بتواند به لیست دامنه های ثبت شده در nic.ir دسترسی پیدا کند می تواند DNS تک تک دامنه ها را تغییر بدهد و بعد هم ...........
امید وارم که بحث بیشتر از این ادامه پیدا نکنه .
با تشکر
پاسخ با نقل قول