صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 20 از مجموع 20

موضوع: حفره امنیتی در Data Sources (ODBC)

  
  1. 2007-10-09, 07:26 PM #16
    tactools
    tactools آنلاین نیست.


    خواننده شناسه تصویری tactools
    تاریخ عضویت
    Sep 2006
    نوشته
    135
    سپاسگزاری شده
    41
    سپاسگزاری کرده
    51
    مشکل که همه دوستان دارن اینه که موقعی که بانک رو اد می کنن واسه بانک پسورد نمی زارن و این یه اشتباه بزرگه وقتی بانک رو داخل Data Sources (ODBC) اضافه می کنی بدون اینکه بانکتون پسورد داشته باشه معلومه به راحتی هک میشه بعد دلیل دوم استفاده از ریپورت مجانی است که بیشتر اونا باگ داره من یکی از این ریبپورت ها رو خودم دانلود کردم از همین سایت همین باگ رو داشت یعنی شما با داشتن همین چند کلمه ') or ('x'='x
    به راحتی میتونن پسورد ادمین رو عوض کنن البته برای این قضیه داخل این سایت یکی از دوستان صحبت کرده بودن ولی باگی که واسه ان تی تک هست مربوت میشه به ODBC که الان خیلی از سایتها که از اکسس و اس کیو ال استفاده می کنن این باگ رو دارن
    الان بیشتر سایتهای ارائه دهنده اس ام اس از همین راه قابل هک شدن هست
    دوستان قصد من خودنمایی نبوده و خدمت Alux عزیز قصد من خود نمایی نبوده
    از دوستان خواهش مند است از نرم افزار مجانی کمتر استفاده کنن و تو تنظیمات ODBC حتما پسورد رو بانکشون بزارن تا کمتر مورد حمله قرار بگیرن


    meysam22us، NOBOADY، Alux و 1 نفر دیگر سپاسگزاری کرده‌اند.
  2. 2007-10-09, 09:16 PM #17
    adel28
    adel28 آنلاین نیست.
    نام حقيقي: A.G

    خواننده شناسه تصویری adel28
    تاریخ عضویت
    Aug 2006
    محل سکونت
    ایران
    نوشته
    813
    سپاسگزاری شده
    180
    سپاسگزاری کرده
    192
    ممنونم آقای
    Tactools
    بابت راهنمایی هاتون.



  3. 2007-10-09, 09:40 PM #18
    meysam22us
    meysam22us آنلاین نیست.
    نام حقيقي: میثم پورهاشمی

    عضو غیر فعال شناسه تصویری meysam22us
    تاریخ عضویت
    Oct 2004
    محل سکونت
    Khozestan
    نوشته
    527
    سپاسگزاری شده
    224
    سپاسگزاری کرده
    220
    با سلام به شما دوستان خوبم و همچنین tactools عزیز

    بله توضیحات ایشون کاملاً درست است البته در بیشتر منابع این نکته اشاره شده است که از برنامه های مجانی کمترین استفاده صورت بگیرد و نکته دوم که در تکمیل توضیحات قبلی جا مانده بود اینست که دیده میشه بعضی مواقع روی سرورهای اکانتینگ مسنجر نصب میشه که این راه حل ساده ای است برای مورد حمله قرار گرفتن و نکته دوم در صورتی که حتی داشتید از احتیاج می مردید به هیچ وجه من الوجوه پرینتری را روی سرور نصب نکنید زیرا با وارد شدن dll های پرینتر به IIS به سادگی می توان این سرویس را مختل کرد و عملیات هک رو شروع کرد و باز با تمام این تفاسیر نصب یک فایروال خوب مانند sygate firewall که فوق العاده بر روی فعالیت پورت ها حساس است بر روی سرور خود نصب کنید تا شاید بتوان نفسی آسوده کشید .

    امنیت وضیفه ماست که به کاربران خود هدیه کنیم


    ویرایش توسط meysam22us : 2007-10-09 در ساعت 09:41 PM علت: edit
  4. 2007-10-09, 10:32 PM #19
    Alux
    Alux آنلاین نیست.
    نام حقيقي: Alireza HBB

    عضو غیر فعال شناسه تصویری Alux
    تاریخ عضویت
    Jan 2006
    محل سکونت
    Tehran
    نوشته
    1,492
    سپاسگزاری شده
    286
    سپاسگزاری کرده
    399
    با تشکر از شما بابت مطلب مفیدتون

    هدف من از گفتن اون مطلب روشن شدن هر چه زود تر این قضیه بود ، چون خیلی ها از همین نرم افزارا دارن نون می خورن و این حرف های شما پشت اون ها رو می لرزونه

    البته تو یه تاپیک دیگه حدس زدم که ریپورت ها injection دارند که حدس ام هم درست بود

    به هر حال شما هم به نکته ظریفی اشاره کردین


  5. 2007-10-09, 11:27 PM #20
    tactools
    tactools آنلاین نیست.


    خواننده شناسه تصویری tactools
    تاریخ عضویت
    Sep 2006
    نوشته
    135
    سپاسگزاری شده
    41
    سپاسگزاری کرده
    51
    در تکمیل حرف هام به یه باگ واسه به صورت فیلم اموزشیvnc
    http://life-without-reason.co.uk/video/vncbypass.wmv


صفحه 2 از 2 اولیناولین 1 2
« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

Data Sources (ODBC)

data sources(ODBC)

حفره امنيتي nttac

تنظیمات ODBC

درdata sources

استفاده از odbc بدون پسورد

data sources (odbc) ا

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن