حفره امنیتی در Data Sources (ODBC)

[tactools]

یه حفره جدید در nttac + , Data Sources (ODBC) ;که من 2 ساله دارم با اون حال می کنم
همکاران محترم به حوش باشید

---

موضوعات مشابه:

• مشکل در odbc
• مشکل با ODBC
• مشکل در فعال کردن ODBC در ان تی تک
• مشكل با ODBC
• مشکل با ODBC

---

[ghasr]

یه حفره جدید در nttac + , Data Sources (ODBC) ;که من 2 ساله دارم با اون حال می کنم
همکاران محترم به حوش باشید

منظورتون هوش بید دیگه ؟ نه !!!!!!!
حالا این سوراخی که میگی کجاش هست. سرشه , تهشه ؟ کجاشه ؟ خطرناکه , خطرناک نیست ؟
بگو اصلاح کنیم !

[microwave]

توضیحات بیشتر نمی دین ؟

[tactools]

مشکل اصلی رو Data Sources (ODBC
به راحتی تمام یوزر و پس دیده میشه
اگه واسه مسائل خاصی نبود روش و چگونگی این کار رو توضیح میدادم

[tactools]

اساتید محترم از هر گونه تست و........
شرمنده
کد نفوذ رو بعد از اطلاع کامل دوستان از این موضوع میزارم

[microwave]

بسی جالب.!!!

[webgard3]

patchi چیزی برای جلوگیریش ندارید؟
اینجا راه نفوذ رونگید چون خطرناکه. راه جلوگیری رو بفرمائید.

[isp_85]

نه راه جلو گیریشو میگی نه راه حمله رو!
فقط برای کف کردن ما بود؟!!

[NOBOADY]

اساتید محترم از هر گونه تست و........
شرمنده
کد نفوذ رو بعد از اطلاع کامل دوستان از این موضوع میزارم

درود !
دوست من اگر قصد آگاهی دوستان داری راهی منطقی رو خودتون انتخاب کنید و در این امر (آگاهی) کوشا باشید تا علاوه بر سپاسگذاری ایشان , ما رو از هراس رها کنی !
موفق باشید... .

[ناصریان]

اساتید محترم از هر گونه تست و........
شرمنده
کد نفوذ رو بعد از اطلاع کامل دوستان از این موضوع میزارم

فکر میکنم بیشتر یه بلوف بوده...

[adel28]

نمیشه گفت بلوف
حتما چیزی میدونسته که گفته.

[tactools]

اقا شما فکر کنید بلفه وقتی که این بلا سرتون اومد اون وقت قیافتون دیدنیه پس اقای ناصریان عزیز این پست رو چی می گی
http://forum.persiannetworks.com/sho...262#post168262
حتما این هم بلوفه اره
خود یکی از همکاران که میگفت من دروغ میگیم پسورد ادمین ان تی تک 3 تا از سروراشو عوض کردم
خودش مونده بود حیرون 3 روز دنبال من بود تا بدونه چه جوری این کار رو کردم
اینم ادرس اون بنده خدا که به خاطر این قضیه نرم افزار اکانتینگشو کامل عوض کرد http://www.isp-daneshjoyan.com/
اگه میبینید نمی گم چه جوری واسه اینه که بعضی از دوستان البته سو ء تفاهم نشه بجز از اساتید محترم ممکنه سوء استفاده کنن

[nanoware]

ممکنه سوء استفاده کنن

نه اینکه شما حسن استفاده میکنید!
خوب بگو چه جوریه یا چارش چیه که درمونش کنن

[meysam22us]

با سلام به شما دوستان خوبم

بله در این که ODBC در بانک اطلاعاتی برنامه NTTAC دوچار مشکلات فنی بسیار بالاست شک نکنید ولی اما و اگر هایی هم هست که باید به اطلاع دوستان برسونم که اولاً تمامی حملات احتمالی تنها از طریق یوزرهایی هست که به سیستم متصل میشن و از راه دور و ز طریق یک ISP دیگه نمیشه حمله و خرابکاری کرد . خوب نکته بعدی دوستانی که از برنامه هایی مانند خانواده SQL استفاده می کنند تنها کافی است در هنگام ساخت بانک برای برنامه NTTAC حتماً کلمه عبور مفیدی انتخاب کنید . و دوستانی که قصد استفاده از این برنامه را روی ACCESS5300 دارند بهتر برای سرور اکانتینگ تنها IP AND SUBNETMASK انتخاب کنند و از قرار دادن GATEWAY بشدت پرهیز کنند که این اولین قدم در نفوذگری خواهد بود و نکته دوم و مهم ترین نکته غیر فعال کردن گزینه File and Print sharing از روی کانکشن سرور اکانتینگ است که این دومین راه آشکار نفوذگر است و سومین مرحله در هنگام راه اندازی IIS توجه کنید که از آپدیت بودن نگارش IIS ویندوز سرور خود اطمینان داشته باشید .

در هنگام گذاشتن کلمه عبور بر روی admin حتماً با انتخاب کلمه عبور قدرتمند و طولانی از ایجاد دردسر احتمالی پیشگیری کنید . و نکته آخر مشاهده یوزرها و کلمه عبور ها تنها اختصاص به بانک access داره ونه خانواده sql .

موفق باشید

[Alux]

بعید میدونم ایشون بخوان روش رو بگن بهتره این جور تاپیک ها که بیشتر

حکایت از قدرت نمایی داره بسته بشه...