یه حفره جدید در nttac + , Data Sources (ODBC) ;که من 2 ساله دارم با اون حال می کنم
همکاران محترم به حوش باشید
موضوعات مشابه:
یه حفره جدید در nttac + , Data Sources (ODBC) ;که من 2 ساله دارم با اون حال می کنم
همکاران محترم به حوش باشید
موضوعات مشابه:
توضیحات بیشتر نمی دین ؟
مشکل اصلی رو Data Sources (ODBC
به راحتی تمام یوزر و پس دیده میشه
اگه واسه مسائل خاصی نبود روش و چگونگی این کار رو توضیح میدادم
ویرایش توسط tactools : 2007-10-04 در ساعت 04:05 PM
اساتید محترم از هر گونه تست و........
شرمنده
کد نفوذ رو بعد از اطلاع کامل دوستان از این موضوع میزارم
بسی جالب.!!!
patchi چیزی برای جلوگیریش ندارید؟
اینجا راه نفوذ رونگید چون خطرناکه. راه جلوگیری رو بفرمائید.
نه راه جلو گیریشو میگی نه راه حمله رو!
فقط برای کف کردن ما بود؟!!
نمیشه گفت بلوف
حتما چیزی میدونسته که گفته.
اقا شما فکر کنید بلفه وقتی که این بلا سرتون اومد اون وقت قیافتون دیدنیه پس اقای ناصریان عزیز این پست رو چی می گی
http://forum.persiannetworks.com/sho...262#post168262
حتما این هم بلوفه اره
خود یکی از همکاران که میگفت من دروغ میگیم پسورد ادمین ان تی تک 3 تا از سروراشو عوض کردم
خودش مونده بود حیرون 3 روز دنبال من بود تا بدونه چه جوری این کار رو کردم
اینم ادرس اون بنده خدا که به خاطر این قضیه نرم افزار اکانتینگشو کامل عوض کرد http://www.isp-daneshjoyan.com/
اگه میبینید نمی گم چه جوری واسه اینه که بعضی از دوستان البته سو ء تفاهم نشه بجز از اساتید محترم ممکنه سوء استفاده کنن
ویرایش توسط tactools : 2007-10-09 در ساعت 01:56 PM
نه اینکه شما حسن استفاده میکنید!ممکنه سوء استفاده کنن
خوب بگو چه جوریه یا چارش چیه که درمونش کنن
با سلام به شما دوستان خوبم
بله در این که ODBC در بانک اطلاعاتی برنامه NTTAC دوچار مشکلات فنی بسیار بالاست شک نکنید ولی اما و اگر هایی هم هست که باید به اطلاع دوستان برسونم که اولاً تمامی حملات احتمالی تنها از طریق یوزرهایی هست که به سیستم متصل میشن و از راه دور و ز طریق یک ISP دیگه نمیشه حمله و خرابکاری کرد . خوب نکته بعدی دوستانی که از برنامه هایی مانند خانواده SQL استفاده می کنند تنها کافی است در هنگام ساخت بانک برای برنامه NTTAC حتماً کلمه عبور مفیدی انتخاب کنید . و دوستانی که قصد استفاده از این برنامه را روی ACCESS5300 دارند بهتر برای سرور اکانتینگ تنها IP AND SUBNETMASK انتخاب کنند و از قرار دادن GATEWAY بشدت پرهیز کنند که این اولین قدم در نفوذگری خواهد بود و نکته دوم و مهم ترین نکته غیر فعال کردن گزینه File and Print sharing از روی کانکشن سرور اکانتینگ است که این دومین راه آشکار نفوذگر است و سومین مرحله در هنگام راه اندازی IIS توجه کنید که از آپدیت بودن نگارش IIS ویندوز سرور خود اطمینان داشته باشید .
در هنگام گذاشتن کلمه عبور بر روی admin حتماً با انتخاب کلمه عبور قدرتمند و طولانی از ایجاد دردسر احتمالی پیشگیری کنید . و نکته آخر مشاهده یوزرها و کلمه عبور ها تنها اختصاص به بانک access داره ونه خانواده sql .
موفق باشید
بعید میدونم ایشون بخوان روش رو بگن بهتره این جور تاپیک ها که بیشتر
حکایت از قدرت نمایی داره بسته بشه...