باگ وحشتناک در ورود به میکروتیک

**k_jch** · 2012-01-08, 04:16 PM

دوستان اولا اصلا دلیلی برای سرکار گذاشتن وجود نداره . ثانیا قبلا گفتم با یوزر و پسورد خاصی وارد نشدم ، فقط اون یوزر و پسورد تو یوزرای اد شده ی میکروتیکی که وارد میشدم وجود نداشت ، مثلا با یوزر ali وارد میشدم ولی اصلا ali تو لیست یوزرهای میکروتیک نبود. جالب اینه که تو لیست اکتیو یوزر میزد ali وصله.
من فقط به دنبال دلیل این موضوع میگردم.

**fireboy007** · 2012-01-08, 05:01 PM

یعنی چی؟مگه میشه؟یعنی پسووردش مدل خاصیه که با هر یوزری میشه رفت؟؟؟چون من که امتحان کردم ، هیچ یوزر دیگه ای رو قبول نمیکنه.

**k_jch** · 2012-01-08, 05:14 PM

پسوردشم مدل خاصی نیست ، اگر کسی بدونه session hijacking چیه متوجه میشه که چی میگم. بیشتر از این نمیتونم راهنمایی کنم.

**mehrzadmo** · 2012-01-08, 06:00 PM

يعني تونستيد به وب فيگ دسترسي پيدا كنيد ؟

**vadood** · 2012-01-08, 06:47 PM

نوشته اصلی توسط k_jch

پسوردشم مدل خاصی نیست ، اگر کسی بدونه session hijacking چیه متوجه میشه که چی میگم. بیشتر از این نمیتونم راهنمایی کنم.

کلا هدف از این تاپیک که ایجاد کردین چیه؟ اعلام همگانی یه کشف بزرگ؟ که بقیه فقط باید تحسین کنند و دست بزنند و ندونند این کشف چیه؟
دقت کردین کسی از با تجربه های فوروم جوابی نداده و نظرش به این موضوع جلب نشده؟ این موضوع پیغامی رو نمی رسونه؟
به نظرم تاپیک شما بار علمی یا مباحثه ای یا تخصصی نداره و باید بسته بشه یا این که شما اطلاعاتی از این کشف بزرگ را در اختیار دیگران هم قرار بدید.

**fireboy007** · 2012-01-08, 07:09 PM

من فکر میکنم این بنده خدا هم تقصیری نداره.همون پست اولش هم گفت که فقط میخواسته مطمئن شه که کس دیگه ای هم همچین چیزی واسش پیش اومده یا نه؟و باز هم فکر میکنم حق داشته باشه که چیزی از جرییاتش نگه.چون ممکنه روترهای خودش که ممکنه جای مهمی باشه ، به خطر بیفته.به نظر من همین اطلاع رسانیش هم که ما رو آگاه کرده ارزش داشته.اما به قول شما ، شاید اگر با تجربه ها هم میومدن رو این مورد نظر میدادن ، میشد یه حرکتی زد که نتیجه اش واسه همه خوب باشه.

**k_jch** · 2012-01-08, 08:13 PM

نوشته اصلی توسط vadood

کلا هدف از این تاپیک که ایجاد کردین چیه؟ اعلام همگانی یه کشف بزرگ؟ که بقیه فقط باید تحسین کنند و دست بزنند و ندونند این کشف چیه؟
دقت کردین کسی از با تجربه های فوروم جوابی نداده و نظرش به این موضوع جلب نشده؟ این موضوع پیغامی رو نمی رسونه؟
به نظرم تاپیک شما بار علمی یا مباحثه ای یا تخصصی نداره و باید بسته بشه یا این که شما اطلاعاتی از این کشف بزرگ را در اختیار دیگران هم قرار بدید.

برای طرز فکر بعضی از دوستان واقعا متاسفم. من نه نیاز به تحسین کسی دارم و نه قصد سر کار گذاشتن کسی!
لطفا هرکس که در این موضوع اطلاعات داره ادامه بده . اگه اساتید(ادمین های سایت) نیاز دونستند مستند نشونشون میدم

**th95** · 2012-01-08, 08:14 PM

خیلی از دوستان نسبت به این تاپیک اعتراض داشتند و از اون پست اولش تا حالا هیچ اتفاق خاصی هم نیفتاده که اندک بار علمی داشته باشه
از دوست عزیزمون K_JCH هم ممنون که موضوع رو مطرح کردند.
لطفا موضوع رو دنبال کنید اگر به نتیجه ای رسیدید و دوست داشتید اون رو با بقیه به اشتراک بگذارید. حالا از هر نوعش چه Session Hijacking چه ..
البته من خودم به شخصه متوجه نشدم Session Hijacking چه ربطی داره به اینکه بشه لاگین به میکروتیک کرد با یوزری که وجود نداره
تا جایی که دانش ناقص من قد میده Session Hijacking یعنی شما یک Session که دسترسی خوبی داره رو بدزدید و ازش استفاده کنید حالا این چیکار داره به اینکه یک یوزر وجود نداره و .. یا شاید هم من به درستی متوجه منظور شما نشدم
بهرحال تاپیک جالبی نیست و با اجازه عزیزان بسته میشه
باز هم از دوستمون تقاضا دارم اگر به نتیجه موثقی رسیدند نتیجه رو در اختیار بقیه هم قرار بدند
موفق باشید

اگه اساتید(ادمین های سایت) نیاز دونستند مستند نشونشون میدم

من به عنوان یکی از مدیران
اگر دوست داشتید مستندات رو برای من بفرستید
اما به نظرم بگذارید همه استفاده کنند.
اگر چنین باگی وجود داشته باشه خیلی سریعتر از اونچه فکرش رو بکنید پخش میشه
بیا و شما جزو اولین نفرات باش

من خواهش میکنم از دوستان چه موافق چه مخالف به حاشیه نریم و همدیگه رو الکی ناراحت نکنیم.

**th95** · 2012-01-12, 07:35 AM

ایشون زحمت کشیدن و فیلم رو فرستادن
من که خودم میکروتیک کار نیستم در حد سرویس های معمولی باهاش کار کردم
اما یکی دو تا نکته تو فیلم واقعا جالب بود
دادم به یکی دو تا از بچه های این کاره دارن بررسی میکنند
فقط اجازه بدید به درخواست خود ایشون فعلا اون فیلم و اطلاعات بیشتری در این مورد نذاریم.
به هر نتیجه ای رسیدیم از خودشون اجازه میگیریم و منتشر میکنیم

**itpirooz** · 2012-01-12, 10:23 AM

سلام خدمت اقای گنجی
یه پیشنهاد
این دوستمون اگه یه سرنخ نشون بدن و بچها بتونن خودشون دنبال این سوتی میکروتیک بگردن تا پیداش کنیم
نظرتون چیه ؟

**vadood** · 2012-01-12, 10:39 AM

نوشته اصلی توسط mhdganji

ایشون زحمت کشیدن و فیلم رو فرستادن
من که خودم میکروتیک کار نیستم در حد سرویس های معمولی باهاش کار کردم
اما یکی دو تا نکته تو فیلم واقعا جالب بود
دادم به یکی دو تا از بچه های این کاره دارن بررسی میکنند
فقط اجازه بدید به درخواست خود ایشون فعلا اون فیلم و اطلاعات بیشتری در این مورد نذاریم.
به هر نتیجه ای رسیدیم از خودشون اجازه میگیریم و منتشر میکنیم

جسارتا و با کمال احترام وقتی شما با هم به همراه بچه های این کاره به صورت خصوصی در ارتباط هستند دیگر هدف از بازگشایی این تاپیک چیست؟

**amirkhatam** · 2012-01-12, 11:18 AM

از نظر من هم این روش گفته شه خیلی بهتره .. ما هممون ( تازه من که تازه کارم ) یک روتر بر حال کار و بر شبکه وایرلس داریم (HS) و دیگه فکر نکنم کسی باشه که روتری جایی قرار داده باشه به شکلی اصلا وین باکس بتونه پیداش کنه !
شخصا روتر هام رو از نظر پورت و .... کاری کردم فقط خودم میتونم بهش دست رسی داشته باشم و حاضرم پسور رو بردارم - کسی تو وین باکس پیداش کرد .. نوش جونش !
حالا شما ها تجربتون هم بیشتره از من و ....

**th95** · 2012-01-12, 01:28 PM

نوشته اصلی توسط vadood

جسارتا و با کمال احترام وقتی شما با هم به همراه بچه های این کاره به صورت خصوصی در ارتباط هستند دیگر هدف از بازگشایی این تاپیک چیست؟

ودود جان شما استاد بنده هستید جسارتا و در کمال احترام یکجایی رو به شما حق میدم و یکجایی رو نه
من پیشنهاد ندادم ایشون خصوصی بفرستند
خودشون گفتن تمایلی به عمومی کردنش ندارن و برای یکی از مدیران میفرستن
من هم گفتم بفرستند شاید یک جایی دارن یک اشتباهی میکنند و چیز خاصی نیست
اما حالا به نظر قضیه جالبتر شد
باز هم همینجا از ایشون میخوام اگر تمایل دارن این فیلم رو بذارن همینجا بقیه هم ببینند
واقعیتش الان من کاری نمیتونم بکنم
اگر خود ایشون دوست داشتند میتونند فیلم رو بذارن و اگر نه هم ..

هدف از بازگشایی این بود که دوستمون متهم به مانور الکی نشه یا اینکه بقیه فکر کنند خوب طرف یک سوتی داد و خودش هم متوجه شد.

من هم بدم نمیاد اگر این دوستمون تمایل داشت این قضیه رو برای همه باز بکنه ولی خوب هیچ کاری رو نمیشه به اجبار انجام داد

جهت عوض شدن فضا یک داستان کوچک بگم D:
یادمه یکی از قسمتهای ای کیو سان یک بیماری فراگیر شده بود اون یارو چاقه به ای کیو گفت پزشک من درومانش رو میدونه بهت میگم یک شرط داره
قبول کرد و بهش گفت و بعدا گفت خوب حالا شرط اینه که " به هیچ کس نگی" خلاصه ای کیو کلی فحش خورد تا یک راهی پیدا کرد

حالا شده داستان ما

**k_jch** · 2012-01-13, 07:20 PM

با تشکر از جناب گنجی و دیگر دوستان که این موضوع رو پیگیری میکنن .
متاسفانه الان دارم دوران امتحانات دانشگاه رو سپری میکنم و قول میدم بعد از امتحانات یکم بیشتر تحقیق کنم و حتما نتیجه رو در اختیار همه میذارم

**Gitex** · 2012-01-13, 08:11 PM

---- حذف ----

موضوع: باگ وحشتناک در ورود به میکروتیک

پیوند

ابزارهای موضوع

نمایش

کلمات کلیدی در جستجوها:

رضا مقدم میکروتیک

هک پسورد میکروتیک

باگ میکروتیک

هک یوزر و پسورد میکروتیک

ورود به میکروتیک بدون

هک کردن هات اسپات

برچسب برای این موضوع

مجوز های ارسال و ویرایش