View Full Version : هک کردن نظرات میهن بلاگ (mihanblog.com)
aalmair
چهارشنبه 21 خرداد 1393, 21:57 عصر
سلام دوستان کسی میدونی چه طور میشه وبلاگ های میهن بلاگی رو هک کرد مثلا به یه وبلاگ به صورت خودکار نظر ارسال کرد .
hamidhassas
چهارشنبه 21 خرداد 1393, 23:38 عصر
سلام دوستان کسی میدونی چه طور میشه وبلاگ های میهن بلاگی رو هک کرد مثلا به یه وبلاگ به صورت خودکار نظر ارسال کرد .
هک کنی که چی بشه؟
بهتره به جا این همه وقت گزاشتن و آسیب رسوندن و کارای پوچ به فکر خیر رسوندن باشی
cpuram
چهارشنبه 21 خرداد 1393, 23:51 عصر
خواستم قوانین سایت رو پیدا کنم ببینم پاسخ بدیم مشکل داره یا نه ولی پیدا نکردم لینکش رو گذاشتن تو جیبشون.
من اینکارو نکردم ولی راهنماییش اینه که یه لیست آدرس بلاگ رو میگیری با تابع curl وصل میشی به هر کدوم از آدرسها.اطلاعات فروم رو براش میفرستی.
#Elahe#
پنج شنبه 22 خرداد 1393, 00:58 صبح
خواستم قوانین سایت رو پیدا کنم ببینم پاسخ بدیم مشکل داره یا نه ولی پیدا نکردم لینکش رو گذاشتن تو جیبشون.
من اینکارو نکردم ولی راهنماییش اینه که یه لیست آدرس بلاگ رو میگیری با تابع curl وصل میشی به هر کدوم از آدرسها.اطلاعات فروم رو براش میفرستی.
همین صفحه رو به سمت پائین ادامه بدین لینک قوانین هست :لبخند:
aalmair
پنج شنبه 22 خرداد 1393, 07:47 صبح
این مطلب رو همین جوری گذاشتم تا امتحانتون بکنم . خوش به حالتون چیزی نمی فهمید :بامزه::بامزه::بامزه:
MRmoon
پنج شنبه 22 خرداد 1393, 08:04 صبح
این مطلب رو همین جوری گذاشتم تا امتحانتون بکنم . خوش به حالتون چیزی نمی فهمید :بامزه::بامزه::بامزه:
آره آقا ما نمی فهمیم. شما هم خدای برنامه نویسی و کامپیوتر و هک.:تشویق::تشویق:
MMSHFE
پنج شنبه 22 خرداد 1393, 09:52 صبح
این مطلب رو همین جوری گذاشتم تا امتحانتون بکنم . خوش به حالتون چیزی نمی فهمید :بامزه::بامزه::بامزه:
آقای محترم، طبق قوانین سایت که لینکش توی امضام هست، چنین درخواستهایی و پاسخ دادن بهشون توی این سایت ممنوعه. حالا اگه از دید شما این موضوع به معنای عدم سواد بقیه و عالم بودن شماست، خوشحال باشین که از بقیه بیشتر بلدین ولی محض اطلاع عرض میکنم سایتتون باگ XSS و CSRF داره.
cpuram
پنج شنبه 22 خرداد 1393, 12:26 عصر
این مطلب رو همین جوری گذاشتم تا امتحانتون بکنم . خوش به حالتون چیزی نمی فهمید :بامزه::بامزه::بامزه:
یادم میمونه.بازم سوال میپرسی دیگه.دوستان دیگه لطفا تا وقتی ایشون عذر خواهی نکردن به تاپیکهای ایشون پاسخ ندید.
MMSHFE
پنج شنبه 22 خرداد 1393, 12:47 عصر
برای ایشون اخطار صادر شد جریمه 5 امتیازی هم درنظر گرفتم و بهشون اطلاع هم داده شد و اسمشون در فهرست کاربران متخلف درج شد. اهانت به سایر کاربران از هیچ کسی پذیرفته نیست. امیدوارم دیگه ازطرف هیچ کسی توی این تالار شاهدش نباشیم.
Veteran
پنج شنبه 22 خرداد 1393, 12:53 عصر
هرکی میره توی اشیانه ی دوتا فیلم میبینه میاد خودش رو ی هکر نشون میده:لبخند:
زیاد توجه نکنید
#Elahe#
چهارشنبه 28 خرداد 1393, 00:37 صبح
البته فکر کنم منظور استارتر این بود که با یه روبوت تو یه سرویس وبلاگدهی کامنت تبلیغاتی انبوه ارسال کنه
koorosh4
چهارشنبه 28 خرداد 1393, 08:50 صبح
به نظر من برخورد شما هم با استارتر جالب نبوده . هر چقدر محکمتر به توپ ضربه بزنید توپ از شما به همون اندازه دور میشه . اینو گفتم تا بدونید همینطور که مردم آزاری بد هست همون اندازه احترام به دیگران واجبه .
و اما در پاسخ به دوستمون (استارتر)باید بگم ارسال پیام برای وبلاگ امکانپذیره به شرطی که کپچا نخواد(کد عکس) اگه فقط نام و ایمیل بخواد و متن را وارد کنی و تایید را بزنی و پیام ارسال بشه این کار شدنیه و میتونی این کار را انجام بدی.
موفق باشید
cpuram
چهارشنبه 28 خرداد 1393, 08:59 صبح
به نظر من برخورد شما هم با استارتر جالب نبوده . هر چقدر محکمتر به توپ ضربه بزنید توپ از شما به همون اندازه دور میشه . اینو گفتم تا بدونید همینطور که مردم آزاری بد هست همون اندازه احترام به دیگران واجبه .
و اما در پاسخ به دوستمون (استارتر)باید بگم ارسال پیام برای وبلاگ امکانپذیره به شرطی که کپچا نخواد(کد عکس) اگه فقط نام و ایمیل بخواد و متن را وارد کنی و تایید را بزنی و پیام ارسال بشه این کار شدنیه و میتونی این کار را انجام بدی.
موفق باشید
ما کی بی احترامی کردیم؟ قبل از پست ایشون نقدی صورت گرفته؟لطفا این پست رو ادامه ندید به اندازه کافی آدم ناراحت کرده میتونید از تشکرهای پست قبلی من متوجه بشید.
koorosh4
چهارشنبه 28 خرداد 1393, 11:02 صبح
:قهقهه:
خنده داره . این پست یک سوال بود مثل همه سوالهای دیگه . یه نفر پرسید . اگه خواستید جواب میدید و اگه نه جواب نمیدید .
1- تاریخ عضویتم را ببینید . سال 88 یعنی قدیمی هستم اما کم سر میزنم .
2- پست بی ربط ندادم تا الان و کسی را ماخذه نکردم . و...
حالا امروز امودم مخالفت کردم با آقای مدیر بهشون بر خورده بهم تذکر داده تعداد پستهای بی ربط شما بالای 10تا شده . بلاگت میکنیم و غیره
من بی ربط پست دادم قبول . تو که مدیر هستی چرا بی ربط حرف میزنی ؟ بلاگ کن به جهنم . خوبه مدیر گوگل نیستی
اینم متن بی ربط خودت که ببینی و خجالت بکشی و بفهمی شکل حرف زدن این نیست . آدم باید مودب باشه :
MMSHFE: (http://barnamenevis.org/member.php?55504-MMSHFE)
http://barnamenevis.org/images/statusicon/user-online.png
آقای محترم، طبق قوانین سایت که لینکش توی امضام هست، چنین درخواستهایی و پاسخ دادن بهشون توی این سایت ممنوعه. حالا اگه از دید شما این موضوع به معنای عدم سواد بقیه و عالم بودن شماست، خوشحال باشین که از بقیه بیشتر بلدین ولی محض اطلاع عرض میکنم سایتتون باگ XSS و CSRF داره.
koorosh4
چهارشنبه 28 خرداد 1393, 11:06 صبح
ما کی بی احترامی کردیم؟ قبل از پست ایشون نقدی صورت گرفته؟لطفا این پست رو ادامه ندید به اندازه کافی آدم ناراحت کرده میتونید از تشکرهای پست قبلی من متوجه بشید.
اینم صحبت شما :
یادم میمونه.بازم سوال میپرسی دیگه.دوستان دیگه لطفا تا وقتی ایشون عذر خواهی نکردن به تاپیکهای ایشون پاسخ ندید.
جای تهدید و خط و نشون میتونید بگید نه نمیدونم و یا اصلا به پستش جواب ندید . من خیلی از پستها را جواب نمیدم . باشه بلد نیستم . اما شما بلدید باز جواب ندید . چیزی ازتون کم نمیشه . بخدا راس میگم . این بزرگی یه نفره که با فروتنی با دیگران برخورد کنه ...
MMSHFE
چهارشنبه 28 خرداد 1393, 11:35 صبح
1- تاریخ عضویتم را ببینید . سال 88 یعنی قدیمی هستم اما کم سر میزنم .
2- پست بی ربط ندادم تا الان و کسی را ماخذه نکردم . و...
حالا امروز امودم مخالفت کردم با آقای مدیر بهشون بر خورده بهم تذکر داده تعداد پستهای بی ربط شما بالای 10تا شده . بلاگت میکنیم و غیره
من بی ربط پست دادم قبول . تو که مدیر هستی چرا بی ربط حرف میزنی ؟ بلاگ کن به جهنم . خوبه مدیر گوگل نیستی
اینم متن بی ربط خودت که ببینی و خجالت بکشی و بفهمی شکل حرف زدن این نیست . آدم باید مودب باشه :
آقای محترم، طبق قوانین سایت که لینکش توی امضام هست، چنین درخواستهایی و پاسخ دادن بهشون توی این سایت ممنوعه. حالا اگه از دید شما این موضوع به معنای عدم سواد بقیه و عالم بودن شماست، خوشحال باشین که از بقیه بیشتر بلدین ولی محض اطلاع عرض میکنم سایتتون باگ XSS و CSRF داره.
1- قدیمی بودن به معنای رعایت همیشگی قوانین نیست.
2- میخواین پستهای نامربوط و Off Topic شما رو همینجا فهرست کنم؟ توی تاپیک یک نفر دیگه که اومده یک آموزش گذاشته، ازش تشکر کردین درحالی که تو قوانین گفته شده دکمه تشکر برای این کار هست (این یک مورد تخلف). مورد بعدی اینکه در ادامه همون پست اومدین سؤال درمورد فریمورک Yii پرسیدین درحالی که نه تاپیک ایشون مرتبط با Yii بوده و نه کلاً توی بخش Yii مطرح شده. این فقط یک نمونه بود. هیچ پست مرتبطی از شما حذف نشده. درمورد اون صحبت من هم که نقل قول کردین، قضاوت درمورد اینکه مؤدبانه حرف زدم یا نه رو به اعضای تالار محول کنید و بجای بقیه تصمیم نگیرین اما حرفی که زدم هم بی ادبانه و غیر مرتبط نبوده. ایشون اومدن به کاربران اهانت کردن و اونها رو متهم به بیسوادی کردن درحالی که عدم پاسخ به چنین درخواستی مطابق قوانین سایت بوده و ازطرفی من هم گوشزد کردم که کسی که دیگران رو متهم به بیسوادی در زمینه هک و امنیت کرده، سایت خودش باگهای پیش پا افتاده امنیتی داره. کجای این مسئله بی ادبی بوده؟
aalmair
چهارشنبه 28 خرداد 1393, 21:37 عصر
من فقط می خواستم یک نقص امنیتی mihanblog رو بگم تا شاید به گوش مدیران سایت mihanblog برسه قبل از اینکه کار از کار بگذره.
هک کردن مثل چاقوی 2 لبه است که می شه ازش در توسعه استفاده کرد
اما در مورد نقص مورد نظر : وقتی که یه نظری رو در وبلاگ های میهن بلاگ نوشته و کد کپچا رو هم می نویسیم و سپس فرم رو submit می کنیم پیغامی مبنی بر ارسال درست نظر به ما میده اما وقتی که دکمه F5 رو می زنیم دوباره فرم submit میشه بدون اینکه کپچا رو گرفته باشه
معلوم میشه که از کپچا درست استفاده نشده و نیازی به دور زدن کپچا نداره. 2 سال پیش برنامه شو نوشته بودم اما مثل اینکه هنوز دست نشده
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.