الويب العربي
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   [عاجل جداا ] اى حد معاه دومين على جودادى ينقل حالا (http://www.arabwebtalk.com/showthread.php?t=94470)

RooT-Ma$ter 09-10-2008 10:52 PM
[عاجل جداا ] اى حد معاه دومين على جودادى ينقل حالا
 
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

بدون اى مقدمات

الكل عارف ان فى حرب بين السنه والشيعه الايرانيين على النت

وطبعاا متفوقين الايرانيين وده بسبب ثغره فى نظام جودادى

تمكن من سحب الدومين وكل الدومينات الى على الحساب

لذلك اى حد معاه دومين على جودادى ينقله فورا او هوه وحظه بقى

اللهم بلغت اللهم فشهد

Mustafa Albazy 10-10-2008 02:12 AM
فعلاً الثغرة لا زالت موجودة

مع العلم راسلنة جودادي وقالو انهم اغلقو الثغرة ,, ولكن يبدو أن كلامهم غير صحيح :(

شكراً على التنبية

أجدع host 12-10-2008 08:14 PM
هناك بعض الدومينات التى تم اختراقها بالفعل

best-7ost.com 13-10-2008 10:47 AM
للعلم الثغرة ليست بقودادي فقط


+ للعلم قودادي+ريسيلر كلووب قامو بتحديث نظامهم ولا ادري عن الشركات الاخرى


الثغرة موجودة بنظام bid DNS

ويجب ترقيتة على السيرفر حسب افادات black hat

Mustafa Albazy 13-10-2008 11:07 AM
إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 534549)
للعلم الثغرة ليست بقودادي فقط


+ للعلم قودادي+ريسيلر كلووب قامو بتحديث نظامهم ولا ادري عن الشركات الاخرى


الثغرة موجودة بنظام bid DNS

ويجب ترقيتة على السيرفر حسب افادات black hat
أيش دخل نضام البيند الخاص بل الدي أن اس با تحرير حساب النطاق ؟؟

RooT-Ma$ter 13-10-2008 07:29 PM
كلامك صحيح IrIsH

الثغره من نوع sql

يعنى استعراض قواعد البينات وكلنا نعرف ايه موجود فى قواعد البينات

فى حفظ الله اخوتى

Cyber-Security 13-10-2008 09:39 PM
شرة البلية ما يضحك الله يكون في عوننا

best-7ost.com 14-10-2008 10:48 AM
إقتباس:
اقتباس من مشاركة IrIsH (المشاركة 534560)
أيش دخل نضام البيند الخاص بل الدي أن اس با تحرير حساب النطاق ؟؟
اتفضل
نقلا عن black hat

http://www.informationweek.com/news/...leID=209903948

Mustafa Albazy 16-10-2008 11:29 PM
إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 534882)
أخي ,, انا أحد المطورين المتطوعين في نضام البيند ,, وأعرف البيند ,,

البيند ما يسمح لك أطلاقاً ,, بسحب الدومين ,, او تحرير الحساب الخاص بة ,,

بس أنتو للئسف فهمتو كلام Dan غلط !! ..

best-7ost.com 17-10-2008 11:50 AM
إقتباس:
اقتباس من مشاركة IrIsH (المشاركة 535973)
أخي ,, انا أحد المطورين المتطوعين في نضام البيند ,, وأعرف البيند ,,

البيند ما يسمح لك أطلاقاً ,, بسحب الدومين ,, او تحرير الحساب الخاص بة ,,

بس أنتو للئسف فهمتو كلام Dan غلط !! ..
هلا بيك اخووي


البايند ما يوثر عندنا لاكن بسيرفرات قودادي يوثر وسيرفرات مزودين النطاقات بشل عاام


---------------

اوك فسر لي كلمته حين قال

"Everything breaks when DNS breaks,"
وهي كان يتحدث عن نفس موضووع البايند
لاتستعجل فهو لم يصرح بعد لانة من غير المعقوول انة يقوول من هذا السبب لانو بيسبب زعزعة

Mustafa Albazy 17-10-2008 12:03 PM
إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 536158)
هلا بيك اخووي


البايند ما يوثر عندنا لاكن بسيرفرات قودادي يوثر وسيرفرات مزودين النطاقات بشل عاام


---------------

اوك فسر لي كلمته حين قال

"Everything breaks when DNS breaks,"
وهي كان يتحدث عن نفس موضووع البايند
لاتستعجل فهو لم يصرح بعد لانة من غير المعقوول انة يقوول من هذا السبب لانو بيسبب زعزعة
شفت هاذي ثاني مرة تثبت لي أنك مو فاهم البيند :)

ياريت تروح على isc.org وحاول تتعمق فية شوي ..

بروح انام الان :) ,, و ان شاء الله نكمل النقاش في الليل :) .................

Mustafa Albazy 20-10-2008 04:48 AM
عُدنا

إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 536158)
هلا بيك اخووي


البايند ما يوثر عندنا لاكن بسيرفرات قودادي يوثر وسيرفرات مزودين النطاقات بشل عاام
كيف يعني ؟؟ ,, دليل علمي لو سحمت ..

--------------


إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 536158)
اوك فسر لي كلمته حين قال

"Everything breaks when DNS breaks,"
وهي كان يتحدث عن نفس موضووع البايند
لاتستعجل فهو لم يصرح بعد لانة من غير المعقوول انة يقوول من هذا السبب لانو بيسبب زعزعة
أخي الثغرة الي يتكلمون عنها والي تكلم عنها دان بل التحديد ,, هاذي ثغرة كاش بيوسينينج
الثغرة هاذي ,, تسمح بتحويل النطاق ,, بطريقة وهمية اللعملاء الي يطلبون ريكويست من المزود ( يعني مازلنة على نفس السيرفر )

للمعلومة ,, الثغرة الي تكلم عنها دان ,, تم أغلاقها قبل ,, 3 أشهر ,, وأذهب الى موقع ISC.ORG عشان تتأكد من هل الشي

هذا والله أعلم .
###############################

شغلة ثانية والأهم ,, أريد منك تشرحلي ,, كيف يتم من خلال برنامج مبرمج بل السي وماخلافة
بل التحكم ببرنامج مبرمج بلغة ASP و قواعد بيانات MS-SQL ؟؟
----------------------------------------------------------------------------
لاحظ ........ ان الهكر الأيراني ( مجموعة الهكر ) ,, كانو يدخلون للحساب الخاص بل النطاق ,, و يحولون النطاق على شركة ثانية
ويغيرون الدي ان اس الى سيرفرهم
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$


طيب هل الهكر الأيراني ( مجموعة الهكر ) ,, دامهم يقدرون يسحبون أي دومين ,, برأيك ليش ما سحبو دومينات عالمية مثل

google.com , facebook.com , digg.com , yahoo.com , msn.com و القائمة تطول !

==========
بس طلب صغير ,, أذ راح تتكلم بطريقة قتنية , فنية ,, ياريت الكلام يكون بأدلة واضحة وليس مجرد كلام من مواقع ثانية

best-7ost.com 20-10-2008 08:40 AM
هلا بك بااك


انا لا انكر انو مالي خبرة بالبايند

بس انت قلي اذا الثغرة فقط بنظام قودادي كيف سحبو دومين العربية وهي على شركة اخرى



طيب هل الهكر الأيراني ( مجموعة الهكر ) ,, دامهم يقدرون يسحبون أي دومين ,, برأيك ليش ما سحبو دومينات عالمية مثل

google.com , facebook.com , digg.com , yahoo.com , msn.com و القائمة تطول !

لانو اللي بيفكر يسحبهم غبي
اذا العربية وطالبو بملاحقتة فما بالك بالدومينات التانية وهي اصلا مو باتصال بمجرد اس ام اس ترجع ويكوون كشف نفسة

انت لومعك معلومات سيرفر ل مثلا موقع البخث والتحري بالمملكة تفكر تخترقة

او موقع اف بي اي فما بالك بدومين؟؟

Mustafa Albazy 20-10-2008 09:02 AM
إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 537408)
هلا بك بااك


انا لا انكر انو مالي خبرة بالبايند

بس انت قلي اذا الثغرة فقط بنظام قودادي كيف سحبو دومين العربية وهي على شركة اخرى
طيب أنت تقول مالك خبرة في البيند ,, كان كيف تقول أن السبب البيند ؟؟
اما بخصوص العربية ,, أنت ملاحظ أن ترايدنت وكم موقع عربي على نيتورك سوليشن ,, ماصارلهم شي
الموقع الوحيد الي أخترق ,, العربية ,, هناك عدة أحتمالات ,, وهية أختراق انضمة فريق الاي تي تبع العربية ,, شي غير مستبعد أطلاقاً ,, تعرف ليش ,, لئن الأيراني سحب الدومين ,, و العرب أخترقو السيرفر ,, يعني بنضري أنا ,,, أن فريق الاي تي تبع العربية
فاشل 100 % ,,,,,



إقتباس:
اقتباس من مشاركة best-7ost.com (المشاركة 537408)
طيب هل الهكر الأيراني ( مجموعة الهكر ) ,, دامهم يقدرون يسحبون أي دومين ,, برأيك ليش ما سحبو دومينات عالمية مثل

google.com , facebook.com , digg.com , yahoo.com , msn.com و القائمة تطول !

لانو اللي بيفكر يسحبهم غبي
اذا العربية وطالبو بملاحقتة فما بالك بالدومينات التانية وهي اصلا مو باتصال بمجرد اس ام اس ترجع ويكوون كشف نفسة

انت لومعك معلومات سيرفر ل مثلا موقع البحث والتحري بالمملكة تفكر تخترقة

او موقع اف بي اي فما بالك بدومين؟؟
ممكن كل شي جايز ,,,,,,,,, على فكرة لو معي معلومات موقع البحث و التحري الخاص بل المملكة ,, بروح لئي مقهى انترنت
بعيد عن السكن ,, أدخل العب بل السيرفر وركب كم باك دور خخخخخ ,, وطلع ولا من شاف ولا من درى ... فهمت قصدي :D

Stroke 20-10-2008 10:12 PM
اسمع بكلام الاخ مصطفى !

CROssBOW 21-10-2008 11:23 AM
اشكرك جدا على العلومة
سوف ابحث عن مدى امكانية التعامل مع ذلك الموقف

قهووري 19-11-2008 10:34 PM
موضوع مفيد للجميع والى الامام ياشباب

Mr.wagdy 27-11-2008 01:06 AM
مناقشه رائعه ..

متابع :)

مصطفى حسين 05-12-2008 01:56 AM
كويس جدا

طيب ايه المطلوب مننا عشان نحمى مواقعنا من الهكر الايرانى

وخصوصا لو مواقع اسلاميه سنيه ؟؟؟

Mustafa Albazy 06-12-2008 12:56 AM
إقتباس:
اقتباس من مشاركة مصطفى حسين (المشاركة 552376)
كويس جدا

طيب ايه المطلوب مننا عشان نحمى مواقعنا من الهكر الايرانى

وخصوصا لو مواقع اسلاميه سنيه ؟؟؟
السيرفر يكون محدث أول بأول ,, أستخدام أساليب جيدة للتعامل مع السيرفر ,,
أهم نقطة ,, يجب ان يكون المسؤل على النطاق , السيرفر , الموقع ,, خبير في عملة

والحرص على البيانات ,,

وان شاء الله بتكون بخير ومحد يوصلك


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 05:09 PM.
صفحة 1 من 2 1 2 >
عرض 40 مشاركات من هذا الموضوع في صفحة واحدة

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012