مجموعه ۴ مطلب – ۲۹

سلام بهروزم و با آخرین قسمت از مجموعه ۴ مطلب – شماره ۲۹ در سال ۱۳۹۹ خدمتتون هستم.

این هفته درگیری مشکلات زیادی بودم که دلیلش نزدیک شدن به عید هستش.

معمولا نزدیک عید که میشه مردم به این فکر میفتن که بهتره از فرصت تعطیلات استفاده کنند و مهارتی رو یاد بگیرن.

اینطوری میشه که ثبت نام دوره کلوپ امنیت ما هم بیشتر میشه.

البته می‌دونید که تا این لحظه که مطلب رو مینویسم هیچ‌وقت برای کلوپ تبلیغی نکردم.

معمولاً افراد یا از گوگل مارو پیدا می‌کنند یا از طریق سایت فرانش و یا از طریق معرفی دوستاشون.

ولی برای سال جدید برنامه زیاد دارم که بعدا کامل در موردش توضیح میدم.

بریم سراغ آخرین ۴ مطلب  سال ۱۳۹۹٫

۱- اول هفته جنجالی!

این هفته داستان عجیبی پیش اومد.

یکی از بچه‌هایی که تو زمینه هک فعالیت داره، مجموعه استوری از سایت‌های آموزشی گذاشت و اعلام کرد که این سایت‌ها باگ دارند ۸-O 

حالا این ادعا بر چه اساس بود؟براسا متد جدیدی که به واسطه اون میشه یوزرهای سایت‌های وردپرسی رو به دست آورد.

خب تا اینجا موردی نبود.

هرچند خب این که یوزر یه سایت رو به دست بیاریم به خودی خود خیلی خطرناک نیست ولی باز به هر صورت آسیب‌پذیریه.

نکته مهم اینجا بود که تو استوری نوشته بود افرادی که آموزش هک میدن خودشون باگ داشتن و اینا چرا و فلان و ….

اینجا بود که من با بررسی متوجه شدم اطلاعاتی که گذاشته فیکه 😐 

یعنی این روش وجود داره ولی من تو سایته خودم از قبل این آسیب‌پذیری رو بسته بودم.

اطلاعاتی که از یوزر من مشخص شده بود، این بود که یوزر من Admin هستش.

در حالی که یوزر من کلمه دیگه‌ایه.

یادم اومد که من تو تنظیمات اینطوری گذاشتم که ادمین نمایش بده تا افرادی که تازه وارد هستن سرگرم این یوزرنیم بشن 😆 

خلاصه این که به این بنده خدا پیام دادم و وقتی دید زود قضاوت کرده استوری عذرخواهی گذاشت.

حالا نکته جالب قضیه اینه، یه سری آدم جوگیر استوری این بنده خدارا استوری کرده بودن، بدون این که اصلا تست کنن یا بدونن چی به چیه؟

در نتیجه تک تک پیام دادم و اون‌ها هم استوری عذرخواهی گذاشتن 🙄 

درسته که من درگیر حاشیه نمیشم ولی باید متوجه میشدن که وقتی کسی چیزی رو استوری میکنه، بدون تحقیق که نباید همه استوری بزاریم.

امیدوارم این مورد فرهنگش جا بیفته، چون زیاد دیدم که یه نفر یه موردی رو اطلاع میده و اشتباهه و بقیه همون مطلب رو انتشار میدن. 🙁 

پ.ن : یعنی واقعا فکر کردن یوزرنیم من ادمینه؟؟؟ 😆 

مشکل بعدی که این هفته درگیرش بودم این بود که ۱ روز سرور سایت مشکل داشت که کلی درگیر درست کردنش بودیم.

مشکل آخرم این که اینستاگرام گیر داده بود به ما و یکی یکی پستا رو داشت پاک میکرد که با وجود این که خیلیا رو اوکی کردیم ۳ تاش پاک شد.

ولی دلیل نمیشه ناامید بشیم و فعالیت تو اینستاگرام رو ادامه ندیم 🙂 

۲- نکته ساده

نویسنده این مقاله میگه از هر ۱۰۰ تا سایتی که تست کنید ۷۰ مورد این مشکل رو دارند.

میگه گزارش کنید و هزینه بگیرید.

البته فکر کنم خبر نداره تو ایران برا این چیزا پول نمیدن و اصلا اینا رو باگ نمیدونن.

۳- باگ سایت بهروز منصوری 😆

بالاتر توضیح دادم که فکر میکردن سایت من باگ داره و جنجال و …

این مقاله رو بخونید متوجه میشید چی پیدا کرده بودن.

فقط مشکل اینجا بود که یوزر من که ادمین نیست.در نتیجه برای من این باگ نبود.

۴- بایپس OTP

هرچند روشی که در این مقاله بیان شده تا حدودی بعید به نظر میرسه ولی از اونجایی که توی هک هرچیزی ممکنه به نظرم مطالعه کردنش خالی از لطف نیست.

باید یادم باشه این مورد رو روی چنتا سایت که otp دارن تست کنم ببینم نتیجه چطوری میشه. 😉 

آخر هفته خوبی داشته باشید 😉 

“مجموعه ۴ مطلب – ۲۹”