• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
قرار دادن فایلی درون سایت جهت دانلود ( به صورت اتوماتیک )
#1
باسلام
راستش من فایل اجرایی با حجم 2 kb دارم که قصد دارم این فایل را درون وب سایتم قرار بدهم تا هنگامیکه دیگران از سایت من بازدید می کنند ، این فایل به طور اتوماتیک در دایرکتوری از سیستم فرد بازدید کننده از سایتم دانلود بشه ! ( بدون اینکه طرف کار خاصی انجام بده ، یا حتی متوجه بشه )
حالا سوال اینجاست ، آیا امکان یه همچین عملی به سادگی میسر است ؟ و چگونه ؟
در صورت یه همچین کاری آیا آنتی ویروس های روی سیستم فرد بازدید کننده از سایتم ، مشکوک به این فایل اجرایی می شوند یا نه ؟ در واقع اجازه دانلود این فایل را از سایت من به روی سیستم فرد بازدید کننده می دهند یا خیر ؟

از اینکه وقتی روی جواب این سوال می گزارید ، متشکرم ...
  پاسخ
تشکر شده توسط :
#2
خیر امکان نداره
  پاسخ
تشکر شده توسط : all
#3
اين کار رو وقتی میتونید انجام بدید که مثلا یک اسپ پذیری در برنامه هایی مثل internet explorer پیش بیاد و یا موزیلا که احتمال internet explorer بيشتر هست با توجه به باگ های که منتشر میشه كه برای مثال اجازه میده که یک فایل اجرا بشه و ... اگر هم بخواید این کار رو انجام بدید معمولا با برنامه نویسی javascript و VBScript اين گونه کد ها رو مینویسند و با توجه به این که انتی ویروس ها روز به روز قوتی میشند 95% ايگونه حملات توسط انتی ویروس ها خنثی میشه !

پس در جواب به صورت کلی باید بگم خیر ! مگر این که خودتون اسیپ پذیری رو پیدا کنید و یا اینگونه باگ های مهم رو کسی به شما بده یا به شما بفروشه ....
  پاسخ
تشکر شده توسط : all
#4
من خودم قدیما از این روش برای هک کردن (بارگزاری تروجان در صفحه سایت) استفاده میکردم .Blush
  پاسخ
تشکر شده توسط :
#5
(۱۳۸۸ مهر ۲۱, ۰۷:۰۶ ب.ظ)faghani نوشته: من خودم قدیما از این روش برای هک کردن (بارگزاری تروجان در صفحه سایت) استفاده میکردم .Blush


خوب این چندین حالت داره :

1. این باگ و یا اسکریپتی که شما استفاده میکردید اون موقع پچ نشده بوده !
2. شاید اصلا اونجوری که فکر میکنید اجرا نمیشه بلکه هنگامی که صفحه لود میشده فایل مورد نظر برای دانلود میومده که خیلی ها هستند تازه کار و ساده لو که دانلود میکنند و اجرا میکنند .
3. قربانی انتی ویروس قوی و یا این که اصلا انتی ویروس نداشته باشه !
  پاسخ
تشکر شده توسط :
#6
توی firefox نسخه 3 (البته روی لینوکس) خیلی امتحان کردم. از همه باگهایی که پیدا شده بود استفاده کردم و خیلی سر به سرش گذاشتم. اصلا نمی زاره که واسه دانلود بره. حتما اجازه می خواد یا حتی در بعضی از مواقع اخطارهای امنیتی میده که این وبسایت باز نمیشه به دلایل امنیتی
  پاسخ
تشکر شده توسط : Y.P.Y
#7
نقل قول:راستش من فایل اجرایی با حجم 2 kb دارم که قصد دارم این فایل را درون وب سایتم قرار بدهم تا هنگامیکه دیگران از سایت من بازدید می کنند ، این فایل به طور اتوماتیک در دایرکتوری از سیستم فرد بازدید کننده از سایتم دانلود بشه ! ( بدون اینکه طرف کار خاصی انجام بده ، یا حتی متوجه بشه )
...
در صورت یه همچین کاری آیا آنتی ویروس های روی سیستم فرد بازدید کننده از سایتم ، مشکوک به این فایل اجرایی می شوند یا نه ؟ در واقع اجازه دانلود این فایل را از سایت من به روی سیستم فرد بازدید کننده می دهند یا خیر ؟
...
اين کار رو وقتی میتونید انجام بدید که مثلا یک اسپ پذیری در برنامه هایی مثل internet explorer پیش بیاد و یا موزیلا که احتمال internet explorer بيشتر هست با توجه به باگ های که منتشر میشه كه برای مثال اجازه میده که یک فایل اجرا بشه و ... اگر هم بخواید این کار رو انجام بدید معمولا با برنامه نویسی javascript و VBScript اين گونه کد ها رو مینویسند و با توجه به این که انتی ویروس ها روز به روز قوتی میشند 95% ايگونه حملات توسط انتی ویروس ها خنثی میشه !

...
به به...!
All برای چی میخواید اینکارو بکنید؟ می خواید سیستم طرف رو آلوده یا هک کنید؟
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط :
#8
دقیقا Big Grin
  پاسخ
تشکر شده توسط :
#9
ALL عزیز، قوانین انجمن رو مطالعه بفرمائید:
http://forum.iranphp.org/thread-5.html
همم... Dodgy
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط :
#10
نقل قول:All برای چی میخواید اینکارو بکنید؟ می خواید سیستم طرف رو آلوده یا هک کنید؟

خیر ، به هیچ عنوان
راستش من اصلا web programmer نیستم و چیز زیادی از زبان های برنامه نویسی این حیطه نمی دونم و کل دانش PHP من معطوف به مطالعه یکی دوجلد کتابه .
و این فایل که ازش صحبت کردم رو به سفارش یکی از دوستانم که نقش واسطه رو داره ، با زبان اسمبلی نوشتم و قرار بود به چندتا از شرکت ها معروف بفروشمش و اصلا قصد ک.ر.ک سیستم دیگران رو نداشتم ( البته قصد نفوذ به سیستم دیگران رو چرا Wink )
این فایل قراره بود که یه دو سه روزی روی سیستم فردی که از یه وب سایت دیدن می کنه قرار بگیره و یک سری کار های کوچولو برای فرد انجام بده ، و البته بعد از ماموریتش دست به یه خودکشی بزنه و همه چیز برگرده به روز اولش !
همین ...
که البته همونطور که خودم حدس می زدم مثلیکه به این راحتی ها نمی شه

حالا در همین رابطه یک سوال دیگه هم از دوستان و اساتید مجرب در این حیطه دارم که ممنون می شم اگر پاسخ دهید !
می خواستم بدونم که آیا این سطح از امنیت و مراقبت فقط برای فایل های اجرایی در نظر گرفته شده یا برای همه ی فایل ها ؟
به عنوان مثال آیا می توان یک فایل تصویری با فرمت های گوناگون (مثل jpg ، png و ... ) یا حتی یک فایل text ساده رو به روی سیستم فرد بازدید کننده از سایت فرستاد ، بدون اینکه کاری انجام بده یا متوجه بشه ؟ اگر پاسخ مثبت است چگونه ؟

thankful
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان