طبق قولی که به دانشجویان عزیزم داده بودم هک بازی کلش آف کلن در تاپیکی که در ادامه معرفی می کنم کاملا توضیح داده شده. این هک کارش اینه که خیلی سریع به شما زمین هایی که به تعداد موردنیاز شما منابع مختلف دارن معرفی میشه و اینکه میتونید با یوزر دلخواه بجنگید. توضیحات بیشتر و اموزش در این تاپیک در فروم آشیانه درج شده.
موفق باشید
سلام دوستان خوبم. امیدوارم حالتون خوب باشه. من از اینکه به سوالات دوستان پاسخ میدم لذت می برم. ولی یه خواهشی که ازتون دارم اینه که سوالات خودتون رو از طریق ایمیل و نظر خصوصی نپرسید. اجازه بدید سوالات شما رو همه ببینن. اصلا اهمیت نداره که سوالات شما مبتدی هست یا حرفه ای. خیلی اوقات دوستان سوالات مثل هم دارن که باعث میشه من مجبور شم دوباره جواب بدم. اگر سوالاتتون رو به صورت عمومی بپرسید هم در وقت من صرفه جویی میشه و هم خودتون به پاسخ خیلی از سوالاتتون میرسید. من رو ببخشید ولی از این به بعد به سوالاتی که خصوصی پرسیده شن نمی تونم پاسخگو باشم. ممنون از همکاری شما عزیزانم.
امروز خاطرات گذشته رو مرور کردم و نگاهی با تاپیکی که ناگهانی معروف شد در آشیانه انداختم. تاپیک امنیت و راه های مقابله با نفوذ موبایل [تاپیک مخصوص]. مقالاتی که نوشته بودم رو یک بار از ابتدا مطالعه کردم. تقریبا ۵ سال می گذره که درباره موبایل مقاله ای ننوشتم.
سلام به بازدیدکنندگان و خوانندگان عزیز هذیون ! ممنون بابت کامنت های زیباتون و لطفی که به من دارید. ای کاش همه پست های من انقدر نظر و دیدگاه داشت. امروز کمی وقتم آزاد بود و تصمیم گرفتم برم سراغ خانه اوّل ! ممکنه خیلی از دوستانی که بلاگ من رو می خوانند درباره هک و هکرها چیز زیادی ندونند. در ابتدا بهتره بگم عکس های ترسناک و اسکلت ها و ... هیچ ارتباطی به هکرها نداره پس خواهشا قبل از مطالعه این پست این تصویر رو از دهنتون پاک کنید.
تعداد حملاتی که از آسیب پذیری اصلاح نشده IE سوء استفاده می کنند به شدت در حال افزایش می باشد و این نشان می دهد که این آسیب پذیری نه تنها در حملات هدفمند مورد سوء استفاده قرار می گیرد بلکه در حملات دیگری نیز از آن سوء استفاده می شود.
این آسیب پذیری مرورگر IE نسخه های 9 و 10 را تحت تاثیر قرار می دهد و روز سیزدهم فوریه توسط محققان امنیتی شرکت FireEyeبه طور عمومی افشاء شده است.
دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :
LINE 582: function pdfInvoice($id)
LINE 583: {
LINE 686: if ($CONFIG['GroupSimilarLineItems'])
LINE 687: {
LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
LINE 689: }