مقدمه : دوستان این وژن برای اولین بار توسط پلاگین چت فارسی سازی شده ؛ این ورژن در تاریخ (۲۰۱۳٫۰۸٫۰۷ میلادی)(۱۳۹۲٫۰۵٫۲۲شمسی) در سایت سازنده , برای دانلود قرار گرفت .
در این نسخه سعی شده تا باگ های که اخیرا پیدا شده پچ شود ….
و موارد که تا کنون این نسخه رو بررسی کردم به شرح زیر است :
۱- جلوگیری از تغییر پیام سیستم
۲- جلوگیری از حمله با پیام سیستم
۳- جلوگیری از بستن لیست آنلاین
۴- جلوگیری تغییر استایل متن در روم
۵- جلوگیری از گرفتن مدیریت با ارسال عکس
۵- جلوگیری از گرفتن مدیریت با دادن لینک
۶- جلوگیری از حذف فایل ها با دستور AdminDeleteSmilies&id=id&pic
7- جلوگیری از چند مورد دیگر برای هک این سیستم که بنده پیدا کرده بودم هم پچ شده … [نام برده نمیشه]
———————————————————————————————————–
برای مثال قسمت گرفتن مدیریت با لینک رو توضیح میدهم که به چه صورت پچ شده :
قبلا هکر با دانستن ایدی خود در چتروم و فریب دادن مدیر چتروم از طریق مهندس اجتماعی
لینک خود را برای مدیر چتروم ارسال میکرد و مدیر چتروم با کلیک کردن بر روی لینک کاربر هکر مدیر چتروم میشد …
البته وقتی مدیر چتروم بر روی لینک کلیک میکند باید حتما در چتروم حضور داشته باشد ..
اون لینک به شکل زیر هست :(مثال)
domin.com/?AdminRegUserEdit&admin&id=6
و حالا این لینک در ورژن جدید تغییر کرده و قسمتی به نام cs4rue به لینک بالا اضافه شده
که به این شکل میشه :
domin.com/?AdminRegUserEdit&admin&cs4rue=470581055&id=6
در لینک دوم هکر نمیتونه اعدادی که جلوی cs4rue هست رو پیدا کنه …
و فقط میتونه ایدی رو پیدا کنه که دیگه فایده ای نداره و این باگ پچ میشه !
این پیام هم زمانی میاد که هکر بخواد از روش اول استفاده کنه :
Dear Admin this User tried to fake you.
———————————————————————————————————
- دانلود : دانلود با حجم ۰۰٫۹۸ مگابایت
- رمز : pluginchat.ir
این مطلب در تاریخ: شنبه 12 بهمن 1392 ساعت: 22:04 منتشر شده است
برچسب ها : اسکریبت ای تی چت,دانلود اخرین ورژن ای تی چت,دانلود اخرین ورژن اسکریبت ای تی چت,ای تی چت,اسکریبت,ای,تی,