گروه امنیتی DSST

اسکرین شات‌های اعضای تیم DSST درحال کار بر روی چالش‌های ASIS-CTF

مجموع تماس‌های اعضا برای حل مسائل امنیتی در حدود ۲۳ ساعت تا به‌حال بوده است.

در زیر اسکرین‌شات تلاش برای حل برخی از چالش‌ها را می‌بینید:

ادامه خواندن Continue reading

DRS – SUpper

DRS-SUpper

DRS – SUpper یک کد پی‌اچ‌پی کوچک است که به‌شما امکان آلود‌سازی کد‌های پی‌اچ پی دیگر را به‌منظور دریافت و اجرای دستورات مخصوصی از سرور شما در هاست افراد دیگر را می‌دهد.

دریافت اسکریپت….

به‌عنوان مثال، می‌توانید این کد را در انتهای پلاگین‌های وردپرس قرار دهید و پلاگین آلوده را در سایت خود جهت دانلود قراردهید. با نصب پلاگین توسط کاربر، کدی روی هاست قربانی اجرا خواهد شد که یک اسکریپت آپلودر را روی آن قرار می‌دهد. سپس با استفاده از این کد شما می‌توانید هر آنچه را که می‌خواهید – مانند شل اسکریپت‌ها – روی سرور قربانی آپلود کنید، که در این صورت می‌توانید کنترل کامل هاست وی را به‌دست بگیرید!

راهنمایی بیشتر در پرونده Readme.txt موجود است.

به‌روز رسانی نسخه‌ی ۱٫۲-b

  • جزیی: زمان نمایش پیام‌های Ajax تصحیح شد.
  • جزیی: تنظیمات ورود مربوط به Ajax تصحیح شد.

به‌روز رسانی نسخه‌ی ۱٫۲-a

  • جزیی: رنگ پس‌زمینه پیام‌های Ajax تصحیح شد.
  • جزیی: لینک سایت‌ها در پنجره‌ی جدید باز می‌شوند.

به‌روز رسانی نسخه‌ی ۱٫۲

  • امنیت ورود به بخش ادمین بهبود یافت.
  • آدرس سایت‌ها تنها یک‌بار ثبت می‌شوند.
  • امکان حذف سایت‌های از کار افتاده افزوده شد.
  • برای آسانی از Ajax در کد استفاده شد.
  • قالب جدید طراحی شد و برای هر بخش یک آیکون قرار گرفت.

به‌روز رسانی نسخه‌ی ۱٫۱-a

  • جزیی: admin.php برای رفع مشکل مقادیر پیش‌فرض برای متغییرها به‌روز شد.

به‌روز رسانی نسخه‌ی ۱٫۱

  • امکان تغییر رمز عبور
  • امنیت بیشتر پنل ادمین
  • محیط گرافیکی جدید
  • رفع مشکلات جزئی

معرفی شده در: | انجمن امنیتی گروه آشیانه | تیم امنیتی اتکر | تیم امنیتی دنجر |