PDA

مشاهده نسخه کامل : معرفی باگ کوچک اما خطرناک سایت یاهو


sunboy
05-07-2007, 03:49 PM
یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!


اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=44831148:D1/CS=44831148/SS=44831166/SIG=11v8331g7/*http://www.tarfandestan.com
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت ترفندستان خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت ترفندستان ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Page راهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.
anathedin
05-07-2007, 04:33 PM
:d من ترجیح میدم به جای کلیک کردن رو لینک بالا و تست صحت حرف جناب عالی پیشاپیش حرف شما رو باور کنم !
چه بسا افرادی که به همین سادگی و با یک کلیک گول هکر ها رو خوردن ! :p
Alireza
05-07-2007, 04:42 PM
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=44831148:D1/CS=44831148/SS=44831166/SIG=11v8331g7/*http://www.tarfandestan.com
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت ترفندستان خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت ترفندستان ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.

ترس نداره !

همون طور که گفتن به سایت مورد نظر انتقال پیدا میکنید !
geniuses
05-07-2007, 11:28 PM
اين نوع از باگ‌ها كه بهتره بهشون مكانيزم آسيب پذير گفت براي اولين بارتوسط يه ايراني به نام سهراب بهروزيان كشف شده كه تونسته در سايت معتبر securityfocus.com و در ميان باگ‌هاي شناخته شده ياهو رتبه‌ بالايي رو بگيره:


http://www.hackerz.ir/forums/news/2027-bug-yahoo.html


http://www.securityfocus.com/archive/1/453556

اين هم چند تا لينك با كاركرد مشابه:


http://av.rds.yahoo.com/_ylt=A0Je5XBJXddFjrMAgCyDBqMX;_ylu=X3oDMTBwMjNqdWVsBHBndANhdHdfd2ViX3Jlc3VsdARzZWMDc3I-/SIG=11aqve3vm/EXP=1171828425/**http%3a//forum.takdownload.com
http://www.yahoo.com/r/0w/*-http://rds.yahoo.com/**http%3a//forum.takdownload.com
http://rds.yahoo.com/**http%3a//forum.takdownload.com
http://www.yahoo.com/r/00/**http://rds.yahoo.com/**http%3a//forum.takdownload.com
http://www.yahoo.com/s/507453/**http://rds.yahoo.com/**http%3a//forum.takdownload.com
Saman.S
05-31-2007, 04:17 PM
redirect کردن به چه درد می خوره؟ چه دلیلی داره که یاهو به جای www.tarfandestan.com (http://www.tarfandestan.com) ازhttp://rds.yahoo.com/S=44831148:D1/CS=44831148/SS=44831166/SIG=11v8331g7/*http://www.tarfandestan.com استفاده کنه؟
peeshgooyy
05-31-2007, 04:28 PM
:)

یاهو این استفاده رو نمی کنه.

این باگ هست. یعنی حفره.

یه نفر شیطون مثل شجاع دل می ره تو یه سایت یه صفحه ای درست می کنه که انتقال دهنده کاربر ها به یه صفحه تو یه سایت دیگه هست.

با مثال براتون می گم.

شما کارت اعتباری دارید. مثلا مسترکارت.
تو سایت ebay که سایتی برای خرید آنلاین هست و همه تاییدش کردند شجاع دل یه صفحه درست می کنه که شما با وارد شدن به اون صفحه فرستاده می شید به سایت شجاع دل.

اون صفحع کاملا شبیه سایت ebay طراخی شده که شما شک نکنید.

شما پسورد کارتتون رو می زنید تو سایت که خرید بکنید. اما به شما پیغام می ده که اشتباه بود دوباره وارد کنید. دوباره وارد می کنید و می بینید که صحیح هست و خریدتون تموم می شه.

اما در واقع: شما پسوردتون رو وارد سایت شجاع دل کردید. اون برای خودش ذخیره می کنه و شما رو انتقال می ده به صفحه واقعی تو سایت ebay. اونجا شما دوباره پسورد رو می زنید و درست کار می کنه و تمام.

اما تمام نشده. چون شما پسوردتون رو از دست دادید.

متوجه شدید که حفره چیه؟ حفره یعنی راهی که شجاع دل تونسته تو سایت ebay نفوذ کنه و صفحه ای رو ایجاد کنه و اون رو منتقل کنه به مکان دلخواهش.
Saman.S
06-05-2007, 12:05 PM
hotmail و گوگل این جوری نیستند. اما AOL هم همین مشکل رو داره.:-l
Saman.S
06-05-2007, 12:15 PM
:)

یاهو این استفاده رو نمی کنه.

این باگ هست. یعنی حفره.



در یاهو سرچ کنید. خواهید دید که به جای لینک سایت از یک لینک redirect کننده استفاده شده است. منظور من این است که چرا از لینک اصلی سایت استفاده نمی کند؟ برای مثال اگر در یاهو سرچ کنید aol اولین نتیجه سایت aol است ولی لینک آن www.aol.com (http://www.aol.com) نیست. بلکه http://rds.yahoo.com/_ylt=A0geu9rwIGVGRSUAEnBXNyoA;_ylu=X3oDMTB2bWJzNWI1BHNlYwNzcgRwb3MDMQRjb2xvA2UEdnRpZAMEbANXUzE-/SIG=117vqes3r/EXP=1181119088/**http%3a//www.aol.com/ است.چرا؟
NiMA90
06-15-2007, 11:48 PM
آقا این باگ که خیلی قدیمیه هنوز که درست نشده؟؟؟؟؟؟؟؟؟؟
Lord_TD
06-17-2007, 03:38 AM
خیلی قدیمیه که !
فک کردم جدیده اومدم !!