تبلیغات
√√√ Tick Friendly Group √√√ - معرفی باگ کوچک اما خطرناک سایت یاهو
√√√ Tick Friendly Group √√√
درباره وبلاگ

آرشیو

طبقه بندی

آخرین پستها

پیوندهای روزانه

نویسندگان

ابر برچسبها

نظرسنجی

آمار وبلاگ

Admin Logo
themebox

معرفی باگ کوچک اما خطرناک سایت یاهو

یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!

برای خواندن ترفند روی ادامه متن کلیک کنید

یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!

اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
1/CS=44831148/SS=44831166/SIG=11v8331g7/*http:/www.tick.mihanblog..com">http://rds.yahoo.com/S=448311481/CS=44831148/SS=44831166/SIG=11v8331g7/*http:/www.tick.mihanblog..com1/CS=44831148/SS=44831166/SIG=11v8331g7/*http:/www.tarfandestan.com" target="_blank">
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت ترفندستان خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت ترفندستان ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Page راهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.



نوشته شده توسط :نوید دایمی
شنبه 22 دی 1386-10:01 ق.ظ
نظرات() 

 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.