zeroday 7 گزارش دادن ارسال شده در مرداد 99 سلام رفقا ، یه سایت هست به اسم رادیو اسرائیل ، برای پن تست وقتی آدرسشو پینگ میکنم این آی پی میاد : 162.241.13.144 ، وقتی همین آی پی رو جستوجو میکنم یه سایت دیگه میاد بالا با این آدرس radiopayam.co درصورتی که آدرس اصلی سایت radis.org . با ابزار های مختلفی تست کردم ، جستوجو هم که کردم علتشو پیدا نکردم . ممنون میشم راهنمایی کنید :) 3 واکنش ها : johnjones ، ali-98 و proxy به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
nnje 904 گزارش دادن ارسال شده در مرداد 99 سلام دوست عزیز بنده تست کردم ای پی ها متفاوت بودن ! http://radiopayam.co/ ----> 162.241.13.144 radiopayam.co -----> 10.10.34.35 اصلا از نظر فنی چنین چیزی امکان پذیر نیست 3 1 واکنش ها : C0d3!Nj3ct!0n ، johnjones ، zeroday و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
zeroday 7 گزارش دادن ارسال شده در مرداد 99 در 2 ساعت قبل، nnje گفته است : سلام دوست عزیز بنده تست کردم ای پی ها متفاوت بودن ! http://radiopayam.co/ ----> 162.241.13.144 radiopayam.co -----> 10.10.34.35 اصلا از نظر فنی چنین چیزی امکان پذیر نیست سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید . 2 واکنش ها : ali-98 و johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
proxy 3,286 گزارش دادن ارسال شده در مرداد 99 در 2 ساعت قبل، zeroday گفته است : سلام مجدد ، درسته اما من با سایت هم چک کردم آی پی ها یکی بود ! اسکرین شات رو میزارم ، خودتون ببینید . این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین 3 واکنش ها : johnjones ، ali-98 و zeroday به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
zeroday 7 گزارش دادن ارسال شده در مرداد 99 در 14 دقیقه قبل، proxy گفته است : این سایتها آی پی رو بعضی وقتا چرت میزنن پینگ بگیرین پینگ گرفتم ، اونجا هم یکی بود . پینگ سایت radis.org رو بگیرید ، آی پی که داد رو جستوجو کنید سایت radiopayam.co میاد بالا 1 واکنش ها : johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
R3DN4X314 929 گزارش دادن ارسال شده در مرداد 99 ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!! ( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) ) دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره ) نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا مثال : if request.host==host1 then //Serve site 1 else ... 2 2 واکنش ها : zeroday ، RT3N ، Drag-Stor و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
zeroday 7 گزارش دادن ارسال شده در مرداد 99 در ۱ ساعت قبل، R3DN4X314 گفته است : ببین عزیز من این یه امر طبیعیه من نمیفهمم چیه این داستان انقدر تعجب برانگیز شده برات !!! ( البته در صورتی که هر دو مورد روی یک سرور باشن ( مثل نمونه ی خودت که همینجوریه ) ) دلیلشم اینه که چون HTTP request ها از مرورگر ارسال میشن ، اسم هاست هم بخشی از موارد ارسالیه ، بنابراین سرور قادر به تشخیص محتوای مرتبطه بحث فقط دو مورد هم نیست شما میتونی با ست کردن A ریکورد سایت برای DNS مربوطه و استفاده از virtual host ها ، تعداد خیلی زیادی موارد مشابه به وجود بیاری ( که البته با توجه به نوع سرور تنظیمات مختلفی داره ) نتیجه ی اعمال بالا این میشه که ، سروری که روی اون ادرس در حالت listening قرار داره میتونه انتخاب کنه کدوم هاست بیاد بالا مثال : if request.host==host1 then //Serve site 1 else ... سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟ 1 واکنش ها : johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
R3DN4X314 929 گزارش دادن ارسال شده در مرداد 99 در 13 دقیقه قبل، zeroday گفته است : سلام ، ممنون از توضیحاتتون . برای تست نفوذ وقتی آی پی سایت رو میزنم پورت های 21-22-25 سایتش بازه (البته فکر میکنم پورت های بیشتری ازش بازه چون کامل تستش نکردم) . الان سوالی که برام پیش اومده اینه که اگه به این آی پی مثلا کسی دیداس بزنه کدوم سایت down میشه ؟ از یکی از دوستان هم پرسیدم گفت سایت radiopayam.co میاد پایین ، پس چطوری باید radis.org رو مثلا دیداس کرد؟ radiopayam.co که فعلا هیچی نداره ، حتی اگه این موضوع رو در نظر نگیریم وقتی همه ی بخش های هر دو سایت روی سرور یا سرور های مشابه قرار داره ، اگه radiopayam.co بیاد پایین ، رو چه حسابی باید radis.org هنوز سر جاش باشه ؟؟؟ جدا از اینکه حتی اگه بخش های مختلفی روی سرور های مجزا قرار گرفته باشه ، تنها یه اسکن اطلاعاتیه محل حمله مایشه ، که به احتمال زیاد شامل این تارگت نمیشه جدا از این بحث ها میتونی پکت های ارسالی در حالت عادی به هر دو مورد رو قبل از حمله تحلیل کنی تا همه چی مشخص شه 2 2 واکنش ها : zeroday ، C0d3!Nj3ct!0n ، RT3N و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
