۱۳۸۸-۰۲-۱۸

ریدایرکت شدن سایت اوباما به سایت هیلاری کلینتون!

* چند روز پیش دنبال یک کدی توی گوگل میگشتم که رسیدم به یک ویدئویی توی یوتیوب (این ویدئو). ویدئو رو که نگاه کردم دیدم که نشون میده سایت رسمی باراک اوباما به سایت هیلاری کلینتون ریدایرکت میشه!:)

موضوع برام جالب بود. سرچ کردم رسیدم به این خبر NetCraft (یه کمپانی ضد سرقت/کلاهبرداری آنلاین هستش) که نوشته در بحبوحه انتخابات ریاست جمهوری آمریکا یه هکری به نام ماکس از لیورپول با استفاده از یه ضعفی که توی سایت اوباما بوده، سایت رو هک کرده. توی وب سایت اوباما یه بخشی هست به اسم The Community Blogs (بعد از ثبت نام این بخش دیده میشه و کاربران میتونن توی این بخش وبلاگ داشته باشند و نظرات خودشون رو بنویسند) که هکره فهمیده بوده دارای آسیب پذیری Cross Site Scripting یا به طور خلاصه XSS است که معمولا اکثر سایتها این نقطه ضعف رو دارن.
خلاصه بخوام بگم اینه که تو این حمله شما میتونین کد اسکریپت دلخواه خودتون رو توسط کاراکترهایی مثل < و “  در URL تزریق کنید. بنابراین هکره توی عنوان پستش ابتدا این کاراکترها رو اضافه کرده و بعدش کد HTML دلخواه خودش (یعنی ریدایرکت کردن کاربران به سایت رقیب یعنی هیلاری) رو توی صفحه قرار داده.

* حالا جالب اینجاست که این باگ برطرف شده و همین طور صفحه مربوط به اعترافات هکر از وب سایت اوباما حذف شده ولی خوب ویدئوی نفوذ هنوز در یوتیوب قرار داره و تازه Zdnet متن اعتراف هکر رو کپی کرده. علاوه بر اینها، اینکار جز حملات برجسته سال ۲۰۰۸ هم بوده !:)
تنها راه حل برای مقابله با این حمله اینه که هرچی ورودی توی هر فرمی (حتی فرمهای داخلی که  کاربر تو حالت عادی نمیتونه اونها رو ببینه) رو اعتبار سنجی کنید و اجازه ورود کاراکترهای غیرمجاز رو ندید. حالا شاید بعدا در مورد اعتبارسنجی ورودی مفصل نوشتم.

* نمیدونم کاندیداهای ما هرکدوم برای خودشون سایت دارن یا نه؟ منظورم از سایت، این سایتهایی نیست که مشخصه یه مسئول سایتی هرزچندگاهی میاد یه چیز رسمی توش مینویسه ها! اگه دقت کنین توی همین سایت اوباما لینکهای مربوط به عضویت توی سایتهای اجتماعی مثل دیگ و توئیتر و فیسبوک و نظایر اون قرار داره و اوباما هرزچندگاهی واقعا توشون فعالیت میکنه.
حالا نه اینکه بخوام بگم خیلی کار مهمیه و ژست وب ۲ئی بگیرم ولی به نظرم بد نیست که سیاستمدارهای ما این فاصله رو کم کنن و بیشتر به مردم نزدیک بشن. شاااید یکی از راههاش اینطور تعاملات مستقیم هست. برای مثال دیشب آقای ابطحی توی فیس بوک و فرندفید داشتن درباره برنامه تلویزیونی کروبی می پرسیدن و اینکه دوست دارید چه سوالاتی از ایشون پرسیده بشه؟ به شخصه طرفدار هیچیک از ایندو نیستم، اما کار ابطحی قابل تحسین بود!:)

پستهای مرتبط:

برچسب: , , , , , , , , , , , , , , , , , , , , , , ,
تحت دسته فناوری اطلاعات | دنبالک | RSS نظرات | نظر شما

بعدی: چیز غایب
قبلی: بار دیگر شهری که دوست می داشتم

۲۱ نظر

  1. صابر ۱۳۸۸-۰۲-۱۸، ۱۱:۰۷ ب.ظ

    آقای اوباما مدت‌هاست که توی توییتر فعالیت نمی‌کنند ، انگار منتظر بودند که انتخاب بشند بعد همه چیو ول کنند !!!

    جواب به این نظر

    حامد Reply:
    اردیبهشت ۱۸م, ۱۳۸۸ at ۱۱:۲۲ ب.ظ

    اونم برای تبلیغات بود. فکر میکنید وقت این کارا رو داره؟

    جواب به این نظر

    زهرا Reply:
    اردیبهشت ۱۸م, ۱۳۸۸ at ۱۱:۳۳ ب.ظ

    قبلشم زیاد فعالیت نمیکرد اما همینکه هست و اکانت واقعی داره خودش کلی ه

    جواب به این نظر

    صابر Reply:
    اردیبهشت ۱۸م, ۱۳۸۸ at ۱۱:۵۲ ب.ظ

    این حرفتونو قبول دارم . البته بیشترین فعالیت آقای اوباما مربوط به سایت یوتیوبه که اکثر صحبتاشونو می گذارند اونجا. هم قبل از انتخابات خیلی فعال بود و هم الان.

    خوبه که کاندیدای ما این کارها رو انجام بدن اما با این کارهای رای زیادی رو جذب نخواهند کرد (احتمالا البته)

    جواب به این نظر

    زهرا Reply:
    اردیبهشت ۱۸م, ۱۳۸۸ at ۱۱:۵۷ ب.ظ

    تو رای که مطمئنا تاثیر نمیذاره:) منظورم بیشتر پرسش و پاسخ قضیه است و اطلاع از مطالبات واقعی

    جواب به این نظر

  2. حامد ۱۳۸۸-۰۲-۱۸، ۱۱:۲۴ ب.ظ

    این حمله خیلی جالب بوده! البته مشخصه که ضعف برنامه نویسی باعث شده که این حفره وجود داشته باشه. ولی عجب آدم باحالی بوده این هکر. به جای خراب کردن دایرکت کرده!

    جواب به این نظر

    زهرا Reply:
    اردیبهشت ۱۸م, ۱۳۸۸ at ۱۱:۳۲ ب.ظ

    آره بازم اوباما شانس آورده که سایتش رو به یک سایت ویروسی و یا پور.نو هدایت نکرده!:))

    جواب به این نظر

  3. موسیو گلابی ۱۳۸۸-۰۲-۱۹، ۱:۰۴ ق.ظ

    همین که سایتی وجود داشته برای ایشون خودش خوبه، متأسفانه اینجا که کاندیداها چیز خاصی ندارند با این‎که فکر می‎کنم اهمیت دادن به فضای مجازی تا حدود زیادی می‎تونست برای نامزدها مثمر ثمر باشه …

    جواب به این نظر

  4. محمد ۱۳۸۸-۰۲-۱۹، ۷:۰۳ ق.ظ

    البته آقای احمدی‌نژاد که ماشالا به مردم خیلی نزدیکه! :) اینجا اگر یه سیاست‌مداری از این کارا بکنه اتفاقاً بهش تهمت دور بودن از مطالبات واقعی مردم رو می‌زنن! یعنی بدنه‌ی جامعه هنوز توی اینترنت حضور نداره بلکه توی خیابون‌ها هستند! طبق سرشماری مرکز آمار در آبان ۱۳۸۵، ۲۵ درصد خانوارهای ایرانی در خانه رایانه داشتند که ۱۲ درصدشون به اینترنت هم وصل می‌شدن (شامل کسانی که از محل کار یا دانشگاه وصل می‌شن نمی‌شه). الان بیشتر شده ولی باز هم اینترنت‌دارها اکثریت نیستند. البته شرکت فناوری اطلاعات داره با همکاری مرکز آمار یه آمارگیری از کاربران اینترنت انجام می‌ده که هنوز ظاهراً نتیجه‌ش در نیومده.
    من طرفدار احمدی‌نژاد نیستم ولی انصافاً کارهایی که برای ملاقات رودررو با مردم می‌کنه خیلی سخت‌تر از وبلاگ‌نویسی و توئیتربازی و … است! البته به نظر شخصی من، این کارها غیر از این که به مردم حس خوبی بده چندان فایده‌ای نداره، اینجوری وقت سیاست‌مدار تلف می‌شه، وقتی که می‌تونست صرف کارهای واقعاً مفید و خروجی‌دار بکنه. همه می‌دونن مطالبات واقعی مردم چیه (بیکاری، فقر، تورم، مسکن، …). مهم حل شدن این مطالباته اون هم با کارهای کارشناسی و کلان نه با نامه جواب دادن‌های موردی.

    جواب به این نظر

  5. کشکول شایسته ۱۳۸۸-۰۲-۱۹، ۱۰:۱۱ ق.ظ

    جالب بود

    جواب به این نظر

  6. علی ۱۳۸۸-۰۲-۱۹، ۲:۴۶ ب.ظ

    برای مثال دیشب آقای ابطحی توی فیس بوک و فرندفید داشتن درباره برنامه تلویزیونی کروبی می پرسیدن و اینکه دوست دارید چه سوالاتی از ایشون پرسیده بشه؟ به شخصه طرفدار هیچیک از ایندو نیستم، اما کار ابطحی قابل تحسین بود!:)

    تو پست های قبلی هم گفتی طرفدار میر حسین نیستی بابا بخدا فهمیدیم طرفدار کی هستی این همه مطلب نوشتی اینو بگی

    جواب به این نظر

  7. علی ۱۳۸۸-۰۲-۱۹، ۲:۴۷ ب.ظ

    خدا تو و جناب رئیس جمهور ایران رو شفا بده

    جواب به این نظر

  8. علی ۱۳۸۸-۰۲-۱۹، ۳:۳۵ ب.ظ

    احمدی نژادی مرتجع

    جواب به این نظر

    الی Reply:
    اردیبهشت ۲۰م, ۱۳۸۸ at ۱۱:۵۸ ق.ظ

    من واقعا نمی دونم چه طوری یه نفر می تونه هنوز ا.نژادی باشه.مگر این که ماه به ماه داره گونی سیب زمینیشو دریافت می کنه.

    جواب به این نظر

    ا... Reply:
    اردیبهشت ۲۲م, ۱۳۸۸ at ۶:۲۸ ق.ظ

    خیلی خوب زدی تو دهنش

    جواب به این نظر

    علی Reply:
    اردیبهشت ۲۲م, ۱۳۸۸ at ۸:۱۶ ق.ظ

    من خوشحال می شم تو دهن من زده بشه ولی حرف ناحق زده نشه
    اگر شما هم خوشحال شدید که ایشون تو دهن من زد من هم خوشحالم
    هیچ اشکال نداره
    ولی دوست داشتم بجای این همه تخریب میومدین حرف صادقانه می زدین من دوست دارم مثل مرد بشینید و با منطق این ویرانی هایی که جناب احمدی نژاد ببار اورده را دفاع کنید

    اگر استدلالاتون محکم بود من واقعا می پذیرم

    جواب به این نظر

  9. default ۱۳۸۸-۰۲-۱۹، ۵:۴۰ ب.ظ

    ma ro dargire in kara nakon
    in fozulia be ma naiumade

    جواب به این نظر

  10. ardalan ۱۳۸۸-۰۲-۲۰، ۱:۰۲ ق.ظ

    chashm be karoby ray nemidim, taklifemono roshan kon be ki bedim :D
    valy joda az shokhi bad nabod rayisjomhore keshvaremon ye weblogy dasht benazaram chize jaleby bod
    valy adamahy ke kandidaye rayisjomhory to in mamlekat mishan bishtareshon interneto dar hade mahdod baladan aslan kolan motaghedam az technologiye rooz fasele daran

    جواب به این نظر

  11. ایرانی ۱۳۸۸-۰۲-۲۰، ۱:۲۲ ب.ظ

    مطالبتون جالبه ولی من نمی دون چرا با یک جمله همه رو خراب می کنید
    برای مثال دیشب آقای ابطحی توی فیس بوک و فرندفید داشتن درباره برنامه تلویزیونی کروبی می پرسیدن و اینکه دوست دارید چه سوالاتی از ایشون پرسیده بشه؟ به شخصه طرفدار هیچیک از ایندو نیستم، اما کار ابطحی قابل تحسین بود!:)

    نمی دونم می خواستی چی بگی آیا اصلا از نوشتن مطلبت همین منظورو داشتی این شگرد انتخاباتی راست گرا ها در ۴ سال پیش بود.

    می اومدن می گفتن این کاندیدا فلان اون یکی بهمان اسم کاندید خودشونو نمی گفتن آخر حث که همه رو تخریب کرده بودن می گفتی پس شما نمی خوای رای بدی
    می گفت نه ولی راسستش می گن احمدی نِاد خوبه و خیلی مردمیه

    جواب به این نظر

  12. علی ۱۳۸۸-۰۲-۲۰، ۲:۲۷ ب.ظ

    اصلا لازم به توضییح نیست آدمی که وبلاگ حسین درخشان یکی از لینکاش باشه از میون این همه لینک ارتجاعی مشخصه چی کارست و افکارش چیه .
    لینک حسین شریعت مداری و هم میزاشتی دیگه همه چی تکمیل بود.

    جواب به این نظر

  13. Kiska971 ۱۳۸۸-۰۳-۶، ۸:۱۷ ب.ظ

    God creates men, but they choose each other.
    calories feta health care atlanta ga

    جواب به این نظر

نظر شما