Hammadi2100

إختراق موقع وزارة الإعلام المصرية ...

27 ردود في هذا الموضوع

السلام عليكم و رحمة الله و بركاته

إختراق موقع وزارة الإعلام المصرية نتيجة عرض فيلم عن الحجاب في المغرب

post-91400-052697800 1283124710_thumb.jp

هذا ما يعجبني في الهاكرز... لهم أسلوبهم الخاص في القصاص

http://www.moinfo.gov.eg/

2

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

حالياً الموقع down.. لكن هذه صورة لعملية الاختراق.

post-7008-003295000 1283125417_thumb.png

واضح أنها ثغرة SQL injection والله أعلم.

لكن رسالة المخترق "Not personality - just sec test" لا تشير إلى أنها تتعلق بالفيلم عن الحجاب.

(ما أقوى اللغة الانكليزية لديه)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

asp.net :cry: :mad:

معك حق اخي اكس لانو الرسالة نفسها

صراحة لا يبدو على انه sql injection

post-223709-008762300 1283128316_thumb.j

post-223709-014777500 1283128382_thumb.j

اتوقعه وصول مباشر او وصول للموقع وملفاته

تم تعديل بواسطه X-File
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ماشاء الله على الامنية العالية والحماية لدى المواقع الحكومية ..

متى مايعرض شئ لا يعجب العالم .. يخترق مباشرة ..

شئ جميل .. نعيش في واقع عصابات ...

الله يستر على مواقعنا (( ولايانا سابقا )) ..

تحياتي العطرة ..

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ههههههههه والله بعجبوني الهاكرز لأنهم جد عندهم طولة بال على شغلهم حتى يصلوا لثغرة ولما يصلوا إلها بياخذ نفس عميق و بطقطق أصابعه و بقول يالله .. هههه

بس بصراحة هذه الصور بين عنا إنه الديزاين أقوى من البرمجه لأنها تثبت قوتها أمام الهاكرز ههه ما هكرو التصاميم كمان هههه

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اتوقع ثغرة تافهة مثل كلمة مرور ضعيفة لصفحات إدارة الموقع

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

تعاملت مع الحكومه من قبل و ما زلت و من واقع تجربتى أحب أن اؤكد لكم أن من يخترق هذه المواقع ليس بعبقرى لأنها بكل بساطه تحتوى على أعبط و أتفه الثغرات التى تتخيلونها فكل هذه المواقع يتم إستضافتها على داتاسنتر مركز المعلومات و هناك بقى قمه المهزله إللى عمركم ما تتخيلونها فمثلاً إذا قدرت تدخل عن طريق FTP لإحدى المواقع فوقتها يمكنك أن تعبر إلى أى موقع ثانى على نفس السيرفر ROFL.gif

أخبرتهم أن هناك مشاكل كثيره عندهم و أرفقت مذكره تفيد بذلك مع دلائل من مواقع أخرى تؤكد أن سيرفراتهم مخترقه و القائمين عليها لا يشعرون بهذه الإختراقات أساساً و تم عمل اللازم هناك و ذلك بإعداد أخر تحديثات من مايكروسوفت و مع ذلك لم يتغير شئ فرديت يمذكره أخرى و ناتجها أنهم تقريباً قامو بإعداد ما تتخيلونه من برامج حمايه (متخيلين أنها ستحميهم) مما جعلت صفحات ASP.net نفسها لا تعمل و لكنها تسمح للهكر بالعمل biggrin.gif و عندما أتصلت بهم يقولون لى أذكر لنا الإعدادات التى تريدها و نحن سننفذها معك لحظياً فرديت عليهم و قولتلهم هو أنا أعرف إنتم عاملين إيه فى السيرفر أساساً sleep.gif

بعد كل الإعدادات هذه مازالت سيرفراتهم تعبانه laugh.gif

ههههههههه والله بعجبوني الهاكرز لأنهم جد عندهم طولة بال على شغلهم حتى يصلوا لثغرة ولما يصلوا إلها بياخذ نفس عميق و بطقطق أصابعه و بقول يالله .. هههه

بس بصراحة هذه الصور بين عنا إنه الديزاين أقوى من البرمجه لأنها تثبت قوتها أمام الهاكرز ههه ما هكرو التصاميم كمان هههه

كما قال أخى سنان هذه عباره عن عصابات و المتضرر الأول و الأخير هو مدير الموقع و تصل إلى مصمم الموقع أيضاً و ليس أصحاب الموقع.

اتوقع ثغرة تافهة مثل كلمة مرور ضعيفة لصفحات إدارة الموقع

و الله انت متفائل جداً biggrin.gif

-----------------

فاصل لتحويل الموضوع إلى نزاعات وتدمير بأسلحه دمار شامل من كيماوى إلى نووى <------------- ROFL.gif

أصلهم يعملون على وندوز و كل مواقعهم مبرمجه بـ ASP.net و انتم عارفين بقى إنها سيكيوووووووووووووووووووووووووووووووور جداً بطبيعتها 012.gif

قف عندك Bg_008.gif

هو انت فرحت قوى و قولت بقى تروح تضيف مشاركه بها كام صاروخ عابر للقارات محمله برؤس نوويه angry.gif

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

نسبة كبيرة من المواقع الحكومية المصرية (عن تجربة مع الحكومة) فاشلة على صعيد إمكانية الحصول على المعلومة من الموقع و على الصعيد الامنى و التفاعل مع المستخدم

المتضرر الأول و الأخير هو مدير الموقع

هؤلاء هم سبب مشاكل المواقع الحكومية لان معظهم لا يعى اهمية موقعه داخل الوزارات و لا يعى كيف يتعامل مع إدارة المخاطر لنظم المعلومات

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
أصلهم يعملون على وندوز و كل مواقعهم مبرمجه بـ ASP.net و انتم عارفين بقى إنها سيكيوووووووووووووووووووووووووووووووور جداً بطبيعتها

يا أخي اتق الله و لا تصطاد في الماء العكر.

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

يا أخي اتق الله و لا تصطاد في الماء العكر.

صح كلامك اخي متميز

الفكرة بالمبرمج وليست بالتقنية

+

جربت بعض الصفحات وجدتها محذوفة لا اتوقع ان الادارة تحذفها ربما من اخترق الموقع قد حذفها

صفحة اتصل بنا واخر الاخبار وصفحات اخرى

حتى التقاط الاخطاء مفعلة وبدون اي توجيه لاي صفحة

سبحان الله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

كل ده غير الSpelling !

2a7hqwh.png

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
يا أخي اتق الله و لا تصطاد في الماء العكر.

blink.gif

وانا بكتب المشاركه عملت حسابى إنى أكتبها بحس فكاهه و لذلك كتبت الاتى

فاصل لتحويل الموضوع إلى نزاعات وتدمير بأسلحه دمار شامل من كيماوى إلى نووى <------------- ROFL.gif

أصلهم يعملون على وندوز و كل مواقعهم مبرمجه بـ ASP.net و انتم عارفين بقى إنها سيكيوووووووووووووووووووووووووووووووور جداً بطبيعتها 012.gif

قف عندك Bg_008.gif

هو انت فرحت قوى و قولت بقى تروح تضيف مشاركه بها كام صاروخ عابر للقارات محمله برؤس نوويه angry.gif

بصراحه لا أعلم إن فى ناس عندها حساسيه للدرجه دى تجاه أى كلمه ضد ميكو تجعلهم لا يفرقون بين الفكاهه و الجد smile.gif

4

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لأ فبه :lol:

عموما الموقع أصلا ملوش لزمة يغور فى دهية

-1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
إختراق موقع وزارة الإعلام المصرية نتيجة عرض فيلم عن الحجاب في المغرب

السبب كما جاء فى موقع مصراوى هو ظهور احدى الممثلاث المغربيات بشخصية فتاة ليل باحدى المسلسلات التى تذاع على الفضائيات

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أذيع الخبر اليوم على إحدى الإذاعات السورية الخاصة ضمن باقة الأخبار :P

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هههههههههههه

هذه إحدى الملفات الموجوده على إحدى السيرفرات الخاصه بداتا سنتر مجلس الوزراء و التى تم وضعها من جهه مخترق إيرانى (الله أعلم لأن بيانات الملف ليست دليل كافى على الجنسيه) و لسه جيبهلكم حالاً laugh.gif

index.zip

------------------

فاصل للعند فى متميز و رفع ضغط دمه laugh.gif

مشبقولكم نظام سيكيوووووووووور جداً tongue.gif

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ما تتحدث عنه هو موقع مجلسى الشعب و الشورى و تم نقل الموقع بغباء على URL بديل مؤقتاً

http://www.elshoura.gov.eg/index_alternate.html

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هذه المواقع لا يتم إستضافتها على سيرفر مستقل بل كل سيرفر يحتوى مواقع كثيره و هنا لا يهم أى موقع تم إختراقه لو كانت الثغره من النظام نفسه و ليس من الموقع.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
هذه المواقع لا يتم إستضافتها على سيرفر مستقل بل كل سيرفر يحتوى مواقع كثيره و هنا لا يهم أى موقع تم إختراقه لو كانت الثغره من النظام نفسه و ليس من الموقع.

معذرة و لكنى فى عملى رأيت وزارة تحملت سيرفر كامل لموقع واحد فقط و انا لا اختلف معك فيما قلت و لكنى ذكرت تحديداً انهم وضعوا URL جديد بدون عمل Redirection لأه من ال URL القديم حتى

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
وضعوا URL جديد بدون عمل Redirection لأه من ال URL القديم حتى

هذا ليس غباء و لكنه قمه الغباء laugh.gif

تذكرت حادثه و أنا فى مباحث المعلومات بوزاره الدخليه رأيت واحده تعمل فى السلك الدبلوماسي بريدها على الهوتميل wink.gif و تم سرقته و تقريباً كانت كلمه المرور 123456 laugh.giflaugh.giflaugh.gif

المشكله إن البريد ده عليه معلومات مهمه و هذا دليل على أن الأمن لا يتوقف على مقدم الخدمه و لكن يتوقف أيضاً على مستخدم الخدمه أيضاً.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل تعلم ان الموظفين المسئولين عن هذه السيرفرات قد يستخدمونها للتجارب و ربما اعطاء موظفين اخرين حسابات تستطيع الولوج عن بعد Remote Access لمزودات الخدمة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

للاسف انا اعتبر هذا الشخص طفل :(

وعلى فكرة الهكر هذا مصري ، فأنا لا ادري كيف يخترق موقع فى بلده هل الجهل وصل لهذه الدرجة !!!

نسئل الله العافية

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

والله حال لا تسر

مشغولون باختراق مواقع عربية وحكومية....يتشاطروا على المواقع اياها!!

المواقع التي بحاجة لاختراق قاعدة ولا حد بيقرب منها

شغل ناس فاضيين...ولحساب مين شخص مثل هذا يعمل..الله اعلم

على العموم يشغل نفسه باختراق مواقع العدو بل اللهو واللعب اذا كان شاطر في الاختراق

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

والله حال لا تسر

مشغولون باختراق مواقع عربية وحكومية....يتشاطروا على المواقع اياها!!

المواقع التي بحاجة لاختراق قاعدة ولا حد بيقرب منها

شغل ناس فاضيين...ولحساب مين شخص مثل هذا يعمل..الله اعلم

على العموم يشغل نفسه باختراق مواقع العدو بل اللهو واللعب اذا كان شاطر في الاختراق

الشطارة أيضا في مجارات الهاكر و الوصول لمستواه عندها يمكن إختيار الهدف الذي تريده.

http://www.youtube.com/watch?v=v9rk2gbED9s

هكذا يتعلمون الإهتمام بأمورهم الخاصة و مشاكلهم قبل التطاول على غيرهم

تم تعديل بواسطه بن العيد
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

أسلوب فرض رأي :)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .