memphis
عضو جدید
یکی از اصل های امنیت در دنیای مجازی اینترنت این نکته است که هیچ سایت یا سیستمی امنیت 100% ندارد. همگی صاحب نظران مسائل امنیتی به این نکته واقفند. این موضوع حتی برای سایت بزرگی همچون یاهو نیز صادق است. هر چند این نقص امنیتی ضعیف باشد اما در بعضی موارد میتواند ضربه های محکمی به کاربران اینترنتی بزند. در این ترفند قصد داریم به معرفی یک باگ کوچک اما خطرناک در سایت رسمی یاهو بپردازیم. اطلاع داشتن از این باگ میتواند در بسیاری موارد به شما کمک کند تا گول هکرها را نخورید. همچنین به نوعی کمک حال هکرها برای فریب دادن کاربران خواهد بود ؛ به ویژه برای ارجاع دادن کاربران به سمت صفحات دروغین یا Fake page!
اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=44831148:D1/...SIG=11v8331g7/*http://www.www.www.iran-eng.ir
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت دیگر خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت iran-eng ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Page راهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.
اما این باگ چگونه است؟
باگی که در یکی از آدرسهای ساب دومین سایت Yahoo.com وجود دارد ، بدین صورت است که ابتدا آدرس سایت یاهو خواهد بود ، سپس آدرسی که شما به عنوان صفحه جعلی قرار میدهید.
برای فهم بیشتر به آدرس زیر توجه کنید:
http://rds.yahoo.com/S=44831148:D1/...SIG=11v8331g7/*http://www.www.www.iran-eng.ir
مطمئنأ هر کاربری با مشاهده لینک زیر درخواهد یافت آدرس زیر مربوط به یکی از صفحات سایت یاهو است.
اما کافی است روی لینک کلیک کنید تا مشاهده کنید که به جای نمایش سایت یاهو به سایت دیگر خواهید رفت! آدرس فوق یک عملگر ReDirect کننده است!
برای تغییر دادن صفحه نیز کافی است به جای آدرس سایت iran-eng ، آدرس سایت یا صفحه مورد نظر خود را وارد کنید.
این ترفند میتواند در بسیاری موارد که شما به سمت یک صفحه Fake Page راهنمایی میشوید به کمک شما بیاید.
همچنین میتوانید دریابید که هر آدرسی که به شما داده میشود ، یقینأ آدرس سالمی نیست.
چه هکرهایی که به همین سادگی ، فرد مورد نظر خود را فریب میدهند. به این بهانه که این آدرس مربوط به وب سایت یاهو است.
