چندي پيش چند سايت خبري همچون ايسنا، پيک ايران ، جام جم و بازتاب هک شدند . در ماه اخير نيز سايتهاي خبري ديگري مانند CHNو ايلنا نيز به اين گروه پيوستند . هکر يا هکرهاي سايتهاي فوق خود را با نامهايي چون هويچ يا افشين معرفي کرده بودند.
بنا بر درخواست دوستي به دنبال دليل و چگونگي اين هک ها بودم.سايتهاي بالا در سرورهاي متعددي وجود داشتند و از همين رو کمتر به نظر ميرسيد که سرورها داراي مشکل امنيتي باشند.
پس از بررسي روشهاي ممکن نتيجه مشخص شد که بدين شرح است. در حقيقت هکر يا هکرهاي فوق در اکثر مواقع تنها از يک اشکال SQL INJECTION استفاده ميکرند و با آنکه برخي از سايتهاي فوق مواردي همچون قيد کوتيشن را در اطلاعات ورودي بررسي ميکردند اما کاراکتر ديگر نيز وجود دارد که تنها در موارد خاص ميتواند مشکل ساز باشد و آن سمي کالن (;) است.در اکثر اين سايتها صفحه اي مثلا با دريافت کد خبر آنرا نمايش ميدهد و اما در اکثر موارد عدد بودن اين کد بررسي نمي شود و درج کاراکتر سمي کالن بعد از عدد و سپس تزريق برخي دستورات خاص SQL ميتواند باعث اجرا دستورات مخرب در ديتابيس سرور شود.
شاهد آنکه در تمامي موارد فوق تنها جداول بانکهاي اطلاعاتي آسيب ديده بودند.
اين قطعا دليل اصلي تمام هکهايي بوده است که توسط هويچ و يا اسمهاي مشابه انجام شده است و البته براي اطمينان ايميلهاي نيز به سايتهاي جام جم ، پيک ايران و.. ارسال شد که متاسفانه بي پاسخ ماند.
موضوع: چگونه سايتهاي خبري هک شدند؟
