نقل قول نوشته اصلی توسط vistaix نمایش پست ها
این سورس باگ داره و خطرناکه
برای کلود اسنپ نبوده؟





نقل قول نوشته اصلی توسط demonvictor نمایش پست ها
یکی از روش هایی که، میشه هاست یا سرور زامبی برای اتک دادن داخل ایران گیرآوورد و ازش برای دیداس استفاده کرد، استفاده از شیوه هایی هستش که اسکریپت شون رو رایگان ارائه بدن تا با شکل های مختلفی روی شبکه های مختلفی قرار بگیره تا بتونن ازش برای اتک داخل ایران استفاده کنن. چون دیتاسنتر ها سرویس هارو زمان اتک، ایران اکسس میکنن، یکی از بهترین روش ها، استفاده از چنین تکنیک هایی هستش.


حالا اگر این دوستمون و هر شخص دیگه ای، قصد چنین‌کاری رو نداشته باشه، ممکنه چنین فرصتی رو هرلحظه احساس کنه که داره.


سابق بر این هم این تجربه رو وب‌مستر ها داشتن که با نصب اسکریپت های مختلف رایگان، شل‌های آماده داخلشون بوده یا اینکه تبدیل به یک بات، برای یک مستر‌اسکریپت دیگه میشدن.


برای همین، معمولا کسانی که قصد ارائه نرم‌افزار آزاد و رایگان دارن، سورس اون‌رو از طریق گیت‌هاب ارائه میدن. اگر یک نرم‌افزار آزاد و رایگان رو بیرون از گیت‌هاب بخوایید دریافت کنید، همیشه این ریسک وجود داره براتون.


کسانی که هاستینگ دارن بشدت دقت کنن که به هیچ عنوان به این راحتیا نمیتونن متوجه وجود چنین سناریو هایی بعد از اجرا بشن.





نقل قول نوشته اصلی توسط MONT نمایش پست ها
سلام بنده منتظری هستم
مالک کلوداسنپ و مالک مادی و معنوی این سورس و ربات هستم و کاملا با انتشارش مخالفم و این امر خلاف شرع و قانون هست.
بله من با اطمینان بهتون میگم سورسی که پخش شده کاملا حفره امنیتی داره
ما وقتی این موضوع رو فهمیدیم سریعا اقدام به قطع همکاری کردیم منتها این موضوع به طراح خوش نیومد و اقدام به پخشش کردن. این پابلیک کردن به دو دلیل بوده یک برای اینکه به تهدید هاشون اهمیتی داده نشد. دو دقیقا به دلیل مطلبی که شما بیان کردید. این کد داخلش شل و حفره داره و تمام اطلاعات شما تماما برای طراح فرستاده میشه.
ما برای جلوگیری از این امر مجبور به بازنویسی خیلی از بخش ها شدیم و حدود یک هفته ربات کامل خاموش بود.







نقل قول نوشته اصلی توسط vistaix نمایش پست ها
دقیقا پس حدسم درست بود
ربات از کلوداسنپ ***یده شده



نقل قول نوشته اصلی توسط demonvictor نمایش پست ها
دوستان اگر هنوز متوجه انگیزه های افرادی که به این شکل، اقدام به سواستفاده از مفهوم نرم‌افزار آزاد کردن نشدید حداقل از تجربه هایی که این افراد داشتن، سعی کنید، یاد بگیرید که چطوری میشه متوجه شد که یک برنامه‌نویس داره برنامه‌اش رو با روش های اوپن‌سورس ارائه میده و کدوم فردی داره با سواستفاده از این روشها، با وب سایتش شیادی میکنه.
البته این دوستمون که اقدام به ایجاد سایتشون کردن، از روی بی‌اطلاعی‌شون هست و اگر همچنان بخوان سایتشون رو ادامه بدن، باعث ضربه‌زدن به خیلی از انسان ها میشن.

ای برادر غیر این ره نیست راه .......... ور روی راه دگر افتی بچاه






حدص من این بود ایشون بی‌اطلاع باشن. اما ایشون دقیقا قصد شیادی دارن و طبق گفته آقای منتظری، تمام اطلاعاتشون براشون ارسال میشده.