به گزارش صراط نیوز، نویسنده وبلاگ "جهاد مجازی" پس از ماجرای انتشار خبر دروغ فوت آقای هاشمی رفسنجانی در سایت های مجلس خبرگان و مجمع تشخیص مصلحت و ادعای هک شدن این سایتها، طی مطلبی در وبلاگ خود نوشت: اگر فرض کنیم هک سایت با روش اس کیو ال اینجکشن بوده یک هکر وقتی از این روش استفاده می کند می خواهد مطلبی را به دیتا بیس و جدولی در آن تزریق کند. در این تزریق ممکن است آن جدول یک فیلد عکس خبر هم داشته باشد که آدرس عکس خبر در آن وجود دارد. بنده وقتی آدرس عکس را دیدم عکس در هاست همین سایت اپلود شده بود. یعنی اگر اس کیو ال اینجکش بوده پس هکر دسترسی آپلود فایل هم داشته. هیچ وقت هکری که دسترسی اپلود فایل دارد اینجکشن انجام نمی دهد و صفحه ای را به عنوان صفحه دیفیس روی هاست آپلود می کند چون این کار تاثیر گذار تر خواهد بود.
اگر به فرمت مطلب نگاه کنید فونت کل مطلب استاندارد سایت مجلس خبرگان بود. تاهما سایز حدود 10. اما کلمه اکبر هاشمی رفسنجانی فونت آریل بود. در روش اس کیو ال اینجکش اگر می خواهیم فونت مطلب هم تغییر کند باید کد فونت اچ تی ام ال را هم برای جمله مورد نظر تزریق کنیم. یک هکر این کار را انجام نمی دهد و این مورد نشان دهنده آن است که مطلب از ویرایشگر مدیریت سایت ارسال شده.
فرض کنیم رمز مدیریت را پیدا کردند و ارسال کردند.آی پی فرد لاگین کرده در لاگ وجود دارد باید منتظر شناسایی وی باشیم.
سایت زود داون شد وگرنه سوتی های بیشتری در میومد.
همش زير سر خوده ............... بود تا بهانه جديدي بدست بياره واسه مغلطه و مظلوم نمايي و انگ زدن به نظام و خبرگان عين فيلم دخترش بود ديگه كه همش رو خودشون خانوادگي نشستن و سرهم بندي كردن
ولی این مطلب شما هم بسیار مسخره است.
Sql Injection یکی از ساده ترین روشهای هک است و این تحلیل های آبکی شما از روش هک موجب وهن سایت شما است
مثلاً به چه انگیزه ای دبیرخانه مجلس خبرگان چنین کاری بکند؟ دبیرخانه خبرگان که با هاشمی نیست. با یزدی است.