هک شدن توسط Yandex !
نویسنده:
۲۵ خرداد ۹۶

ماجرا از اینجا شروع میشه که ما پست های کانالمان در تلگرام را از طریق ربات می فرستیم و ربات هم رو وب هوک سِت شده است. امروز دیدم که پست توی کانال تلگرامم وقتی خواب بودم تکرار شده ! کانالی که قثط من ادمینش هستم و ربات. پس کار کارِ رباته !

بعد از یه عالمه پیشفرض ها و فرضیات درباره هک شدن سرور ، با بررسی لاگ ها به یه نتیجه عجیب رسیدم:

نکته جالب این قضیه اینه که من غیر مرورگرم با هیچ چیز دیگه این صفحه رو باز نکردم ! نکته جالب دیگم اینه که فقط همون صفحه رو اومده و در خواست فرستاده و به صفحه دیگه کاری نداشته ، پس میشه نتیجه گرفت ۲ حالت داره:

  1. یه باگی از Yandex کشف شده که اجازه میده از طریق اون به هر جا دلت بخواد درخواست بفرستی با سرور Yandex ( جالبه که سرورش روی Cloudflare هست )
  2. Yandex اتفاقی اومده و در یک روز فقط یک صفحه از سرور که پست میفرسته به کانال رو پیدا کرده !

نظر شما چیست؟

یک پیام برای هک شدن توسط Yandex !

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *