توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : سایت من با مامبو 4.6.2 هک شد.
سلام همان طور که میدانید هکر های وهابی و عرب به سایت های شیعه و فارسی حمله ور شدن البته جواب سختی هم از هکر های ایرانی گرفتند
امروز دیدم نمیتوانم لاگین کنم متوجه شدم از phpmyadmin یک عرب پسوررد و ایمیل مدیر را تغییر داده بود خوب احتمالا لاگین هم کرده البته محتوا و ... دستی نخورده و چون همه پوشه های من 755 هست نتوانسه shell و ... آپلود کنند البته سرور ما هم چند روزی حدود 1 ساعتی خاموشی داشت حالا من مشکوک شدم از طریق سرور و هک سرور و دسترسی به دیتابیس این کارا کرده یا خود مامبو نظرتون را اینجا مطرح کنید بخصوص بهرام و محسن عزیز...
مامبو من هم 4.6.2 هست البته مدیریت من با یک سیستم لاگین مستقل محافظت میشه و قابل دسترسی نیست.
یاعلی.
سلام گویا این خاموشی سرور برای تغییرات نرم افزاری بوده و دیگر سایت ها سالم هستند پس احتمالا از طریق دیگر بوده و از قسمت کاربری چون سخت است پیدا کردن پوشه مدیریت...
یا علی
amir.d
09-25-2008, 06:44 AM
سلام
میدونم شاید حرفم تکراری باشه ، اما باگی در این مورد اعلام نشده .
عوض کردن پسورد و ایمیل هم از بخش کاربری کاره نشدنی به نظر میرسه . احتمال حمله به سرور بیشتر هست .
البته در بیشتر هک های صورت گرفته این گروه هم فقط به سرور حمله شده . ...
سرافراز باشید
امیر
firoozmandan
09-25-2008, 07:27 AM
سلام
با توجه به لاگهای سرور بهتر میشه فهمید مشکل از کجا بوده .
mambo 4.6.2 بدون باگ نیست اما باگی که در این نسخه هست در صورتی قابل استفاده است که Register Global On باشه که فکر نمیکنم روی سرور شما این مورد فعال باشه
2 روز قبل باگ جدیدی در PHPMyAdmin منتشر شد . تمام ورژن های پایین تر از 2.11.9.2 این مشکل رو دارند . خیلی موارد هست که باید چک و بررسی بشه که بهترین راه هم چک کردن لاگ هاست
یا علی
سلام محسن عزیز لاگ این قدر زیاد من خیلی گیج میشم توش اگه روش و حالت خاصی داره برای بررسی لاگ بگو که راحت تر بتوانم بررسی کنم مثلا کلمه یا چیز خاصی را جستجو کنم.
در ضمن register globals off بوده و مدیریت سرور تمامی نرم افزار های را تغییر دادن به آخرین نسخه چند چیز هم نصب کردن که نمی دانم چیه مثل xsl و tokenizer و tidy و suhosin البته این آخری را واقعا دوست دارم بدونم چیه
Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core.
هر چه است باسه امنیت هست ولی تاحالا ازش استفاده نکردم .
the0ne
09-26-2008, 12:40 PM
سلام دوستان با اجازه همگی اين نامردا سايت ما رو هم هک کردن >:(
رفتم لاگ ها رو نگاه کردم مشکل از سرور نبود چون دقيقاً صفحه مامبو ديفيس (deface) شده بود :'(
برای من خيلی عجيب که مامبو 4.6.5 که آخرين نسخه اي بود که تو سايت بود به اين راحتی هک بشه يعنی هيچ پتچی وجود نداره که بتونيم جلوی حمله های آينده رو بگيريم :o :-\
firoozmandan
09-26-2008, 12:46 PM
سلام
به نظر میاد اشتباه میکنید !
ممنون میشم اگر لینک سایتتون + اون لاگهایی که نشون میدن مشکل از مامبو بوده رو اینجا قرار بدید !
;)
یا علی
the0ne
09-26-2008, 01:03 PM
سلام ممنون که دقت نظر دارين و انقدر سريع جواب ميدين :)
برای چی ميگين اشتباه ميکنم اول اين سايت: <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) اگه دقت کنيد ميبينيد که صفحه اصلی سايت (مامبو) ديفيس شده.
فقط لطفاً سريع برين سايت رو نگاه کنيد چون صفحه اصلی رو برداشته بودم الان دوباره برا اين که مطمئن بشيد گزاشتم.
دوم لاگ ها رو وقتی نيگاه ميکنم در روز 22 سپتامبر يه نفر از عربستان سعودی مرتب تو فلدر administrator ولگردی کرده در صورتی که من اون روز اصلاً تو سايت نرفتم.
تازه هم سايت های ديگه اين سرور درست هستند هم من ميتونم وارد کنترل پنل بشم پس مشکل از اين نيست ولی وارد بخش مديريت نميتونستم بشم چون اين نامرد پسورد رو عوض کرده بود. >:(
بازم اگه چيزی خواستين جهت اطمينان در خدمتم.
the0ne
09-26-2008, 01:08 PM
ببخشيد 2 پست شد ميخواستم بگم يه راهی بگين اطلاعاتم رو برگردونم يعنی مامبو رو برگردونم چون ميترسم يه کاری کرده باشه که برا حملات بعدی راحت تر باشه
firoozmandan
09-26-2008, 01:10 PM
سلام
این موضوع دلیل بر مشکل در مامبو نمیشه !
وقتی کسی به سایت و سرور شما نفوذ میکنه اولین کاری که میکنه دیفیس سایت شماست ! حتی اگر صفحه اول html هم باشه دیفیس میشه !
-----------
سرور شما رو چک کردم متاسفانه باگهای زیادی داره !!
مامبو 4.6.5 همین الان روی بیشتر از 2000 وبسایت فارسی نصب هست ! قطعا اگر مشکلی بود اولین سایت که هک میشد مامبولرن بود ;)
یا علی
the0ne
09-26-2008, 01:43 PM
;D
اول شما به اين نگاه کنيد
<?php
/**
* @package Mambo
* @author Mambo Foundation Inc see README.php
* @copyright Mambo Foundation Inc.
* See COPYRIGHT.php for copyright notices and details.
* @license GNU/GPL Version 2, see LICENSE.php
* Mambo is free software; you can redistribute it and/or
* modify it under the terms of the GNU General Public License
* as published by the Free Software Foundation; version 2 of the License.
*/
/** Set flag that this is a parent file */
if (!defined('_VALID_MOS')) define( '_VALID_MOS', 1 );
$dir = isset($adminside)?"../":"";
if ( !file_exists($dir.'configuration.php' ) || filesize( $dir.'configuration.php' ) < 10 ) {
    header("Location: ".$dir."installation/index.php");
    exit();
}
$protects = array('_REQUEST', '_GET', '_POST', '_COOKIE', '_FILES', '_SERVER', '_ENV', 'GLOBALS', '_SESSION');
foreach ($protects as $protect) {
    if ( in_array($protect , array_keys($_REQUEST)) ||
    in_array($protect , array_keys($_GET)) ||
    in_array($protect , array_keys($_POST)) ||
    in_array($protect , array_keys($_COOKIE)) ||
    in_array($protect , array_keys($_FILES))) {
        die("Invalid Request.");
    }
}
/**
* used to leave the input element without trim it
*/
define( "_MOS_NOTRIM", 0x0001 );
/**
* used to leave the input element with all HTML tags
*/
define( "_MOS_ALLOWHTML", 0x0002 );
/**
* used to leave the input element without convert it to numeric
*/
define( "_MOS_ALLOWRAW", 0x0004 );
/**
* used to leave the input element without slashes
*/
define( "_MOS_NOMAGIC", 0x0008 );
/**
* function to sanitize input values from arrays
*
* This function provides a way to sanitize inputs, should be used to obtain values from
* _POST, _GET, _COOKIES, etc; a default value can be passed to be used in case that not
* values are founded to the element, a binary mask can be passed to discard some of  test,
*, this value is matched with _MOS_NOTRIM, _MOS_ALLOWHTML and, _MOS_ALLOWRAW, currently
* 3 test are do it, trim, strip html and convert the value to numeric when is possible.
*
* Example of use:
*
* To get task variable from the URL and select the view like default task, you can use:
*
* <code>$task = mosGetParam ($_GET,"task","view");</code>
*
* To get task variable from the URL, select the view like default task, allows HTML and
* without trim you can use :
*
* <code>$task = mosGetParam ($_GET,"task","view",_MOS_NOTRIM+_MOS_ALLOWHTML);</code>
*
* @acces public
* @param array &$arr reference to array which contains the value
* @param string $name name of element searched
* @param mixed $def default value to use if nothing is founded
* @param int $mask mask to select checks that will do it
* @return mixed value from the selected element or default value if nothing was found
*/
function mosGetParam( &$arr, $name, $def=null, $mask=0 ) {
    if (isset( $arr[$name] )) {
        if (is_array($arr[$name])) foreach ($arr[$name] as $key=>$element) $result[$key] = mosGetParam ($arr[$name], $key, $def, $mask);
        else {
            $result = $arr[$name];
            if (!($mask&_MOS_NOTRIM)) $result = trim($result);
            if (!is_numeric( $result)) {
                if (!($mask&_MOS_ALLOWHTML)) $result = strip_tags($result);
                if (!($mask&_MOS_ALLOWRAW)) {
                    if (is_numeric($def)) $result = intval($result);
                }
            }
            if (!get_magic_quotes_gpc()) {
                $result = addslashes( $result );
            }
        }
        return $result;
    } else {
        return $def;
    }
}
/**
* sets or returns the current side (frontend/backend)
*
* This function returns TRUE when the user are in the backend area; this is set to
* TRUE when are invocated /administrator/index.php, /administrator/index2.php
* or /administrator/index3.php, to set this value is not a normal use.
*
* @access public
* @param bool $val value used to set the adminSide value, not planned to be used by users
* @return bool TRUE when the user are in backend area, FALSE when are in frontend
*/
function adminSide($val='') {
    static $adminside;
    if (is_null($adminside)) {
        $adminside = ($val == '') ? 0 : $val;
    } else {
        $adminside = ($val == '') ? $adminside : $val;
    }
    return $adminside;
}
/**
* sets or returns the index type 
*
* This function returns 1, 2 or 3 depending of called file index.php, index2.php or index3.php.
*
* @access private
* @param int $val value used to set the indexType value, not planned to be used by users
* @return int return 1, 2 or 3 depending of called file
*/
function indexType($val='')
{
    static $indextype;
    if (is_null($indextype)) {
        $indextype = ($val == '') ? 1 : $val;
    } else {
        $indextype = ($val == '') ? $indextype : $val;
    }
    return $indextype;
}
if (!isset($adminside)) $adminside = 0;
if (!isset($indextype)) $indextype = 1;
adminSide($adminside);
indexType($indextype);
$adminside = adminSide();
$indextype = indexType();
$testLanguage = mosGetParam($_REQUEST,'lang','');
if (!empty($testLanguage) && $testLanguage != 'en'){
    if (!is_dir(dirname(__FILE__).'/language/'.$testLanguage)  ){
        $_GET['lang'] = $_POST['lang'] = $_REQUEST['lang'] = $_GLOBALS['lang'] ='';
    }
}
require_once(dirname(__FILE__).'/includes/date.php');
require_once (dirname(__FILE__).'/includes/database.php');
require_once(dirname(__FILE__).'/includes/core.classes.php');
require_once(dirname(__FILE__).'/includes/core.helpers.php');
$configuration =& mamboCore::getMamboCore();
$configuration->handleGlobals();
if (!$adminside) {
    $urlerror = 0;
    $sefcode = dirname(__FILE__).'/components/com_sef/sef.php';
    if (file_exists($sefcode)) require_once($sefcode);
    else require_once(dirname(__FILE__).'/includes/sef.php');
}
$configuration->loadLanguage();
require($configuration->rootPath().'/includes/version.php');
$_VERSION =& new version();
$version = $_VERSION->PRODUCT .' '. $_VERSION->RELEASE .'.'. $_VERSION->DEV_LEVEL .' '
. $_VERSION->DEV_STATUS
.' [ '.$_VERSION->CODENAME .' ] '. $_VERSION->RELDATE .' '
. $_VERSION->RELTIME .' '. $_VERSION->RELTZ;
if (phpversion() < '4.2.0') require_once( $configuration->rootPath() . '/includes/compat.php41x.php' );
if (phpversion() < '4.3.0') require_once( $configuration->rootPath() . '/includes/compat.php42x.php' );
if (phpversion() < '5.0.0') require_once( $configuration->rootPath() . '/includes/compat.php5xx.php' );
$local_backup_path = $configuration->rootPath().'/administrator/backups';
$media_path = $configuration->rootPath().'/media/';
$image_path = $configuration->rootPath().'/images/stories';
$lang_path = $configuration->rootPath().'/language';
$image_size = 100;
$database =& mamboDatabase::getInstance();
// Start NokKaew patch
$mosConfig_nok_content=0;
if (file_exists( $configuration->rootPath().'components/com_nokkaew/nokkaew.php' ) && !$adminside ) {
$mosConfig_nok_content=1; // can also go into the configuration - but this might be overwritten!
require_once( $configuration->rootPath()."administrator/components/com_nokkaew/nokkaew.class.php");
require_once( $configuration->rootPath()."components/com_nokkaew/classes/nokkaew.class.php");
}
if( $mosConfig_nok_content ) {
$database = new mlDatabase( $mosConfig_host, $mosConfig_user, $mosConfig_password, $mosConfig_db, $mosConfig_dbprefix );
}
if ($mosConfig_nok_content) {
        $mosConfig_defaultLang = $mosConfig_locale; // Save the default language of the site
        $iso_client_lang = NokKaew::discoverLanguage( $database );
        $_NOKKAEW_MANAGER = new NokKaewManager();
}
// end NokKaew Patch
$database->debug(mamboCore::get('mosConfig_debug'));
/** retrieve some possible request string (or form) arguments */
$type = (int)mosGetParam($_REQUEST, 'type', 1);
$do_pdf = (int)mosGetParam( $_REQUEST, 'do_pdf', 0 );
$id = (int)mosGetParam( $_REQUEST, 'id', 0 );
$task = htmlspecialchars(mosGetParam($_REQUEST, 'task', ''));
$act = strtolower(htmlspecialchars(mosGetParam($_REQUEST, 'act', '')));
$section = htmlspecialchars(mosGetParam($_REQUEST, 'section', ''));
$no_html = strtolower(mosGetParam($_REQUEST, 'no_html', ''));
$cid = (array) mosGetParam( $_POST, 'cid', array() );
$testOption = mosGetParam($_REQUEST,'option','');
$allowedOptions = array ('login','logout','admin','search', 'categories','simple_mode','advanced_mode');
if (!empty($testOption)){
    if (!is_dir($configuration->rootPath().'/components/'.$testOption) &&
        !is_dir($configuration->rootPath().'/administrator/components/'.$testOption) &&
        !in_array($testOption, $allowedOptions) ){
        $_GET['option'] = $_POST['option'] = $_REQUEST['option'] = $_GLOBALS['option'] ='';
    }
}
ini_set('session.use_trans_sid', 0);
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);
/* initialize i18n */
$lang      = $configuration->current_language->name;
$charset    = $configuration->current_language->charset;
$gettext =& phpgettext();
$gettext->debug      = $configuration->mosConfig_locale_debug;
$gettext->has_gettext = $configuration->mosConfig_locale_use_gettext;
$language = new mamboLanguage($lang);
$gettext->setlocale($lang, $language->getSystemLocale());
$gettext->bindtextdomain($lang, $configuration->rootPath().'/language');
$gettext->bind_textdomain_codeset($lang, $charset);
$gettext->textdomain($lang);
#$gettext =& phpgettext(); dump($gettext);
if ($adminside) {
    // Start ACL
    require_once($configuration->rootPath().'/includes/gacl.class.php' );
    require_once($configuration->rootPath().'/includes/gacl_api.class.php' );
    $acl = new gacl_api();
    // Handle special admin side options
    $option = strtolower(mosGetParam($_REQUEST,'option','com_adm in'));
    $domain = substr($option, 4);
    session_name(md5(mamboCore::get('mosConfig_live_si te')));
    mos_session_start();
if (!isset($_SESSION['initiated'])) {
session_regenerate_id(true);
$_SESSION['initiated'] = true;
}
    // restore some session variables
    $my = new mosUser();
    $my->getSession();
    if (mosSession::validate($my)) {
        mosSession::purge();
    } else {
        mosSession::purge();
        $my = null;
    }
    if (!$my AND $option == 'login') {
        $option='admin';
        require_once($configuration->rootPath().'/includes/authenticator.php');
        $authenticator =& mamboAuthenticator::getInstance();
        $my = $authenticator->loginAdmin($acl);
    }
    // Handle the remaining special options
    elseif ($option == 'logout') {
        require($configuration->rootPath().'/administrator/logout.php');
        exit();
    }
    // We can now create the mainframe object
    $mainframe =& new mosMainFrame($database, $option, '..', true);
    // Provided $my is set, we have a valid admin side session and can include remaining code
    if ($my) {
        mamboCore::set('currentUser', $my);
        if ($option == 'simple_mode') $admin_mode = 'on';
        elseif ($option == 'advanced_mode') $admin_mode = 'off';
        else $admin_mode = mosGetParam($_SESSION, 'simple_editing', '');
        $_SESSION['simple_editing'] = mosGetParam($_POST, 'simple_editing', $admin_mode);
        require_once($configuration->rootPath().'/administrator/includes/admin.php');
        require_once( $configuration->rootPath().'/includes/mambo.php' );
        require_once ($configuration->rootPath().'/includes/mambofunc.php');
        require_once ($configuration->rootPath().'/includes/mamboHTML.php');
        require_once( $configuration->rootPath().'/administrator/includes/mosAdminMenus.php');
        require_once($configuration->rootPath().'/administrator/includes/admin.php');
        require_once( $configuration->rootPath() . '/includes/cmtclasses.php' );
        require_once( $configuration->rootPath() . '/components/com_content/content.class.php' );
        $_MAMBOTS =& mosMambotHandler::getInstance();
        // If no_html is set, we avoid starting the template, and go straight to the component
        if ($no_html) {
            if ($path = $mainframe->getPath( "admin" )) require $path;
            exit();
        }
        $configuration->initGzip();
        // When adminside = 3 we assume that HTML is being explicitly written and do nothing more
        if ($adminside != 3) {
            $path = $configuration->rootPath().'/administrator/templates/'.$mainframe->getTemplate().'/index.php';
            require_once($path);
            $configuration->doGzip();
        }
        else {
            if (!isset($popup)) {
                $pop = mosGetParam($_REQUEST, 'pop', '');
                $pathPopup = $configuration->rootPath()."/administrator/popups/$pop";
                if (strpos($pop,'..') === false && file_exists($pathPopup) && $pop) {
                    require($pathPopup);
                } else {
                    require($configuration->rootPath()."/administrator/popups/index3pop.php");
                }
                $configuration->doGzip();
            }
        }
    }
    // If $my was not set, the only possibility is to offer a login screen
    else {
        $configuration->initGzip();
        $path = $configuration->rootPath().'/administrator/templates/'.$mainframe->getTemplate().'/login.php';
        require_once( $path );
        $configuration->doGzip();
    }
}
// Finished admin side; the rest is user side code:
else {
    $option = $configuration->determineOptionAndItemid();
    $Itemid = $configuration->get('Itemid');
    $mainframe =& new mosMainFrame($database, $option, '.');
    if ($option == 'login') $configuration->handleLogin();
    elseif ($option == 'logout') $configuration->handleLogout();
    $session =& mosSession::getCurrent();
    $my =& new mosUser();
    $my->getSessionData();
    mamboCore::set('currentUser',$my);
    $configuration->offlineCheck($my, $database);
    $gid = intval( $my->gid );
    // gets template for page
    $cur_template = $mainframe->getTemplate();
    require_once( $configuration->rootPath().'/includes/frontend.php' );
    require_once( $configuration->rootPath().'/includes/mambo.php' );
    require_once ($configuration->rootPath().'/includes/mambofunc.php');
    require_once ($configuration->rootPath().'/includes/mamboHTML.php');
    if ($indextype == 2 AND $do_pdf == 1 ) {
        include_once('includes/pdf.php');
        exit();
    }
    /** detect first visit */
    $mainframe->detect();
    /** @global mosPlugin $_MAMBOTS */
    $_MAMBOTS =& mosMambotHandler::getInstance();
    require_once( $configuration->rootPath().'/editor/editor.php' );
    require_once( $configuration->rootPath() . '/includes/gacl.class.php' );
    require_once( $configuration->rootPath() . '/includes/gacl_api.class.php' );
    require_once( $configuration->rootPath() . '/components/com_content/content.class.php' );
    require_once( $configuration->rootPath() . '/includes/cmtclasses.php' );
    $acl = new gacl_api();
/** Load system start mambot for 3pd **/
$_MAMBOTS->loadBotGroup('system');
$_MAMBOTS->trigger('onAfterStart');
    /** Get the component handler */
    $c_handler =& mosComponentHandler::getInstance();
    $c_handler->startBuffer();
    if (!$urlerror AND $path = $mainframe->getPath( 'front' )) {
        $menuhandler =& mosMenuHandler::getInstance();
        $ret = $menuhandler->menuCheck($Itemid, $option, $task, $my->getAccessGid());
        $menuhandler->setPathway($Itemid);
        if ($ret) {
            require ($path);
        }
        else mosNotAuth();
    }
    else {
        header ('<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> 404 Not Found');
        $mainframe->setPageTitle(T_('404 Error - page not found'));
        include ($configuration->rootPath().'/page404.php');
    }
    $c_handler->endBuffer();
/** cache modules output**/
$m_handler =& mosModuleHandler::getInstance();
$m_handler->initBuffers();
/** load html helpers **/
$html =& mosHtmlHelper::getInstance();
    $configuration->initGzip();
    $configuration->standardHeaders();
    if (mosGetParam($_GET, 'syndstyle', '') == 'yes') {
mosMainBody();
} else {
    if ($indextype == 2) {
        if ( $no_html == 0 ) {
$html->render('xmlprologue');
$html->render('doctype');
            ?>
            <html xmlns="<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
            <head>
<?php
$html->render('css');
$html->render('charset');
$html->renderMeta('robots', 'noindex, nofollow');
?>
            </head>
            <body class="contentpane <?php echo $language->text_direction; ?>">
            <?php mosMainBody(); ?>
            </body>
            </html>
            <?php
        } else {
            mosMainBody();
        }
        } else {
        if ( !file_exists( 'templates/'. $cur_template .'/index.php' ) ) {
            echo '<span style="color:red; font-weight:bold;">'.T_('Template File Not Found! Looking for template').'</span>&nbsp;'.$cur_template;
        } else {
            require_once( 'templates/'. $cur_template .'/index.php' );
            $mambothandler =& mosMambotHandler::getInstance();
            $mambothandler->loadBotGroup('system');
            $mambothandler->trigger('afterTemplate', array($configuration));
            echo "<!-- ".time()." -->";
        }
    }
    }
    $configuration->doGzip();
}
// displays queries performed for page
if ($configuration->get('mosConfig_debug') AND $adminside != 3) $database->displayLogged();
?>
صفحه ديفيس html شده نيست بلکه کد مامبو هست يعنی از طريق سرور يه فايل html قرار نداده
دوم اگه به سرور نفوذ کرده چرا پسورد مامبو رو عوض کرده ولی پسورد کنترل پنل رو نتونسته  :o
سوم ميشه لطفاً چن تا از مشکلات سرور من رو نام ببريد
چارم منم ميخوام همينو بدونم که مامبو لرن چه چيز های اضافی  نصب کرده که جلو گيری از حملات ميکنه
راستی يه چيزی يادم رفت هميشه کثرت دليل بر درستی نيست اگه اين جوريه رو سروری که من گرفتم بيش از 2000 سايت وجود داره چرا فقط سايت من هک شده؟
** دو پست شما یکی شد
Shahryar_NEO
09-26-2008, 04:34 PM
من اطلاع ندارم که توی مامبو های مامبولرن چه جوریه اما مدتی پیش سایت رسمی مامبو یک پچ امنیتی برای مامبو 4.6.5 منتشر کرد ببینید :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
موفق باشید
شهریار
emad_67
09-26-2008, 08:47 PM
من اطلاع ندارم که توی مامبو های مامبولرن چه جوریه اما مدتی پیش سایت رسمی مامبو یک پچ امنیتی برای مامبو 4.6.5 منتشر کرد ببینید :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
موفق باشید
شهریار
تو این لینک فقط انتشار مامبو 4.6.5 گفته شده. پچ امنیتی نیست. مال 3 ماه پیش هم هست
سلام در مورد بازیابی پسوررد در مامبو لرن آموزش هست.
اما در مورد هک باید بگم سرور منم در همان دیتا سنتر شما بوده معلوم شد که از یک باگ در سرور بوده چون هکر هامونم یکی هست اما مامبو من 4.6.2 بوده ولی چرا نتوانسه جز تغییر رمز عبور کاری انجام بده و تغییری در صفحه اصلی کاملا گویاست چون من برخی تغییرات خودم در مامبو دادم یکی از این تغییرات این هست که مدیریت من برای کسی اصلا لود نمیشه و حالا تنها راه فهمیدن نفوذ به مدیریت من دسترسی به فایل های سرور هست که معلوم شد فقط توانستند دیتابیس را هک کنند و به فایل ها دسترسی نداشته اند توصیه میکنم حداقل برای پوشه مدیریت خودتون از کنترل پنل هاست یک رمز عبور بگذارید در ضمن نام کاربری دیتا بیس و رمز عبور را تغییر دهید و سپس در فایل تنظیمات مامبو هم جدیدها را بزنید.
البته اگر اطلاعات را پاک کردند یا باید بکاپ داشته باشید اگر ندارید از خود دیتا سنتر درخواست کنید.
یا علی
firoozmandan
09-27-2008, 07:48 AM
سلام
جناب the0ne مثل اینکه اصلا منظور منو متوجه نشدید ! :
اگر مقداری اطلاعات راجع به لینوکس داشته باشید . با ساختار اون آشنا باشید خواهید فهمید که وقتی به سرور اکسس داشته باشند هر فایلی در سرور شما قابل تغییر خواهد بود ( البته بستگی به سطح اکسس داره )
این افرادی که سرور شما رو زدن فایل ایندکس شما رو تغییر دادن ! این موضوع ربطی به مامبو یا .... نداره !
راستی يه چيزی يادم رفت هميشه کثرت دليل بر درستی نيست اگه اين جوريه رو سروری که من گرفتم بيش از 2000 سايت وجود داره چرا فقط سايت من هک شده؟
روی سرور شما با این آی پی ماکسیمم 60 وبسایت هست ! ;) جالبه میگید 2000 وبسایت هست !
در مورد هک شدن هم بهتر هست صحبت های جناب رجبی رو بخونید ! سایت ایشون هم روی همون سروری بوده که سایت شما هست و هک شده . به نظر میاد شما اطلاعی از بقیه سایتهایی که دقیقا روی همین سرور بوده و هک شده ندارید ...
هک شدن سایت شما قطعا بخاطر سرور شما بوده .
چرا فقط پسورد مامبو رو عوض کرده :
کسی که به سایت شما نفوذ کنه به راحتی با چک کردن فایل configuration.php میتونه با یه query ساده پسورد مامبو رو تغییر بده .
ولی پسورد کنترل پنل رو نتونسته :
چون روند ذخیره سازی پسورد کنترل پنل به همین سادگی نیست که بتونن تغییر بدن ! در ضمن وقتی به سرور نفوذ کردند نیازی به دونستن پسورد کنترل پنل شما ندارند !!
سوم ميشه لطفاً چن تا از مشکلات سرور من رو نام ببريد .چارم منم ميخوام همينو بدونم که مامبو لرن چه چيز های اضافی  نصب کرده که جلو گيری از حملات ميکنه:
خیر ! اگر دوست داشتید بگید مدیر سرور ایمیل بزنه تعرفه این کار رو براشون ایمیل میکنم !
من اطلاع ندارم که توی مامبو های مامبولرن چه جوریه اما مدتی پیش سایت رسمی مامبو یک پچ امنیتی برای مامبو 4.6.5 منتشر کرد ببینید :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
موفق باشید
شهریار
شهریار جان پست رو مجددا مطالعه کن ! همینطور که عماد گفت فقط و فقط در این لینک خبر انتشار مامبو 4.6.5 وجود داره نه پچ ! لطفا قبل از ارسال لینک بیشتر توجه کن
یا علی
سلام البته سرور ایشون با سرور من متفاوت و یکی نیست ip ها ولی دیتاسنتر و شبکه ارائه دهنده هر دو ما یکی هستند یعنی افرادی که سرور ها را نصب کردند از یک دیتا سنتر و شرکت بودن و باگ ها در تمام آن دیتا سنتر بوده در مورد امنیت هم باید بگم متاسفانه اکثر دیتا سنتر ها فقط برنامه ها را نصب کرده و تمام ولی همان طور که می دانید لینوکس تنظیمات و پیکربندی های زیاد و متفاوتی داره که اگر انجام بشه واقعا امنیتش بالا خواهد رفت و لی اکثرا این کار را بدلیل کمبود وقت یا علم انجام نمی دهند.
the_one جان پیام خصوصی شما را جواب دادم من از هاستینگ شما هاست نگرفته ام و خودم یک هاستینگ دارم.
یا علی.
majd66
10-05-2008, 12:29 PM
این هم متن ويژه نام کلیک در مورد این هک های اخیر
تصویر ويژه نامه کلیک (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)
vBulletin® v4.2.5, Copyright ©2000-2026, Jelsoft Enterprises Ltd.