توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دفعه سومه سایتم هک میشه
saghy_110
11-03-2011, 04:07 PM
بسم الله
سلام به همه بزرگوراران
این دفعه سومه که سایتم هک میشه؛ البته در هر سه دفعه فقط نام کاربری و پسورد رو عوض می کنه و به مطالب سایت کاری نداره نمی دونم مشکل کجاست توی روت سایت دوتا فایل به نام gee.php و lloyd.php گذاشته بود.
از سی پنل، لاگ فایل سایت رو به صورت تصویر گذاشتم تا شاید شما دوستان بتونید بهتر کمک کنید
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
متأسفانه این ماجرا جنبه حیثیتی داره پس میزان حساسیت قضیه رو متوجه می شید
ممنون
kianesfahan
11-03-2011, 05:41 PM
درود
دوست عزیز شما باید بیاین ببینید که مشکل از کجاست که شما 3 بار هک شده اید . باید ببینید مشکل از سمت سایت هست یا سمت سرور . توصیه من به شما این است که جوملا خود را به نسخه 1.5.24 بروز رسانی کنید . سپس سایت خودتان را اسکن کنید ببینید باگ یا مشکل امنیتی داره یا نه . اگر مشکل از سمت سایت شما نبود پس قطعنا از سمت سرور میباشد . اگر از سمت سرور بود سریعا سرور خودتان را عوض کنید .
اگر هاست مطمن و خوب با قیمت پایین خواستی خبرم کن .
سوالی بود در خدمتم . موفق باشید
safajuy
11-03-2011, 06:20 PM
بسم الله
سلام به همه بزرگوراران
این دفعه سومه که سایتم هک میشه؛ البته در هر سه دفعه فقط نام کاربری و پسورد رو عوض می کنه و به مطالب سایت کاری نداره نمی دونم مشکل کجاست توی روت سایت دوتا فایل به نام gee.php و lloyd.php گذاشته بود.
از سی پنل، لاگ فایل سایت رو به صورت تصویر گذاشتم تا شاید شما دوستان بتونید بهتر کمک کنید
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
متأسفانه این ماجرا جنبه حیثیتی داره پس میزان حساسیت قضیه رو متوجه می شید
ممنون
سلام
از چه قالبي تو سايتتون استفاده كرديد؟
ممكنه اين فايل ها توسط شل هاي موجود در افزونه ها به سايت شما آسيب رسونده باشه
البته عدم امنيت سرور هم يكي از موارد شايع هست كه من مامبوسرور (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) رو بهتون پيشنهاد ميكنم.
موفق باشيد
saghy_110
11-03-2011, 07:58 PM
سلام ممنون از پاسختون
روز اولی که پک به روز رسانی 1.5.23 به 1.5.24 اومد به روز رسانی کردم نکته ای که هست اینه که چطور باید سایت رو اسکن کنم تا ببینم باگ داره یا نه؟
saghy_110
11-03-2011, 08:00 PM
در پاسخ به safajuy (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) عزیز
باید بگم که من قالب سایت رو با نرم افزار آرتیستیر طراحی کردم و چطور میشه فهمید مشکل از باگ*های هسته سایته یا از قالب؟
ممنون میشم راهنمایی فرمایید
یا حق
safajuy
11-03-2011, 08:31 PM
يك اسكنر داريم كه باگ ها رو تشخيص ميده توي هاست. توي انجمن هاي هك و امنيت زياده چنين موارد.
هرچند با اين تفاصير احتمال اينكه هاستتون مشكل داشته باشه خيلي بيشتره تا اينكه بخوايين سايت رو اسكن كنيد
از سرور هاي امن تر استفاده كنيد
موفق باشيد
kianesfahan
11-04-2011, 06:39 AM
درود
دوست عزیز در مورد اسکن یک سرچ در گوگل بزنید به نتیجه میرسید . یا در انجمن اشیانه عضو شوید و در مورد اسکن انجا سرچ کنید به نتیجه خواهید رسید
اما به احتمال خیلی زیاد از سمت سرور میباشد .
سوالی بود در خدمتم
saghy_110
11-04-2011, 06:28 PM
فکر می کنم هکر از این باگ استفاده می کنه:
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
لطفا اگر میشه بگید این باگ رو چطور برطرف کنم؟
ممنون
مهدی.
11-04-2011, 06:44 PM
سلام
بعیده از این روش پیش رفته باشه !
اما با گذاشتن پسورد روی پوشه ادمینستراتور جوملا دیگه موارد بی معنا خواهد شد !
هیچکس تنهاتر از خدا نیست
kianesfahan
11-05-2011, 05:27 AM
درود
دوست عزیز شما چه طوری و با چی سایتتون را اسکن کردید ؟
موفق باشید
saghy_110
11-05-2011, 07:42 AM
درود
دوست عزیز شما چه طوری و با چی سایتتون را اسکن کردید ؟
موفق باشید
سلام
با نرم افزار acunetix web vulnerability scanner
یا علی
البته در قسمت sql injection فقط دو مورد پیدا کرد اون هم با درجه low
در قسمت xss هم پیدا کرد با درجه high
مشکلی که عجیب بود اینه که در قسمت پسورد ادمین می گفت پسورد ادمین ضغیفه با اینکه پسورد من یه چیزی شبیه اینه: m~o1-Jzn=!^46}y ولی باز هم گیر میده
همچنان به کمکتون نیازمندم
kianesfahan
11-05-2011, 07:49 AM
درود
اگه با نرم ازفزار اسکن کردید پس چرا ادرس اون سایت را دادید ؟
شما که اسکن کردن بلد بودید پس چرا مشکلتون را ایجا گفتید ؟
موفق باشید
safajuy
11-05-2011, 07:51 AM
قبلاً هم يكي ادعا كرده بود كه از طريق ياد آوري رمز عبور مي تونه هك كنه ولي اين واقعيت نداره
از اين طريق هك نشديد. رمز عبور با كلمات بيشتري انتخاب كنيد و با پلاگينهاي امنيتي مثل jsource مسير پوشه رو عوض كنيد
موفق باشيد
firoozmandan
11-05-2011, 08:17 AM
به تاریخ این باگ و اکسپلویت دقت کنید ۲۰۰۸
این باگ مربوط به ۳ سال قبل هست !
saghy_110
11-06-2011, 07:30 AM
درود
اگه با نرم ازفزار اسکن کردید پس چرا ادرس اون سایت را دادید ؟
شما که اسکن کردن بلد بودید پس چرا مشکلتون را ایجا گفتید ؟
موفق باشید
با سلام
بعد از اینکه فرمودید سایت رو اسکن کنم رفتم توی انجمن آشیانه گشتم و این اسکنر رو پیدا کردم
به هر حال ممنون از کمک دوستان
در ضمن حق با مدیر سایته من به تاریخ اکسپلویت دقت نکرده بودم
یا حق
safajuy
11-06-2011, 11:28 AM
البته ناگفته نمونه كه با اسكن شما مي تونيد شل هاي احتمالي رو پيدا كنيد
درصورتي كه اشكال از سرور شما باشه اسكنر هيچ كمكي بهتون نمي كنه
موفق باشيد
saghy_110
11-12-2011, 10:33 AM
مجددا سایت هک شد این دفعه فقط یوزرنیم رو عوض نکرده بلکه کل سایت رو پاک کرده و به جاش دو تا فایلی که قبلا عرض کردم رو گذاشته :
این هم دانلود دو فایل با هم (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)
لطفا ببینید از این فایل*ها چیزی سر در میارید به ما هم بگید ببینم از کجا نفوذ کرده. مبتدی ها به کمک شما متخصصین نیاز دارند
یا حق
safajuy
11-12-2011, 10:40 AM
سلام
سرويس دهنده ي خودتون رو عوض كنيد. مشكل امنيتي از اونجاست
موفق باشيد
vBulletin® v4.2.5, Copyright ©2000-2026, Jelsoft Enterprises Ltd.