دفعه سومه سایتم هک میشه

[saghy_110]

درود

دوست عزیز شما چه طوری و با چی سایتتون را اسکن کردید ؟

موفق باشید

سلام
با نرم افزار acunetix web vulnerability scanner
یا علی
البته در قسمت sql injection فقط دو مورد پیدا کرد اون هم با درجه low
در قسمت xss هم پیدا کرد با درجه high
مشکلی که عجیب بود اینه که در قسمت پسورد ادمین می گفت پسورد ادمین ضغیفه با اینکه پسورد من یه چیزی شبیه اینه: m~o1-Jzn=!^46}y ولی باز هم گیر میده
همچنان به کمکتون نیازمندم

[kianesfahan]

درود

اگه با نرم ازفزار اسکن کردید پس چرا ادرس اون سایت را دادید ؟

شما که اسکن کردن بلد بودید پس چرا مشکلتون را ایجا گفتید ؟

موفق باشید

[safajuy]

قبلاً هم يكي ادعا كرده بود كه از طريق ياد آوري رمز عبور مي تونه هك كنه ولي اين واقعيت نداره
از اين طريق هك نشديد. رمز عبور با كلمات بيشتري انتخاب كنيد و با پلاگينهاي امنيتي مثل jsource مسير پوشه رو عوض كنيد

موفق باشيد

[firoozmandan]

به تاریخ این باگ و اکسپلویت دقت کنید ۲۰۰۸
این باگ مربوط به ۳ سال قبل هست !

[saghy_110]

درود

اگه با نرم ازفزار اسکن کردید پس چرا ادرس اون سایت را دادید ؟

شما که اسکن کردن بلد بودید پس چرا مشکلتون را ایجا گفتید ؟

موفق باشید

با سلام
بعد از اینکه فرمودید سایت رو اسکن کنم رفتم توی انجمن آشیانه گشتم و این اسکنر رو پیدا کردم
به هر حال ممنون از کمک دوستان
در ضمن حق با مدیر سایته من به تاریخ اکسپلویت دقت نکرده بودم
یا حق

[safajuy]

البته ناگفته نمونه كه با اسكن شما مي تونيد شل هاي احتمالي رو پيدا كنيد
درصورتي كه اشكال از سرور شما باشه اسكنر هيچ كمكي بهتون نمي كنه

موفق باشيد

[saghy_110]

مجددا سایت هک شد این دفعه فقط یوزرنیم رو عوض نکرده بلکه کل سایت رو پاک کرده و به جاش دو تا فایلی که قبلا عرض کردم رو گذاشته :
[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]
لطفا ببینید از این فایل*ها چیزی سر در میارید به ما هم بگید ببینم از کجا نفوذ کرده. مبتدی ها به کمک شما متخصصین نیاز دارند
یا حق

[safajuy]

سلام

سرويس دهنده ي خودتون رو عوض كنيد. مشكل امنيتي از اونجاست

موفق باشيد