صفحه 2 از 2 نخستنخست 12
نمایش نتایج: از شماره 11 تا 14 , از مجموع 14

موضوع: مهم همه بخوانند : پلاگین ها و فایل های آلوده

  1. #1
    تاریخ عضویت
    Aug 2008
    نوشته ها
    47
    سپاس ها
    11
    سپاس شده 59 در 17 پست

    Icon4 مهم همه بخوانند : پلاگین ها و فایل های آلوده

    سلام خدمت دوستان عزیز
    دوست خوبم بهرام جان خواستند این موضوع رو با شما هم در جریان بگذارم تا مواظب فایل هایی که به عنوان هک و پلاگین های [برای مشاهده لینک ها عضو سایت شوید برای عضویت در سایت بر روی اینجا کلیک کنید] روی سایت و سرور خود آپلود و نصب میکنید باشید
    .............................
    آیا هرجایی قابل اعتماد برای دریافت هک و پلاگین های ویبولتین هست ؟
    پاسخ خیر ...خیلی از هک ها ...پلاگین ها و حتی [برای مشاهده لینک ها عضو سایت شوید برای عضویت در سایت بر روی اینجا کلیک کنید] های موحود برروی اینترنت که خارج از سایت اصلی و مرجع یعنی vbulltin.org حاوی فایل های مخرب شامل کد های پی اچ پی نظیر انواع شلر ها میباشند....
    بارها این موضوع رو مشاهده کردم حتی در قالب ها هم فایل پی اچ پی موجود است با توجه به اینکه قالب هیچ ربطی به فایل پی اچ پی نداره

    خوب جدیدا روشی برای آپلود شل توسط هکر ها کضف شده به این ترتیب که شل با پسوند XML
    را از طریق پلاگین ها آپلود کرده و در ادمین سی پی میتوان به راحتی اجرا کرد
    حتی میتوان با استفاده از این پلاگین یا پلاگین نما تمام ارسالات ادمین سایت را بدست آورد و سایت قربانی را نابود کرد

    این هم نمونه سایت هک شده از همین طریق

    ورژن ویبولتین patch level 1 3.8.1

  2. 15 کاربر از پست مفید Nik0TiN سپاس کرده اند .

    aBoD (03-14-2010), davood01 (12-13-2012), EIO (06-01-2010), h3n (10-11-2013), HamidSHS (03-18-2010), hosseingh (01-06-2014), javadonline (04-02-2009), mr.bahram (04-02-2009), Nader FN (03-28-2010), nodc02 (03-14-2010), noyasystem (07-11-2017), p30suite (05-12-2009), seyyed_ahmad (01-04-2012), Zeitoon (08-27-2012), خبرنگار سرخ (07-19-2011)

  3. #11
    تاریخ عضویت
    Sep 2012
    نوشته ها
    30
    سپاس ها
    6
    سپاس شده 13 در 7 پست

    پیش فرض پاسخ : مهم همه بخوانند : پلاگین ها و فایل های آلوده

    با سلام
    اولا که پسورد گذاشتن روی admincp جواب درستی نمیده چون وقتی طرف از سایت شل داره میره تو passwd ها و یوزر پس ادمین سی پی اونجا هست که پس هش شده و باید کرکش کرد. از طرف دیگه بهتره هر مدت یه بار مثلا هر 1 هفته یا 1 ماه کل فایل ها در قسمت تعمیرات چک بشه که هر کدوم مربوط به ویبولتین نیست و پلاگین یا ... هست از طریق مرورگر اجرا بشه تا اطمینان حاصل بشه که شل نیست. خود سرور هم اگر cxs روش نصب باشه میتونه در از بین بردن شل های کد نشده کمک کنه. انتی ویروس clam هم اگه نصب باشه و بعد از اپلود اسکن بکنه یا هر روز در ساعت خاصی اسکن بکنه میتونه مفید باشه. شل هایی هم که کد شدن تقریبا همشون از الگوریتم base64 استفاده میکنن که با بستن فنکشن base64_decode در سرور میشه جلوش رو گرفت. البته اسکریپت نیوک هم از همین الگوریتم برای کد کردن استفاده کرده. دو تا کار میشه کرد یا برای ویبولتین سرور مجازی جدا خریداری کرد یا اینکه اسکریپت نیوک در سرور ممنوع بشه به طور کلی و از اسکریپت های دیگر مدریت محتوا استفاده بشه. از طریق بستن بعضی فنکشن های دیگه که اکثرا روی سرور ها بسته هست هم میشه جلوی شل رو گرفت فقط باید دید شل از چه نوعی هست و برای کار های مختلفش از چه فنکشنی استفاده میکنه.
    برای ادمین سی پی هم بهتره یه ادمین سی پی فیک درست بشه و توش یه ایندکس قرار بگیره با یه htaccess که توش کد deny from all موجود باشه. از طرفی دیگر با ویرایش کانفیگ ویبولتین مکان ادمین سی پی تغیر کنه و دسترسی هاش محدود مثلا میشه دسترسی اش رو به 400 تغیر داد و هر وقت که نیاز به ورود بود اول از سی پنل دسترسی تغیر به 755 بکنه و وارد شد.

  4. 7 کاربر از پست مفید sajjad13and11 سپاس کرده اند .

    ali-d (09-11-2012), davood01 (12-13-2012), dostanforumes (04-09-2013), h3n (10-11-2013), hosseingh (01-06-2014), mr.bahram (09-12-2012), خیام (09-11-2012)

  5. #12
    تاریخ عضویت
    Jun 2011
    محل سکونت
    shiraz
    نوشته ها
    186
    سپاس ها
    89
    سپاس شده 25 در 16 پست

    پیش فرض پاسخ : مهم همه بخوانند : پلاگین ها و فایل های آلوده

    نقل قول نوشته اصلی توسط mr.bahram نمایش پست ها
    این مورد را درون ادمین سایت اجرا کنید ، هر چیزی بغیر از تنظیمات معمولی و رنگ ادمین سایت نمایش داد مورد داره

    وقایع ثبت شده Transaction
    توضیحات معاملات
    باسلام
    این مورد برای پرداخت ها است ؟ فقط یک لیست برای پرداخت ها نشان میدهد ؟

  6. #13
    تاریخ عضویت
    Nov 2007
    محل سکونت
    کرج مهرویلا
    نوشته ها
    16,278
    سپاس ها
    3,268
    سپاس شده 22,446 در 9,367 پست

    پیش فرض پاسخ : مهم همه بخوانند : پلاگین ها و فایل های آلوده

    نقل قول نوشته اصلی توسط h3n نمایش پست ها
    باسلام
    این مورد برای پرداخت ها است ؟ فقط یک لیست برای پرداخت ها نشان میدهد ؟
    این یک مثال و نمونه هست
    میتونه مورد دیگری باشه و از مسیر دیگری بخواند
    دوستان و همکاران عزیز
    در پیغام خصوصی به سوالات و موارد شما پاسخ داده نخواهد شد
    مگر انهایی که کار طراحی دارند
    لطفا مزاحم نشوید و در سایت مطرح بکنید


    در روزگاری که لبخند آدمها بخاطر شکست توست ، برخیز تا بگریند آدمها ( کوروش کبیر )

    ساعات تماس : 10 & 14 - 18 & 23
    09386942162
    vbsaz.ir@gmail.com




  7. 2 کاربر از پست مفید mr.bahram سپاس کرده اند .

    hosseingh (01-06-2014), طراح معتبر (11-02-2013)

  8. #14
    تاریخ عضویت
    Oct 2013
    نوشته ها
    3
    سپاس ها
    2
    سپاس شده 0 در 0 پست

    پیش فرض پاسخ : مهم همه بخوانند : پلاگین ها و فایل های آلوده

    دوستان بعضی از این کد ها ممکنه شل باشه

صفحه 2 از 2 نخستنخست 12

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •