SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

مشکل

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • مشکل

    سلام خسته نباشید.
    من یکی از کاربرهای خیلی قدیمی انجمن بودم فکر کنم برای 6 یا 7 سال پیش بود میخواستم بدونم این انجمن همونه؟
    حسین mr.xpr ادمین بود خیلی خوب بود و جزء بهترین ها.


    نیاز به راهنمایی دارم. اگر امکانش بود / من توضیحات میدم.
    با استفاده از sql injection فکر کنم از این راه بوده چون اکثر چیزها رو بسته بودم پورت 80 و حتی آپاچی آف بوده توانسته دیتابیس بنده رو هک کنه و همه چیز حذف شده و یک دیتابیس جدید هکر ساخته و نوشته داخلش برای دریافت بک آپ بیت کوین ارسال کنید به فلان جا!
    یکم جستجو کردم دیدم خیلی باگ بدی هست متاسفانه دیگه پیش آمده و گذشته باید زودتر فیکس میشد.

    حالا مشکل این نیست چون بک آپ دارم و میتونم بک بدم.

    فقط مشکل این هست برای رفع این مشکل باید چه کار کنم تا دیگه پیش نیاد - بنده از xampp / mysql استفاده میکنم.

    ---توضیخات بیشتر---

    توجه داشته باشید دیتابیس داخل هاست و خود سایت هک نشده ! هاست سایت رو به سرور مجازی متصل کردم یعنی هاست جداست از سرور مجازی وفقط متصل میشه به دیتابیس داخل سرور مجازی.
    سرور مجازی دیتابیس رو هم جدا گذاشتم و اطلاعات داخلش هم کامل تغییر دادم و پورت 80 بسته بوده و دستور sudo فعال بوده امنیت کانفینگ هم برای لینوکس انجام دادم.
    پس شد دیتابیسی که داخل سرور مجازی بوده اون هم روی سیستم عامل لینوکس و با کانفینگ فایروال هک شده



    چیزی که من پیدا کردم تو اکثر سایت های خارجی گفته شده Disable LOAD DATA LOCAL INFILE
    local-infile=0 آیا همین کافی هست؟

    و اینکه من 80% به نظر خودم شاید هم اشتباه باشد میگم باگ sql inject بوده ؟! شاید هم نبوده

    خلاصه باید چه کرد برای بهتر شدن کانفینگ امنیتی مای اسکیول.

    آیا با چنین مشکلی کسی روبرو شده و میتونه راهنمایی کند.

    خیلی ممنون و خسته نباشید.
    ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-10-2020, 12:42 AM

  • #2
    سلام
    توضیحات ناقصه دوست عزیز
    از چه cmsی استفاده میکنین ؟

    نظر


    • #3
      درود

      cms سیستم
      و
      datalife سیستم
      ولی سیستم رو کامل تغییر دادم اختصاصی شده.
      ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-12-2020, 08:51 PM

      نظر


      • #4
        commands...
        ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-12-2020, 08:52 PM

        نظر


        • #5
          حسین هست؟ mr.xpr ایشون میتونه کمک کنه.

          آخر چرا یعنی یک هکر ایرانی نمویتونه کمک کنه به من؟ من فقط یک سوال دارم!

          چطوری میشه این رو در داخل دیتابیس بست به طور کامل حذفش کرد و غیر فعال؟ که اگر دسترسی پیدا کرد کسی نتواند کاری کند.
          ;Show Database

          اگر این رو بتونم انجام بدم مشکلم حل میشه.



          Please

          نظر


          • #6
            نوشته اصلی توسط dark7 نمایش پست ها
            حسین هست؟ mr.xpr ایشون میتونه کمک کنه.

            آخر چرا یعنی یک هکر ایرانی نمویتونه کمک کنه به من؟ من فقط یک سوال دارم!

            چطوری میشه این رو در داخل دیتابیس بست به طور کامل حذفش کرد و غیر فعال؟ که اگر دسترسی پیدا کرد کسی نتواند کاری کند.
            ;Show Database

            اگر این رو بتونم انجام بدم مشکلم حل میشه.



            Please
            ایشون هم هستن اگر دلش خواست جواب میده

            اما سوال شما : مهم نیست که سرور دیتابیس کجا باشه اگر اسکریپت مشکل داشته باشه حتی اگر جدا هم باشه میشه بهش دسترسی گرفت

            شما یک دیتابیس Remote دارید یعنی اسکریپت یک جای دیگه هست و دیتابیس یک جای دیگه به چندین دلیل ممکنه سرور شما مورد نفوذ قرار گرفته باشه و اینها اکثرا از طریق بات باج گیر هست یعنی یک اسکنر هست که هزاران سایت را در روز اسکن میکنه و به سایتهای مشکل دار نفوذ میکنه، فایلهای اصلی و دیتا شما را کپی میکنه جاش صفحه اخاذی میزاره که اینقدر بیت کوین بده تا فایلهات ریستور بشه !

            1. مشکل جدی در اسکریپت یا اینکه کانفیگ دیتابیس شما لو رفته ( پس اول باید نام دیتابیس، پسورد و یوزر دیتابیس را عوض کنید ) و مطمئن بشید که اسکریپت یا پلاگینهایی که اون اسکریپت استفاده میکنه مشکل امنیتی نداره.

            2. phpmyadmin یا برنامه مدیریت دیتابیس باز که از طریق اونها به دیتابیس دسترسی ایجاد شده ( اگر دیتابیس سرور جدا هست اول پورت اش را از دیفالت به یه شماره دیگه تغییر بدهید .. و همه پورتها جز اون پورت بسته باشه حالا نمیدونم از چه فایروالی استفاده میکنید ؟ و فقط دسترسی به پورت دیتابیس از IP سروری که فایلهای سایت روش هستند امکان پذیر باشه .. یعنی به غیر از IP وب سرور دسترسی از IP دیگر مقدور نباشه !

            3. پاک کردن همه چیز و از نو ریختن فایلها و دیتا سالم .. چون به احتمال زیاد روی سرورها Backdoor هست که اگر شما از نو فایل ریختی باز دسترسی برای هکرها محفوظه !

            نظر


            • #7
              ممنون جناب اکثر گفته ها شما رو انجام دادم ولی باز هم کانفینگ میکنم.

              چند تا سوال:

              آیا دستوری هست در لینوکس که به صورت iptable اجرا کنم که اگر کسی آمد خواست حمله کنه به دیتابیس مسدود شه آی . پی ش؟

              و آیا آنتی ویروس clamav نصب کنم فایده ای داره برای جلوگیری از exploit؟ یا آنتی ویروس دیگری هست که باید نصب شود؟

              و در آخر یه سوال خیلی مهم دارم ; هکر با استفاده از سیستم عامل kali نفوذ کرده به احتمال زیاد و آیا هکر مای اسکیول جدا مخصوص و مربوط به هک دارد یعنی برای همه ورژن ها لاگین میتونه کنه ! یا از مای اسکیول خود هدف استفاده میکند برای ورود به دیتابیس؟



              ممنون میشم این ها هم جواب بدید.


              با تشکر . خسته نباشید.
              ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-12-2020, 03:13 AM

              نظر


              • #8
                این کار روش درستی نیست. باید دسترسی کلی بسته ( Deny for ALL ) و فقط باید به IP مجاز اجازه دسترسی به سرور دیتابیس را بدهید .. یعنی Source IP باید ای پی سرور فایلهاتون باشه و مثلا IP شخصی خودتون و دسترسی برای دیگر IP ها باید غیر فعال باشه

                Clamav خیلی ضعیفه و اکثر شل ها را نمیتونه شناسایی کنه ..

                مشکل اینجاست که شما نمیدونی دقیقا از کجا خوردی احتمال زیاد اسکریپت باگ داشته و از اون طریق شل آپلود شده من فکر نمیکنم ربطی به SQL داشته باشه ، وقتی فایل شل آپلود بشه دیگه کار تمومه و هر استفاده ای میتونند انجام بدهند که در مورد شما فایلها و دیتابیس را پاک کرده جایش صفحه باج گیری آپلود کرده، پیکربندی فایلهای شما شاید مشکل داره، شاخه های باز مثل جاهایی که عکسها را ذخیره میکنید باز بوده و فایل را اونجا آپلود کرده ( شما دسترسی اجرای فایل اجرایی مثل php , ... را باید در شاخه های باز که برای آپلود فایل هستند باید ببندید ..)

                در کل SQL سرور هک نمیشه اگر آخرین نسخه نصب باشه حتی قدیمی هم اکسپلویت نداره .. SQL Injection از طریق کانکشن SQL ایجاد میشه نه خود دیتابیس سرور .. و متاسفانه هنوز هم افراد از روشهای قدیمی برای اتصال استفاده میکنند در کل کانکشن اسکریپت اگر از طریق PDO باشه SQL INJECTION امکانپذیر نیست !

                نظر


                • #9
                  سپاس.

                  میخوام بدونم اگر مای اسکیول را خودم تعریف کنم و بنویسم یعنی سورس بگیرم کمپایل بدم.
                  c++
                  این کارو کردم به نظرتون خوب هست و یا فرقی نمیکند؟

                  میدونم از طریق باگ های اسکریپت سایت بیشتر این کارها صورت میگیره ولی من خیلی بررسی کردم دیدم کسی به هاست و حتی دیتابیس داخل هاست نفوذ نکرده لاگ ها هم دیدم تیکت هم زدم به هاستینگ اون ها هم بررسی کردند و حتی سایت رو درکلود فلاره ثبت کردم.


                  من چون تو کار هک نیستم فقط میخوام تحقیق کنم تا یه روش خوب و قطعی براش پیدا کنم / فیکس شه - ببخشید اگر سوال زیاد میکنم.
                  ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 04-13-2020, 04:17 AM

                  نظر


                  • #10
                    سلام دیوار آتش csf و modsecurity نصب کن خواسته هاتو داخلش داره
                    -----------------------------SAFE MASTER---------------------------
                    تاپیک هکر های تازه وارد

                    نظر

                    صبر کنید ..
                    X