کاربر گرامی، برای ارسال مطلب و دانلود پیوست ها باید در سایت ثبت نام کنید. با ثبت نام درسایت میتوانید با حداکثر امنیت با سایر کاربران و مدیران Chat کنید.
سایت و فروم ایران هک تابع قوانین جمهوری اسلامی ایران بوده و کلیه مطالب سایت صرفا جهت آموزش، پژوهش و ارتقاء امنیت سایبری در سطح کشور است. هیچ نوع فعل خلاف قانون از جمله حمله و دستبرد به سایتها و سیستمهای داخلی، خارجی و حریم شخصی افراد در این مجموعه انجام نمیپذیرد!
سلام خسته نباشید من از کجا میتونم فایل ها و اسکریپت های سایتم رو بررسی کنم که ببینم آیا روش شل ریخته شده یا نه؟ یه جوری اسکنی چیزی باید باشه؟ کجا و چطوری
سلام خسته نباشید من از کجا میتونم فایل ها و اسکریپت های سایتم رو بررسی کنم که ببینم آیا روش شل ریخته شده یا نه؟ یه جوری اسکنی چیزی باید باشه؟ کجا و چطوری
کلا آنتی ویروس قوی ویندوز مثل کسپر و ESET هم اکثر بکدورها را شناسایی میکنند کل فایلهای سایت را با یکی از اینها اسکن کن
بعضی مواقع شل یا بکدور روی خود سرور ریخته شده ( یعنی منشا آلودگی سایت شما نیست البته این در صورتیه که سایت روی هاست Shared باشه ) و به خاطر یک سایت دیگه که روی اون سرور هست بقیه سایتها آلوده میشوند ..
اگر به آلوده بودن فایلهای سایت اتون شک دارید از اول همه چیز را نصب کنید یعنی مثلا اگر سایت Wordpress هست همه فایلها را پاک کنید و همه چیز را از نو نصب کنید که این سیستم ها شاخههای متعددی داره و فایل بکدور میتونه در هرکدام از این شاخهها مخفی باشه
کلی هم توفایل htaccses کد ایجاد کردم همه کاراکترهای بد هم فیلتر دادم.
باز هک شد ولی هیچ تغییری تو فایل های هاست ندیدم و دیتابیس داخل هاست هم هیچ چیزیش تغییر نکرده بود
فقط دیتابیسی داخل سرور مجازی که بهش اطلاعات کانکت دادم از هاست به سرور مجازی دیتابیسش خراب کاری کرده بود.
این بار یک user ساختم برای مای اسکیول دیتابیس داخل سرور مجازی که اتصال بدم از هاست سایت بتونه متصل شه بهش دسترسی Drop و Admin ندادم فقط update/select/insert دادم بعد تو دیتابیس ها نوشته بود FUCKYOU! FUCKYOU! FUCKYOU! FUCKYOU!
local زده بود FR
اینطوری که مشخص شده باگ داره fusioncms چون کانفینگ کانکشنش تو Table /Q ثبت میشه و این فاجعه هست این رو یه عزیزی که از قدیم میشناختمشون , جزء بهترینه ایرانه و وقتش خیلی پره . لطف کرد یه نگاه کرد گفتند باگ Zend دارید, میگفتند تو بکدورت هم کلی شل ریختند و هاستت هم آلوده شده.
بعد هاست رو از Server.ir گرفتم بهشونم گفتم گفتند اصلا شل تو هاست اجرا نمیشه و مشکل از سمت شما هست میگفتند اسکریپت باگ دارید و تا حالا همچین مشکلی نداشتیم فلان..
هاست سرور سیپنل هست برای آلمان - internet
خلاصه:
بعد کلا حالا میخوام مجدد نصبش کنم سیستم سایت و فایل ها رو همچنین سیپنل هم کامل حذف گفتم کنند و آی.پی رو هم که گفتم تغییر بدند.
مشکل اینه که مجبورم از این سیستم fusioncms استفاده کنم چون فقط این نمونه هست برای سرور بازیه و خدماتش کامل ه..
اگر کسی از شما میتونه وقت داره من لینک این سیستم رو میدم open/source هست یه بررسی کنه ببینه چطوری امنیتش.
نه من کسی رو ندارم کارهامو کنه همه این ها هم از تو نت یاد گرفتم...هیچ کس هم دسترسی جزء خودم به سایت نداشته.
احتمال داره رقیب خارجی باشه که این کارو میکنه اما هر کس هست اندازه شما ها بارش نیست چون ارزشی نداره کی میاد سرور بازی رو خراب کنه سودی نداره برای هکر مخصوصا هکر های کار بلد هیچ وقت این کارهارو نمیکنند.
اگر مزاحم نیستم و وقت با ارزشتون آزاد هست و این لطف رو میکنید که کمکم کنید لطفا آیدی تلگرامیتون تو پیام خصوصی ارسال کنید.
ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 05-09-2020, 05:04 PM
خوب عزیز فرض کن که ما بکدور را هم پیدا کردیم وقتی اسکریپت مشکل بنیادی داره دوباره از همون سوراخ وارد میشند .. کد این CMS را یه مرور ساده کردم خیلی ضعیف کار کرده و کل این کد باید Audit بشه نتونن دوباره فایل آپلود بکنند .. براتون پیام خصوصی فرستادم
نظر