sos 50 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 (ویرایش شده) با سلاممتاسفانه متوجه شدم چند روز پیش یک هکر تونسته وارد هاستم بشه البته اعلام نکرده که سایت رو هک کرده و اطلاعات رو برده یا نه حالا من فرض رو بر اینکه تونسته .وقتی داشتم فایلای وردپرس رو نگاه میکردم دیدم یه پوشه ی جدید وجود داره و خلاصه متوجه شدم برای هکره .ابزار هکش روی هاستم هست میخواستم بزارمش اینجا دوستان کمک کنن که بفهمم اسکریپتش چه قدرتی و امکاناتی بهش میده که پشیمون شدم چون ممکنه برخی سوئ استفاده کنن . به همین علت گفتم نامش رو بگم ببینم آیا کسی تا حالا بهش برخورد کرده یا نه ؟اسکریپتش من یه تستش کردم درست متوجه نشدم چی به چیه چون ترکیه ای هست .بعد از لود اسکریپت یوزر پس میزنی که وارد صفحه ی زیر میشیمبعد باید فایل کانفیگ رو لود کنیم که بعد از اون میاد توی هاست 2 تا فایل میساره که حاوی مشخصات منه و صفحه ی اصلی میشه مثل زیردیگه گزینه ی دیگه ای ندیم نمیدونم چی به چی هست . فقط همین اطلاعات رو میدهفایل مهمی روی هاستم داشتم که موندم که آیا تونسته برش داره یانه آیا اسکریپتش این قدرت رو بهش داده یانه ؟ یا چطور میتونم مطمئن بشم . ویرایش شده اردیبهشت 94 توسط sos نقل قول لینک به ارسال
فرحان 997 ارسال شده در اردیبهشت 94 گزارش بازنشر ارسال شده در اردیبهشت 94 سلام. اگر توی هاستتون اسکریپت های دیگه هم نصب کردین احتمال زیاد اونها رو هک کرده و پوشه رو به این جا انتقال داده تا شما رو گمراه کنه!اما اگر چیز دیگه ای ندارید یک افزونه امنیتی نصب کنید مثلا wordfence security و بزارید کل هاست رو برای پیدا کردن فایل های مشکوک اسکن کنه.اگر اسکریپت های دیگه ای ندارید و وردپرستون ، قالب یا پلاگین هاتون به روز نیستن، احتمالا توسط باگ جدیدی که توی تابع add_query_arg کشف شده هکتون کرده.در کل دسترسی کامل به فایل ها داشته اما با توجه به این که هکر ترک هست احتمال داره شانسی پیداتون کرده باشه ، مثلا از پوسته یا پلاگینی استفاده می کردین که اون باگ مورد نظرشو داشته ! به همین خاطر ممکنه اون فایل مهم شما رو هنوز برنداشته باشه! نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .