sos

آیا دوستان کسی با هکر w4l3XzY3 تا حالا برخورد کرده ؟

2 پست در این موضوع قرار دارد

با سلام

متاسفانه متوجه شدم چند روز پیش یک هکر تونسته وارد هاستم بشه البته اعلام نکرده که سایت رو هک کرده و اطلاعات رو برده یا نه حالا من فرض رو بر اینکه تونسته .

وقتی داشتم فایلای وردپرس رو نگاه میکردم دیدم یه پوشه ی جدید وجود داره و خلاصه متوجه شدم برای هکره .

ابزار هکش روی هاستم هست میخواستم بزارمش اینجا دوستان کمک کنن که بفهمم اسکریپتش چه قدرتی و امکاناتی بهش میده که پشیمون شدم چون ممکنه برخی سوئ استفاده کنن . به همین علت گفتم نامش رو بگم ببینم آیا کسی تا حالا بهش برخورد کرده یا نه ؟

اسکریپتش من یه تستش کردم درست متوجه نشدم چی به چیه چون ترکیه ای هست .

بعد از لود اسکریپت یوزر پس میزنی که وارد صفحه ی زیر میشیم

7b26_1.png

بعد باید فایل کانفیگ رو لود کنیم که بعد از اون میاد توی هاست 2 تا فایل میساره که حاوی مشخصات منه و صفحه ی اصلی میشه مثل زیر

pun4f2hhqhqi.png

دیگه گزینه ی دیگه ای ندیم نمیدونم چی به چی هست . فقط همین اطلاعات رو میده

فایل مهمی روی هاستم داشتم که موندم که آیا تونسته برش داره یانه آیا اسکریپتش این قدرت رو بهش داده یانه ؟ یا چطور میتونم مطمئن بشم .

ویرایش شده در توسط sos
0

به اشتراک گذاری این پست


لینک به پست

سلام. اگر توی هاستتون اسکریپت های دیگه هم نصب کردین احتمال زیاد اونها رو هک کرده و پوشه رو به این جا انتقال داده تا شما رو گمراه کنه!

اما اگر چیز دیگه ای ندارید یک افزونه امنیتی نصب کنید مثلا wordfence security و بزارید کل هاست رو برای پیدا کردن فایل های مشکوک اسکن کنه.

اگر اسکریپت های دیگه ای ندارید و وردپرستون ، قالب یا پلاگین هاتون به روز نیستن، احتمالا توسط باگ جدیدی که توی تابع add_query_arg کشف شده هکتون کرده.

در کل دسترسی کامل به فایل ها داشته اما با توجه به این که هکر ترک هست احتمال داره شانسی پیداتون کرده باشه ، مثلا از پوسته یا پلاگینی استفاده می کردین که اون باگ مورد نظرشو داشته ! به همین خاطر ممکنه اون فایل مهم شما رو هنوز برنداشته باشه!

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری