alikhani98 517 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 باسلاماین مطلب را یکی از دوستانم بهم اطلاع داد که من نقل قول میکنم.سلامهمین الان که ساعت 5:50 بامداد هست تو یه سایت کشف باگ که بودم دیدم که کشف شده کهwp-content/plugins/wp-filemanagerتو وردپرس باز هستاینو تو گوگل بزنید تا تعداد سایت های ایرانی رو نشون بدهinurl:.ir inurl:wp-content/plugins/wp-filemanagerاینم تو گوگل بزنید کلا همه سایت ها رو نشون بدهinurl:wp-content/plugins/wp-filemanagerدرضمن اینجا سایت ثبت باگ نیست گفتم فقط اطلاع رسانی بشه به وردپرسی های انجمنتوضیحاتhttp://cxsecurity.com/issue/WLB-2013050132خب چه باگی بوده ؟دوست عزیز میشه باهاش طبق توضیحاتی که داده تو ادرس بالا اطلاعات سایت ها رو پیدا کرد مثلا چه پلاگین های نصب شده و .....این خودش کلی دردسر میخواد که برای هک یه سایت اول پلاگین ها رو پیدا کنی بعد پلاگین های اسیب پذیر رو شناسایی کنی 5 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 هشدار !!!اگر از پلاگین wp-filemanager استفاده میکنید هرچه سریعتر نسبت به غیرفعال کردن و پاک کردن اون اقدام کنید.طبق بررسی ای که انجام دادم و اطلاع رسانی دوستان ، این پلاگین دارای یک باگ خیلی خطرناک هست که هکر به راحتی قادر به دانلود فایل کانفیگ وردپرس هست و یا هر فایل دلخواهی که لازم داشته باشه!بررسی های تکمیلی انجام میشه و در صورت زوم اطلاع رسانی صورت میگیره. 6 نقل قول لینک به ارسال
alikhani98 517 ارسال شده در اردیبهشت 92 مالک گزارش بازنشر ارسال شده در اردیبهشت 92 عجب باگ خفنیهبه سادگی آی خورد میشه فایل کانفینگ طرف را دانلود کرد و.....لطفا مدیران موضوع را مهم کنند تا کاربرانی که از این پلاگین استفاده میکنند اون را غیرفعال کنند. 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 لازم نیست مهم بشه. چون باگ خود وردپرس نیست و متعلق به یک پلاگین هست که اونم زیاد کاربر نداره.هدف فقط اطلاع رسانی هست که دوستان میتونن آدرس تایپیک رو به دوستان خودشون اطلاع بدن. 4 نقل قول لینک به ارسال
Parsa 23463 ارسال شده در اردیبهشت 92 گزارش بازنشر ارسال شده در اردیبهشت 92 دسترسی به پوشه wp-content را با robots.txt برابر disallow قرار دهید تا ایندکس نشود 5 نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 حالا این باگ رو سرچ میکنیم و میشه فایل های اون رو دانلود کرد!خوب چطوری اون رو هک میکنید؟توی کدوم فایل پسورد سایت هست؟مطمئن هستید که میشسه هک کرد؟ نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 بعضی از هاست ها برای اتصال به دیتابیس از پسورد سی پنل استفاده میکنند که اگه به این پسورد دسترسی پیدا کنید ... 1 نقل قول لینک به ارسال
alikhani98 517 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 حالا این باگ رو سرچ میکنیم و میشه فایل های اون رو دانلود کرد!خوب چطوری اون رو هک میکنید؟توی کدوم فایل پسورد سایت هست؟مطمئن هستید که میشسه هک کرد؟با این هک شما میتونید فایل کانفینگ که درش یوزر و زمر دیتابیس وردپرس هستش را در بیاریبعدش با استفاده از اطلاعات دیتابیس به هاست دسترسی پیدا میکنی!مرحله دوم کار حرفه ای های هستش و نیاز به تجربه زیادی داره،در آشیانه مقالاتی هستش.... نقل قول لینک به ارسال
سیدرضا بازیار 257 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 (ویرایش شده) با این هک شما میتونید فایل کانفینگ که درش یوزر و زمر دیتابیس وردپرس هستش را در بیاریمن نگاه کردم. هیچ کدوم کانفینگ نداشتنپسورد وردپرس که توی کانفینگ نیست!!! اون پسورد دیتابیس هست که نمیشه با اون پسورد سایت رو هک کرد! ویرایش شده خرداد 92 توسط سیدرضا بازیار نقل قول لینک به ارسال
alikhani98 517 ارسال شده در خرداد 92 مالک گزارش بازنشر ارسال شده در خرداد 92 شرمنده من هکر نیستم و اینجا هم انجمن هکرها نیستش بهتر اطلاعات بیشتر را از سایت مبدا مشادهده کنیدhttp://cxsecurity.com/issue/WLB-2013050132 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 دقت کنید :بعضی از هاست ها برای اتصال به دیتابیس از پسورد سی پنل استفاده میکنند که اگه به این پسورد دسترسی پیدا کنید ...در ضمن اگه میخوایید در مورد نحوه نفوذ و ... بحث کنید بهتره توی انجمن های مربوطه بحث کنید. اینجا نمیشه برای اینکه ثابت کرد حتما این باگ خطرناکه بیاییم و با استفاده ازش یک سایت رو دیفیس کنیم تا همه قبول بکنند.اگه از نظر شما این باگ خطرناک نیست میتونید این افزونه رو نصب کنید و بدون هیچ واهمه ای ازش استفاده کنید. وظیفه ما اطلاع رسانی بود و بس.موفق باشید. 2 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .