• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس
::AmiR::

هک شدن و فایل txt

30 پست در این موضوع قرار دارد

تازگی ها گزارش شده آقای هکر فایل tex به نام online.txt به روت سیستم اضافه میکنه.من هم این مورد رو تو وردپرس دیدم و هم توی جوملا.

متاسفانه خودمم قربانی بودم و تقریبا یه 10 روزی این فایل اضافه شده بود و متوجه نبودم. :blink:

دوستان روت هاستشون رو چک کنن.

توی این فایل نوشته شده

hacked by aland

sajad17abedi@gmail.com

تو zone-h.org بیش از 90 سایت اینجوری هک شدن

اگه بزرگواران این مورد رو دیدن اینجا اطلاع بدن چون دارم بررسی میکنم از کجا این فایل اضافه شده ! :angry:

6

به اشتراک گذاری این پست


لینک به پست

ممنون از اطلاع شما

برای من نبودش

1

به اشتراک گذاری این پست


لینک به پست

احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.

5

به اشتراک گذاری این پست


لینک به پست

احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.

من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.امروز هم باز دوباره این آقای هکر من رو هک کرد و یک فایل آپلود کرده ! :wacko:

من از افزونه های Better WP Security و BulletProof Security از وردپرسم مراقبت میکنم .

اما این بار فایلش خطرناک تر بود و با .html فایل آپلود کرده بود ! لطفا راهنمایی کنید چیکار کنم برای این خطر؟! :ph34r:

0

به اشتراک گذاری این پست


لینک به پست

ببینید دوست عزیز شما گفتید که هم توی وردپرس این مشک رو دیدی هم توی جوملا ! پس باید مشکل از جای دیگه باشه.

سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟

همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...

فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).

7

به اشتراک گذاری این پست


لینک به پست

ممنون از اطلاع رسانی

من این نوع روش رو نمیدونم ولی روش مشابهی رو دیدم که اگه اشتباه نکنم مشکل از اپلود بود که هرکی میتونست چیزی اپلود کنه

و هکرم مومد یه فایل تکست می ساخت (روش rfu )

فکرم نکنم مشکلی باشه چون اگه مشکل جدی بود فکر نمیکنم هکر محترم از دیفیس و.. بگذره :ph34r:

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

و چندین تا اسپایدر توی سایته هستن و رصد میکنن و .....(البته از دوستان مطلع

:ph34r: شنیدم من

B) )

)

3

به اشتراک گذاری این پست


لینک به پست

سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟

همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...

فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).

درود.من سعی خودم رو کردم و طبق تایپیک امنیت در وردپرس پیش رفتم.متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ ! ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !

راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!

راه بهتری به فکر کسی نمیرسه ؟

کـــــــــــــــــمک... :(

0

به اشتراک گذاری این پست


لینک به پست

متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ !

برنامه هایی برای اسکن امنیتی سایت هستند که میتونید از اونا استفاده کیند.

ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !

مطمئن باشید اگه از این راه نفوذ فعلی میتونست تا حالا حتما این کار رو کرده بود.

راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!

هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.

3

به اشتراک گذاری این پست


لینک به پست

هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.

الان دستور و پیشنهاد شما چیه ؟ باید چیکار کنم تا بتونم چک کنم که باگ کجاست و مشکل رو حل کنم !؟

0

به اشتراک گذاری این پست


لینک به پست

با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.

2

به اشتراک گذاری این پست


لینک به پست

با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.

این acunetix که فرمودید چی هست ؟

1

به اشتراک گذاری این پست


لینک به پست

این acunetix که فرمودید چی هست ؟

این نرم افزار یه نرم افزار تشخیص باگ های سایت

میگیره سایت شما رو به طور ریشه ای جستجو میکنه و راه هایی نفوذ احتمالی به سایت شمارو اعلام میکنه و....

اتفاقا دیشب داشتم با اجازتون روی سایت شما تست میکردم که باگی نداشته باشه و در صورت داشتنم باگ اطلاع بدم بهتون ولی سرعتم کم بود و نتونستم ادامه بد

میتونید با سرچ دانلودش کنید و آموزشش هست (البته کار بهاش سخت نیست :P )

خوش باشی ;)

5

به اشتراک گذاری این پست


لینک به پست

آقا من این نرم افزار رو نصب کردم اما متاسفانه وقت یادگیری اون در حال حاضر موجود نیست چون مدام این آقای هکر داره اذیت میکنه.از دوستان کسی نمیتونه چک کنه و به من اعلام کنه ! :mellow:

0

به اشتراک گذاری این پست


لینک به پست

لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)

برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

4

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)

برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

از اینکه شما لطف میکنید و اطلاعات خودتون رو در اختیار دیگران به صورت رایگان قرار میدید همیشه باید تشکر کنم و گردنم از مو هم باریکتر.اما خواهشمندم به جای دیگران فکر نکنید و اعلام نکنید زحمت سرچ نمیدم به خودم.! چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/

آموزشهایی رو هم که عنوان فرمودید با سرچ میشه دید کلا دیدم و بیشتر این آموزشها هم ب صورت فیلم بود.

اما منظور بنده از درخواست کمک از دیگران این بود که بزرگوارانی که اطلاعات برتری نسبت به ما آماتورها دارند اگر وقت اضافی داشته باشند یه چک بفرمایند و فعلا مهم هارو به بنده اعلام کنند تا بتونم با برنامه پیش برم.

اینکه من نرم افزار رو دریافت کردم و سرچ هم کردم تا بخوام یاد بگیرم چی رو چطوری حل کنم زمان میبره و در حال حاضر که آقای هکر مدام دارم حمله میکنه یکم دیوانگی به نظر میرسه.چون هم استرس وجود داره و هم نمیشه توی بحران چیزی رو درست متوجه شد.

از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.

درپایان بازم از لطف های همگی شما ممنونم.

ویرایش شده در توسط ::AmiR::
1

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.

عزیز دیگه خیلی از شل رو با هیچ اسکنری نمیتونید پیداکنید .اسکنر های هاست ها بیشتر شل های قدیمی رو شناسایی میکنم و الان شل هایی داریم که به هیچ وجه هیچ اسکنری اون رو نمیتونه پیدا کنه

بهتون پیشنهاد میدم فایل های هاستتون رو به صورت تمام چک کنید ببنید چه فایلی اضافه شده.چون اگه از طریق شل شمارو هک کرده باشه تا وقتی که شل رو پیدا نکنید و حذفش کنید خطر مدام شمارو تهدید میکنه

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

خیر .تاجایی که من اطلاع دارم هیچ ربطی نداره .چون بخواین اینجوری فکر کنین همه چیز میریزه به هم . و اگه به این صورت هست چرا سایت های بزگ ایرانی که هک شدن و تو زونه ثبت شدن رتبشون تغیری نکرد؟؟

این ها شایعه هست

ویرایش شده در توسط ℳIℒȺD
2

به اشتراک گذاری این پست


لینک به پست
چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/
از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.
این acunetix که فرمودید چی هست ؟

:mellow:

من بر این اساس گفتم !

ظاهراً اگه سرچ کرده بودید لا اقل میفهمیدید که چه برنامه ای هست.

قصد توهین یا تمسخر نداشتم و همونطور که گفتم :

توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

این یک راهنمایی برای شروع پیدا کردن باگ احتمالی هست و ممکنه که با این روش هم پیدا نشه که یا باید سایتتون رو بدید یک نفر براتون بررسی کنه و یا اینکه خودتون بگردید و فایلهاتوی رو بررسی کنید ببینید چه مشکلی ممکنه وجود داشته باشه! مثلا پلاگینهایی که نصب کردید رو چک کنید.

2

به اشتراک گذاری این پست


لینک به پست

سایت من رو هم هک کردن و مطلب زیر رو برام گذاشتن /

HaCkeD bY ClONeR HAckER TEam > CloNEr@HackERmaIL.cOM

STOP KILLING IN SYRIA & Egypt ...

SuPPorted By: Zone-H.Org

0

به اشتراک گذاری این پست


لینک به پست

بیشتر اینموارد به سرور برمیگرده تا وردپرس

0

به اشتراک گذاری این پست


لینک به پست

سایت من رو هم هک کردن و مطلب زیر رو برام گذاشتن /

HaCkeD bY ClONeR HAckER TEam > CloNEr@HackERmaIL.cOM

STOP KILLING IN SYRIA & Egypt ...

SuPPorted By: Zone-H.Org

شما هم به همین روش هک شدی؟

بیشتر اینموارد به سرور برمیگرده تا وردپرس

آخه سرورم به گفته ی خیلی از اساتید سرور خوبیه.به طوری که چهار نفر از جمله مهندس یار هم دارن از اون استفاده میکنن

0

به اشتراک گذاری این پست


لینک به پست

نمیشه همیشه 100% امنیت رو روی سرور تضمین کرد

همیشه راه نفوذ هست

کمااینکه خود وردپرس هم راه هایی برای نفوذ داره اما معمولا سمت سرور راحتتر میشه کار کرد

2

به اشتراک گذاری این پست


لینک به پست

این پست قدیمی هست اما جند تا از نظرات رو دیدم کە گفتن هکر نتونسته شل اپ کنه من همان الند هستم

تا الان هر سایت یا سرڤر ی هاک کرده باشم تونستم دسرسی کامل بگیرم اما نخواستم خراب کاری کنم این بابا هم اگه سایت خودش رو معرفی کنه میگم مشکل از کجاست

من خیلی کم تو زونی اچ سایت سبت میکنم مگه سرور ی باشه که بگه ما خیلی امن هستیم ادعاشون بشه اون سایت های که سبت شده به همین شکل بوده یا از تریق سرور

تهدید شدم یا که اطلاع دادم گفته سرور مشکل نداره خیلی از سرور ها که هاک کردم کمک خواستن بدونه این که یه سایت سبت کنم یا اندکس بزنم کمک کردم تا باگ هارو بر طرف کنه

از ادعا بدم میاد و هر کس سایت داره خواست امنیت رو ببره بالا خبر بده کاری میکنم که هرگز فکرش رو نکرده باشه توری امنش میکنم که هیچ هکری نتونه هکش کنه حتی اگه سرور مشکل داشته باشه

همیشه سر بلند باشید در پناه حق

3

به اشتراک گذاری این پست


لینک به پست

معمولا کسی به هکرها اعتماد نداره ولی من اعتماد میکنم. حالا چطور امنیتمو بالا ببریم که اگه از سرورهم نفوذ کردن منم این وسط طعمه نشم؟ من تقریبا ۹۰ درصد کارهای امنیتو انجام دادم قبلا سایتم دیفیس شده و توی zone-h.com ثبت شده بود ولی از طرف سرور زود بک آپ ران کرده بود.

برای این آقای aland بهتون در خصوصی نگفتم تا در صورتی که براتون امکان داره مارو راهنمایی کنید تا با اموزشی که میدین سایت هامونو از هکرهای ترک و عرب حفظ کنیم.

معمولا چون هکرها راه های نفوذو میدونن راحت هم میتونن بگن که برای غیرقابل نفوذ شدن چیکار کرد.

در اخر تشکر میکنم اگه اطلاعاتت را بصورت عمومی بذاری و همه استفاده کنن

2

به اشتراک گذاری این پست


لینک به پست

راه های زیادی وجود داره من چند راه میگم که اگه اجام بدی ٩٠ در ١٠٠ هک نخواهیم شد البته راه های دیگه هم هست که با انجام اون کار ها هرگز هک نخواهیم شد

کاری که باید انجام بدید این هست تمام هکر ها از جند راه استفاده میکنن که سایت شمارو هک کنن یک از طریق خود سایت شما اون هم با باگ های مختلف که اگه وقت شد از این مینویسم که از این تریق هک نشید راه دوم سرور که خیلی از سایت ها از همین راه دوم هاک می شن

وقی هکر یه شل اپ کنه رو سرور بعد میره سراق سیملینک این کار های که میگم انجام بدید هیج وقت از این طریق هاک نخواهم شد

فایل کانفیگ رو انتقال بده به پوشه روت هاست خیلی راحت هست رو فایل کانفیگ کلیک راست کن کوپی بزن بد مسیر که داد پوشه ای public_html رو مسیر پاک کن کزینه ای کپی بزن میره پوشه ای روت هاست بد فایل اسلی کانفیگ یه چی اظافه کن مثلا wp-config.php رو تغیر بده به wp-confiig.php مشخسات داخل فایل کانفیگ یه جی بزار که هکر سر کار بزاری

اگه تونستی چمود پیرمیشن فایل config و index ٤٠٠ بزن از داخل پوشه ای wp-admin فایل های

plugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنه یا اگه سایت خبری دارید از php my admin دسترسی ادمین کم کن

که اگه خواستی دوباره سترسی زاید کن رو ورود پسورد بزار پلوگین نزشتن ارور وردپرس از اینجا دانلود کن نصب کن یا خیلی کار های دیگه هست باید انجام بشه که اگه وقت شد یه مطلب مینویسم

اومیدوارم بدرد بخوره

5

به اشتراک گذاری این پست


لینک به پست

ممنون از آموزش خوبتان منتظر بخش های بعدی هستیم

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری