محبوبترینها
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1832062455
یه فایل ناشناس روی سرور سایتم -
واضح آرشیو وب فارسی:سایت ریسک: یه فایل ناشناس روی سرور سایتم se135954 15 اسفند 1387, 10:06سلام دوستان خسته نباشید. امروز داشتم سرور یکی از سایتهام رو با اف تی پی چک می کردم که متوجه شدم یه فایل جدید با اسم c99.php توی یکی از پوشه ها آپلود شده صفحه رو اجرا کردم عکس زیر باز شد مثل می خواستن هکش کنن. سوالم اینکه چه جوری موفق شدن فایل رو آپلود کنن. پرمیژن پوشه 777 نیست. کسی می تونه بهم کمک کنه X7337X 15 اسفند 1387, 10:39این c99.php رو من یه جایی دیده بودم؛ توی اسکریپت ها البته به اسم c99ch.php آنتی ویروس هم اخطار بم داد X7337X 15 اسفند 1387, 10:50یادم اومد تو اسکریپت ساب دامین دهی دیده بودمش X7337X 15 اسفند 1387, 11:14سلام اینو الان یه مقدار چکش کردم میاد با یه get لیست فایل هارو میگیره + میتونه sql رو از طریق فایل config.php دانلود کنه و یه سری فایل pl داره که shell میگیره و میتونه فایل های سرور رو دانلود کنه فایل های pl رو با base64 اینکد کرده قشنگ کار کرده نتیجه: دیگه سیستم رایگان نگیرید :D اوپن سورس باشه و چک کنید البته این مقداری opensource بود کار خوبی کردی علام کردی se135954 17 اسفند 1387, 06:41سرورم اپن سورس نیست کلی پول گرفته . خیلی دلم می خواست بدونم چه جوری این فایل رو آپلود کرده؟؟؟؟؟؟؟؟؟؟؟؟ Y.P.Y 17 اسفند 1387, 10:50سلام، آدرس وبسایتتون رو در اینجا قرار بدید. چشم بسته غیب که نمیشه. X7337X 17 اسفند 1387, 15:11سرورم اپن سورس نیست کلی پول گرفته . خیلی دلم می خواست بدونم چه جوری این فایل رو آپلود کرده؟؟؟؟؟؟؟؟؟؟؟؟ سرور اوپن سورس؟:-? به هر حال ممکنه اسکریپت نصب کرده باشی که کپی شده چون اگه میشد شل گرفت حتما کار بهتری میکرد hba 17 اسفند 1387, 19:50اين c99 نيست r57 هست يك برنامه در يك فايل براي مديريت سايت هست كه معروف به php shell معمولا هكر ها از اين استفاده مي كنند اگر چه كدش كردم كه انتي ويروس ها بهش گير ندهد ريختن در 777 نبودن هم اينه كه سرورتون مزخرف تشريف دارند و خوب كانفيگ نشده و خود php به غير 777 دسترسي داره و owner اش هست وازاين ميشه فهميد برنامه تون مشكل امنيتي داره و هكر با خود برنامه تون اين فايل رو روي سرور ريخته se135954 21 اسفند 1387, 10:56اين c99 نيست r57 هست يك برنامه در يك فايل براي مديريت سايت هست كه معروف به php shell معمولا هكر ها از اين استفاده مي كنند اگر چه كدش كردم كه انتي ويروس ها بهش گير ندهد ريختن در 777 نبودن هم اينه كه سرورتون مزخرف تشريف دارند و خوب كانفيگ نشده و خود php به غير 777 دسترسي داره و owner اش هست وازاين ميشه فهميد برنامه تون مشكل امنيتي داره و هكر با خود برنامه تون اين فايل رو روي سرور ريخته خیلی ممنون از پاسخ تون. حقیقت اینکه وضع خیلی بدتر شده. تو این چند روز سه بار دیگه این اتفاق افتاده . با این تفاوت که فایلی رو که هکر آپلود کرده کاملا سایتم رو تو دست می گیره فقط تعجب می کنم که چرا هکش نکرده با یکی دیگه صحبت کردم گفت که سرورم مشکل داره من روی این سیستم یه cms نصب کردم که خودم نوشتم با php و demaweaver cs3 کنارش هم بلاگ هاستر 2.7 رو نصب کردم برای وبلاگ دهی که خیلی خصوصی کار می کنه. یعنی اینکه خودمون وبلاگ ها رو ایجاد می کنیم و کسی به صفحه ثبت نام دسترسی نداره. کاملا خصوصیه و اصلا هم سابدومین نمی دیم و از آدرس های زیر پوشه استفاده می کنیم P.H.P 21 اسفند 1387, 12:28خیلی ممنون از پاسخ تون. حقیقت اینکه وضع خیلی بدتر شده. تو این چند روز سه بار دیگه این اتفاق افتاده . با این تفاوت که فایلی رو که هکر آپلود کرده کاملا سایتم رو تو دست می گیره فقط تعجب می کنم که چرا هکش نکرده با یکی دیگه صحبت کردم گفت که سرورم مشکل داره من روی این سیستم یه cms نصب کردم که خودم نوشتم با php و demaweaver cs3 کنارش هم بلاگ هاستر 2.7 رو نصب کردم برای وبلاگ دهی که خیلی خصوصی کار می کنه. یعنی اینکه خودمون وبلاگ ها رو ایجاد می کنیم و کسی به صفحه ثبت نام دسترسی نداره. کاملا خصوصیه و اصلا هم سابدومین نمی دیم و از آدرس های زیر پوشه استفاده می کنیم سلام دوست عزیز احتمال 90% bloghoster این باگ رو ایجاد کرده چون من هم توی اکثر سیستم ها چنین مشکلی رو مشاهده کردم X7337X 21 اسفند 1387, 15:12من هم عرض کردم باید از اسکریپت ها باشه
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 641]
-
گوناگون
پربازدیدترینها