هک شدم دو تا دومینم

[m_dg_farari]

بله کسی که بخواد دیفیس کلی کنه سایت رو که اصلا کاری براش نداره! ما داریم رو این بحث میکنیم که از طریق کانفیگ یوزر پس ادمین رو به دست بگیره و توی سی ام اس یه مطلب دیفیسینگ اضافه کنه!
به هر حال من گفتم ، نه کارم اینه نه چیزی ، خودم بعضی جاها از این استفاده کردم و میکنم و بهم جواب هم داده ...
قبل از ارسال هم گفتم جناب مهندس:
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها
روش خوش

[Masoud.B]

نميخوام ضد حال بزنم ها ! ولي اين با base64 و پيچوندن متغير ها كار مي كنه ،‌حتي دستي هم ميشه null كرد !‌شما ته اسمش يك decoder بزن و دانلود كن ،‌هر برنامه كد شدش رو تو چند ثانيه با دقت خيلي خيلي بالا ديكود ميكنه !‌مثل ioncube من نديدم بتونه با دقت بالا ديكد كنه هميشه يك سري اشتباهات داشته!
حالا يك سوال :‌كد كردن config چه كمكي مي كني ؟ اگر ديكد هم نشه طرف وقتي اكسس داره كه روي فايلي مثل config بياد و write/edit كنه ديگه چه فايده داره!؟
در اكثرا مواقع كه از بيخ و بن سرور رو ميزنن معمولا يك كوچلو كد مي زنن و تمام فايل هاي config رو پاك و كد خودشون رو كه همون صفحه هك باشه داخلش مي ذارن...
اينجوري تمام آدرس هاي سايت با اون صفحه مياد بالا
اگر هم config نداشته باشه سايتي ميرن سراغ index يا موارد مشابه !
حالا يك راه خوب اينه كه فايل config رو rename كنيم و يك كانفينگ جعلي بسازي و اميدوارم باشيم هكر عزيز يكي سايت ها رو تست نكنه تا صفحه خوشگل هكش رو ببينه وگرنه اينم بيفايدست !
امنيت رو بايد از بيخ و بن تامين كنيم و اين راهها فقط دلداري دهنده هستند.

---------- Post added at 07:15 AM ---------- Previous post was at 07:13 AM ----------

غلط املايي :‌يكي = يكي يكي .

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )

[Rezash]

در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )

هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.

[Masoud.B]

هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته !‌ مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)‌فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه تازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.

خوب ببینید همه سرور ها که دسترسی go to dir یا آپلود به اکانت های دیگه رو نداره ، مثلا" هکر از یک سایت روی سرور شل داره میخواد یک اکانت دیگه رو هک کنه یا دیفیس کنه ، وقتی نه پرم داره نه میتونه چیزی آپلود کنه نه روت اکسس بگیره و نه فایلی رو ادیت کنه تنها کاری که میتونه بگنه اینه که بیاد فایل کانفیگ رو سیملینک کنه تا با خوندن یا عوض کردن پسورد بتونه از پنل ادمین سایت رو بزنه و شل هم آپلود کنه رو سایت

به همین دلیل بهتره فایل config رو کد کرد ، که حق با شماست باید خیلی حرفه کد بشه تا هکر نتونه دیکد کنه

[irhost]

خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت

[msitman]

خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت

شما بهتره جای پست دادن مطالب رو از ابتدا بخونی.
من همچین گفته ای رو تا حالا ازمدیران وردپرس نشنیدم. اگرم همچین چیزی بوده بخاطر انعطاف پذیره این سی ام اسه که دقیقا گفته درستیه.

راستی ممنون از اینکه اینقدر حکیمانه ضعف سرور رو هم دخیل دونستی!!!

[Talahost.Com]

پیوست شد.
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها
چیزی که خودم استفاده کردم رو میذارم شاید به درد کس دیگه هم بخوره
شب خوش.
پ ن: برین بخوابین دیگه ا

لطفا یه فایل php با این برنامه کد کنید و قرار بدید.
با تشکر

[Rezash]

خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت

هر كي بگه ما هك نميشيم ، ما 100 درصد امنيم اگر هر كسي مي خواد باشه ، چه بزرگترين چه كوچكترين هكر دنيا بهت قول ميدم يا دروغ گويي بيش نيست يا چيز زيادي بارش نيست !‌چون بزرگترين سايت هخا دنيا با تيم هاي اكتيو 24 ساعته هم هك ميشند ، حالا يك سي ام اس هر چقدر هم حرفه اي نوشته بشه باز ممكنه توش مشكل پيش بياد
وقتي مايكروسافت و گوگل كه دو قول بزرگ اينتنتي هستند باگ xss سوتي ميدند ، ديگه چه انتظاري از بقيه ميره !
پ.ن :‌به ورد پرس كاري ندارم ! در كل خيلي قبولش دارم ولي خوب نيست از آب گل آلود ماهي بگيريم !‌:دي

لطفا یه فایل php با این برنامه کد کنید و قرار بدید.
با تشکر

کد PHP:

<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="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";eval(base64_decode("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"));return;?>

---------- Post added at 06:42 PM ---------- Previous post was at 06:39 PM ----------

پ.ن : تند تايپ مي كنم ببخشيد به خاطر حجم بالاي غطل هاي املايي

[irhost]

اولا که شما بهتره جای پست دادن مطالب رو از ابتدا بخونی.
دوما یکی از همین دوستان به من لطف کرد و دیروز ناموس سرورهای زرتینا !! رو در عرض 20 دقیقه کشید بیرون.
سوما من همچین گفته ای رو تا حالا ازمدیران وردپرس نشنیدم. اگرم همچین چیزی بوده بخاطر انعطاف پذیره این سی ام اسه که دقیقا گفته درستیه.

راستی ممنون از اینکه اینقدر حکیمانه ضعف سرور رو هم دخیل دونستی!!!

شما هم حکیمانه می تونید سایت cms magazin بخونید طی مصاحبه ای که با مدیر وردپرس داشتند و گفتند که وردپرس سیستم بلاگ دهی نیست و یک پرتال حتی developer های wordpress هم همچین ادعایی نکردند و می توانید ببینید که چه تهمت های به نیوک مشهد زدند مبنی بر بدی این سیتم نا امن بودن و یا هرچی ....
خوشحالم دوست من مشکلت حل شد

[msitman]

مشکل من هنوز حل نشده. در حال حل شدنه...
تا نباشد چیزکی مردم نگویند چیزها.
دعوای بقیه هم به من بی ربطه چون تعصبی ندارم. حتی وردپرس اما واسه من از بقیه cmsها را دست تره.