سلام
دوستان یه اطلاعاتی در این مورد بدن !
خیلی وقت ها دیدم که بعضی ها مثلا یه فایل .sql دارن که ادرسی از انجمن مثلا ، فراموش کردن رمز عبور میدن به فایله
و یه سری کارهای میکنند که دیتابیس رو کامل در اختیار قرار میده ( انجمن VB اخرین نسخه (:| )
دوستان اگه در مورد نحوه ی کارشون اطلاعاتی دارن بگن تا ببینیم چه جوریه !
اگه اینطوریه که فاتحه همه خوندست

این روشی که گفتید بیشتر شبیه جادوگریه تا هک !!!
کجا دیدین شما همچین چیزی !؟

تنها کار اینی نیست که گفتم ! ( یعنی بسته به این یک فایل .sql نیست ) طرف خودش یه کارای دیگه هم می کرد که من تا اینجایی که نوشتم دستگیرم شد و در این تاپیک گفتم بحث کنیم در موردش
فکر کنم امیر ! بتونه در این مورد توضیحی بده !

این روشی که گفتید بیشتر شبیه جادوگریه تا هک !!!
کجا دیدین شما همچین چیزی !؟
بهزاد جان همان کانفیگ رو می زنن
منظور دوستمون همان بوده
اگر خاطرت باشه همان موردی که با هم برسی کرده بودیم در خصوص انجمنهای وی بی

در این مورد یه توضیحی بدید !
چه جوریه ! و چه سایت های در خطر هستند
اگه کانفیگ میزنند ! چه طوری میتونند دیتابیس رو دانلود کنند ؟ ! چون دسترسی به دیتابیس local هستش و ریموت مگر اینکه از خود هاست باشید ! نمیشه دیتابیس رو دانلود کرد

من هکر نیستم که بتونم راهنماییت بکنم
منتها در خصوص وی بی چیزی باشه در خدمت هستم
برای جلوگیری از این راه 2 کار می تونید بکنید
مسیر کانفیگ رو تغییر بدید
فایل کانفیگ رو کد بکنید
یه پلاگین هم برای وی بی نوشته شده که با استفاده از فایل های وی بی یه شل بهت میده
بهتره روی ادمین سایت پسورد بگذاری تا اگر شل هم باشه نشه اجراش کرد
اگر محل ذخیره شدن فایلهای آواتار روی هاست هست روی دیتابیس قرار بدید

مسیر کانفیگ رو تغییر بدید


چطوری میشه تغییر داد ..اگه امکان داره ..بگید ..مشکلی پیش نمی آد؟

اینجور چیزا یکم باید مخفی بمونه آموزش هاش
چون همان طور که یک شخص برای مقابله کردن این کار رو می کنه ، یک هکر هم می تونه برای پیدا کردن مسیر استفاده بکنه ( البته متاسفانه بعضی از سایت های همکار ما یکم این چیزا رو درک نمی کنن و چیزهایی رو میگذارن که باعث ضربه زدن به انجمن ها میشه )

این اموزش رو برات پیغام خصوصی می کنم
مشکلی هم پیش نمیاد

مسیر کانفیگ رو تغییر بدید
فایل کانفیگ رو کد بکنید
تاثیری نداره!
فایل کانفیگ رو بالاخره میشه پیداش کرد
دیکد کردنم که ...
با داشتن یوزر و پسورد دیتابیس میشه از اسکریپت های php
وصل شد به دیتابیس و query ران کرد:)
دامپ هم میکنی راحت دیتابیس رو میزنی دانلود.:)
درست تنظیم کردن دسترسی فایل کانفیگ خیلی زیاد کمک میکنه...;)

بهتره روی ادمین سایت پسورد بگذاری تا اگر شل هم باشه نشه اجراش کرد
از دیتابیش هم میشه مستقیم هر کاری کرد!

خوب ؟
دقیقا از چه باگ انجمن دارن استفاده میکنند ؟
که حتی ویبی ! اونو برطرف نمیکنه

تاثیری نداره!
فایل کانفیگ رو بالاخره میشه پیداش کرد
دیکد کردنم که ...
با داشتن یوزر و پسورد دیتابیس میشه از اسکریپت های php
وصل شد به دیتابیس و query ران کرد:)
دامپ هم میکنی راحت دیتابیس رو میزنی دانلود.:)
درست تنظیم کردن دسترسی فایل کانفیگ خیلی زیاد کمک میکنه...;)
بهتره اینطوری بگیم همه می دونن امنیت 100 % نیست
همه اینکارها رو بکنیم ، تازه اول راه هستیم واسه امنیت
ولی کسی که میاد این سایتها رو می زنه یک هکر حرفه ای نیست که بتونه این همه روش رو بلد باشه ، بیشتر زرنگی هست تا هکر بودن
دست رسی فایل کانفیگ رو چطور میشه تنظیم کرد که شخص نتونه بخونه ؟
بهترین راه اینه اون برنامه هایی که باعث وصل شدن به دیتابیس و ران شدن توی هاست میشه رو بست

خوب ؟
دقیقا از چه باگ انجمن دارن استفاده میکنند ؟
که حتی ویبی ! اونو برطرف نمیکنه
کی گفته باگ هست ؟
اگر باگ باشه چطور همه سایت ها حتی خود سایت ویبولتین هک نشده ؟
یا همین سایت و خیلی از سایت های دیگه ؟
دقت بکنید خیلی از این هک ها و برنامه هایی که نصب میشه روی سایت ، همه اینها نیاز به نسخه اپدیتی داره
مثلا همین سیو چند وقت پیش یه پچ امنیتی داده بود و خیلی هم خطر داشت
یا بهتره بگم برنامه وی بی کریدیت همیشه باید آپدیت باشه

سلام
دو کاری که برای امن سازی بیشتر ویبولتین میشه انجام داد
یکی پسورد گذاشتن روی پوشه admincp
یکی هم در فایل htaccess دسترسی به فایل config.php رو به کسی ندین.

سلام
دو کاری که برای امن سازی بیشتر ویبولتین میشه انجام داد
یکی پسورد گذاشتن روی پوشه admincp
یکی هم در فایل htaccess دسترسی به فایل config.php رو به کسی ندین.

ممنون از توضیحاتت
به نظر شما هک هایی که منجر به این توضیحات این تاپیک میشه !
از روی یک پلاگین خاصی هستش ! ؟ اگه میشه اسمش رو بگید
و یا اگه بستگی به کل پلاگین های قدیمی بستگی داره و این چنین خطرساز میشه !؟

کی گفته vb همچین باگی داره ؟ vb حتی فایل های attach شده رو هم با db کاراشو میکنه.هیچ فایلی رو دستکاری نمیکنه.اصلا فایل sql داره Vb ؟ یه حرفایی میزنین ها.پورتال های قدیمی که از sql استفاده نمیکنن واسه کاراشون بعضیاشون یه فایل .mdb داشتن که راحتم میشد دانلود کرد.همه چی هم توش بود.یوزر و پسورد و ....


البته متاسفانه بعضی از سایت های همکار ما یکم این چیزا رو درک نمی کنن و چیزهایی رو میگذارن که باعث ضربه زدن به انجمن ها میشه
این که همه جا هست.تو گوگل یه search کافیه بزنی.

کی گفته vb همچین باگی داره ؟ vb حتی فایل های attach شده رو هم با db کاراشو میکنه.هیچ فایلی رو دستکاری نمیکنه.اصلا فایل sql داره vb ؟ یه حرفایی میزنین ها.پورتال های قدیمی که از sql استفاده نمیکنن واسه کاراشون بعضیاشون یه فایل .mdb داشتن که راحتم میشد دانلود کرد.همه چی هم توش بود.یوزر و پسورد و ....


این که همه جا هست.تو گوگل یه search کافیه بزنی.
دقیق همین منظورم بود

دقیق همین منظورم بود


در مورد این میتونی اطلاعی بدید ؟

ممنون از توضیحاتت
به نظر شما هک هایی که منجر به این توضیحات این تاپیک میشه !
از روی یک پلاگین خاصی هستش ! ؟ اگه میشه اسمش رو بگید
و یا اگه بستگی به کل پلاگین های قدیمی بستگی داره و این چنین خطرساز میشه !؟

آخرین ارسالها معمولا باعث بروز مشکل میشه (همون که بالای سایت میزارن)

در مورد این میتونی اطلاعی بدید ؟
من نمی تونم همه رو بگم چون اطلاعات ندارم در مورد همه
ولی می تونم اون چیزی که می دونم رو بگم برای نمونه
یک هکی هست که ادمین می تونه باهاش یوزر رو لاگین بکنه ، این اسیب پذیر هست
یا یه پچ امنیتی وی بی داد بیرون برای ورزن 3.8.4 که از طریق پروفایل و زمانی که روی هاست ذخیره میشد شل آپ میشد
و هک هایی مثل بازی آنلاین و وی بی کردیت یا همان امتیازها و همین سیو که بتازگی پچ بیرون داده
همه اینها رو ما در خود سایتمون برای عموم معرفی می کنیم
و یا یک نمونه که در اینجا معرفی کردیم ما

مهم همه بخوانند : پلاگین ها و فایل های آلوده - انجمنهای تخصصی و آموزشی ویبولتین فارسی (http://www.vbskin.ir/forums/thread2018.html)

بهرام کارتون بسیار عالی هستش !
سعی کنید تاپیک فایل های آلوده رو به روز نگهش دارید
واقعا کارامد هستش