هک شدن یک سایت می تونه باعث هک شدن کل سرور بشه؟

[navid]

سلام دوستان

آیا هک شدن یک سایت روی سرور می تونه باعث هک شدن کل سرور و منجر به دسترسی به دیگر اکانت ها بشه
مثلا اگه یه سایت جوملایی به روز نشده باشه و راه نفوذ پیدا بشه هکر می تونه روی بقیه اکانت ها هم فایل ایمپورت کنه؟

همچنین از طریق لو رفتن کدومیک از پسورد های زیر می تونه روی اون اکانت فایل ایمپورت کنه؟
پسورد یوزر دیتا بیس
پسورد ایمیل

ممنون

[armin.rf]

اگر بشه سرور رو کرک کرد خیلی راحت با یک پس لیست قوی میتونن کل سرور رو مس دیف بزنن (یعنی تمام سایت ها دیفیس)

[hassan_shahi]

سلام دوست عزیز

بله میتونه به سرور روت بشه و کل سرور رو نابود کنه هم میتونه از روش های مختلف فایل کانفیگ سایت های روی سرور دسترسی پیدا کنه و به کل سایت ها نفوذ کنه.

[Marketer]

سلام دوستان

آیا هک شدن یک سایت روی سرور می تونه باعث هک شدن کل سرور و منجر به دسترسی به دیگر اکانت ها بشه
مثلا اگه یه سایت جوملایی به روز نشده باشه و راه نفوذ پیدا بشه هکر می تونه روی بقیه اکانت ها هم فایل ایمپورت کنه؟

همچنین از طریق لو رفتن کدومیک از پسورد های زیر می تونه روی اون اکانت فایل ایمپورت کنه؟
پسورد یوزر دیتا بیس
پسورد ایمیل

ممنون

بله دوست عزیز همچین کاری امکان پذیر هستش که با آپلود شل و symlink زدن و bypass کردن سرور میتوان به تمامی اکانت ها دست رسی یافت

[navid]

ممنون
یه هکر چند سایت جوملایی و وردپرسی را ایندکس روت و قالب را تغییر داده بود حتی پسورد ادمین و یوزر ادمین را هم عوض کرده بود؟
این سطخ دسترسیش چقدر بوده؟
و از چه طریقی می تونسته باشه؟ حتی با داشتن پسورد ایمیل یک اکانت هم می تونه؟

در ضمن روی برخی سایت ها فایل های مختلفی آپلود شده که برخی مواقع فراخوان می کنه و بنده با دیدن تو قسمت استاتوس اونها را پاک میکنم
می خوام ببینم راه رفع مشکل اساسی چیه؟
. ایا این فایل ها بوده و یا باز داره ایمپورت م یکنه
تاریخ ایجاد فایل که قدیمیه، اما آیا می تونه توی تاریخ هم دست ببره؟

[pardazonline]

درود ، دوست عزیز و بزگوار امکان اینکار هست .
اول مشکل امنیت و باگ های سایت شما رو پیدا میکند و بعد از طریق باگ ها نفوذ میکند و شل خود را آپلود میکند .
دوم یک بار symlink میزنه و سرور رو تست میکنه اگر روت بشه کل سرور رو bypass خواهد کرد .
سوم به کل سرور دسترسی دارد .
پ.ن : اگر سرور کاملاً حرفه ای کانفیگ شده باشد این مشکل کم یش می آید !
موفق باشید .

[navid]

همچنین اگر هکر با داشتن پسورد یک ایمیل م یتونه کل سرور را از کار بندازه چرا این کارو نکرده؟

[armin.rf]

برید ازشون بپرسید
یا هکر , هکر نبوده
یا دلش سوخته
:دی

[Marketer]

ممنون
یه هکر چند سایت جوملایی و وردپرسی را ایندکس روت و قالب را تغییر داده بود حتی پسورد ادمین و یوزر ادمین را هم عوض کرده بود؟
این سطخ دسترسیش چقدر بوده؟
و از چه طریقی می تونسته باشه؟ حتی با داشتن پسورد ایمیل یک اکانت هم می تونه؟

در ضمن روی برخی سایت ها فایل های مختلفی آپلود شده که برخی مواقع فراخوان می کنه و بنده با دیدن تو قسمت استاتوس اونها را پاک میکنم
می خوام ببینم راه رفع مشکل اساسی چیه؟
. ایا این فایل ها بوده و یا باز داره ایمپورت م یکنه
تاریخ ایجاد فایل که قدیمیه، اما آیا می تونه توی تاریخ هم دست ببره؟

بله این امکان هستش که بعد روت شدن به سرور شما تمامی کانفیگ هارو دریافت کنه , سپس فایل های index.php و index.html رو محتویاتشون رو تغییر یا جایگزین کنه

- سطح دست رسیش در گام اول کم بوده سپس با Bypass کردن سرور شما تونسته دست رسی کاملی داشته باشه

- احتمالا از طریق باگ هایی مثل SQL , XSS , CSRF , LFI ... بوده یا هم امکانش هست توسط Brute Force Attack یوزر پسورد یک سایت رو کرک کرده باشه و نفوذ کنه

ایمیلی که میگید اگر مثلا این ایمیل info@site.com پسورد این ایمیل رو داشته باشه و ایمیل پنل مدیریت شما هم همین ایمیل باشه بله این میشه ولی از طریق

این قسمت که site.com:2095 میشه ادرس لوگین پنل ایمیلتون و ایمیل فرق داشته باشه نمیشه چیزی اپلود کرد

- کانفیگ سایت شما درست نبوده + دارای انتی ویروس و انتی شل نمی باشد , پرمیشن ها درست نیستن , CMS که سایت هاتون دارن دارای باگ هستن

شما بهتره سرورتون رو از لحاظ Security بدید Pentesting انجام بشه سپس کارای امنیتی روش صورت بگیره

موفق و سربلند باشید یا حق

[navid]

ممنون دوستان

قضیه اینه که داره به واسطه سرور و فایل های یکه ارسال کرده ایمیل ارسال میکنه اما بنده هر چی فالی ها را پاک م یکنم باز توی صف ایمیل یه سری ایمیل انبود میاد
که با دستور زیر پاکشون م یکنم دروباره میاد
exiqgrep -i -f domain.com | xargs exim -Mrm