پاسخ : هک شدن سایت توسط گروه xx-alibala-xx
سلام و درود
یک سوال بسیار خوب برای مدیران سرور.که بتونن حمله هارو بشناسن و تشخیص بدن.از متن بسیار ساده میشه فهمید
عزیز،گفتی فایل دیتابیست یک کد گذاشته
خوب،پسوورد فایل کانفیگتو عوض کن.سیم لینک خوردی عزیز.فایل کانفیگت سیم زده شده
پسووردشو عوض کن و سرورتو تغییر بده.
تمام
یک حالت خیلی قوی هستش تو این موارد،سیم لینک.فایل کانفیگ.میتونسته یوزرتو بزنه.اما پسوورد های وردپرس کرکش سخته.واسه همین کد زده
Sqli 1% امکان داره.اگه اس کیو ال بزنه،یعنی مرد میخواد که بتونه تیبل رو دست کاری کنه و کد بذاره.همه میرن سروقت یوزر.اگه بخواد با اس کیو ال هک کنه و اسکریپت بذاره
چرا نیاد پسووردتو عوض کنه و لاگین کنه؟بعد رو سرورت شل بریزه؟
پس سیم لینک خوردی.به همین سادگی
یوزر و پس کانفیگ رو زده.با شل وصل شده.تیبل و ادیت کرده.راحت
حالا دو کدوم سرور بودی؟
- - - Updated - - -
درودنوشته اصلی توسط hegza
با اجازتون یک پسر 15 ساله یک دو کلام بگه.کیلاگید و این چیزا اگه بذاره که اصلا در کار نبوده،خوب پسوورد ورد به کنترل پنل و میزنه.چه کاریه پسوورد wp admin رو بزنه
دوم اینکه کیلاگر و اینا قدیمی شده.کمتر استفاده میشه.ببینید چی نوشته دیتابیس تغییر داده شده.
توی مطالب تغییر پسوورد نبود.یک تیبل عوض شده
Sqli روی سرور سعی میکنن بزنن که باگ زدن و اینکه پسوورد کرک کردن سخته.به دردسر نمی ارزه
گزینه هیچ کدام از موارد بالای شما صحیح هست
سیم لینک.فایل کانفیگ خونده شده.بهترین و ساده ترین راه واسه تشخیص هم همین که یک فیلد بجر یوزر و پس ادیت شده هستش
سوال هوشه.
99% سیملینک
یعنی 1% که باید بگم یک هزارم درصد sqli باگ روی پورتال.اما واسه یک هکر وقت مهم.مگه اینکه سایت مهمهی باشه.
نکته: یک پسر 15 ساله میگه شاید استارتر نمیخواد سایتشو کسی بفهمه.شما عکس میذارید؟کار صحیحی نیست.
موفق باشید
پاسخ با نقل قول