نقل قول نوشته اصلی توسط IrIsT نمایش پست ها
سلام و درود
یک سوال بسیار خوب برای مدیران سرور.که بتونن حمله هارو بشناسن و تشخیص بدن.از متن بسیار ساده میشه فهمید
عزیز،گفتی فایل دیتابیست یک کد گذاشته
خوب،پسوورد فایل کانفیگتو عوض کن.سیم لینک خوردی عزیز.فایل کانفیگت سیم زده شده
پسووردشو عوض کن و سرورتو تغییر بده.
تمام
یک حالت خیلی قوی هستش تو این موارد،سیم لینک.فایل کانفیگ.میتونسته یوزرتو بزنه.اما پسوورد های وردپرس کرکش سخته.واسه همین کد زده
Sqli 1% امکان داره.اگه اس کیو ال بزنه،یعنی مرد میخواد که بتونه تیبل رو دست کاری کنه و کد بذاره.همه میرن سروقت یوزر.اگه بخواد با اس کیو ال هک کنه و اسکریپت بذاره
چرا نیاد پسووردتو عوض کنه و لاگین کنه؟بعد رو سرورت شل بریزه؟
پس سیم لینک خوردی.به همین سادگی
یوزر و پس کانفیگ رو زده.با شل وصل شده.تیبل و ادیت کرده.راحت
حالا دو کدوم سرور بودی؟

- - - Updated - - -



درود
با اجازتون یک پسر 15 ساله یک دو کلام بگه.کیلاگید و این چیزا اگه بذاره که اصلا در کار نبوده،خوب پسوورد ورد به کنترل پنل و میزنه.چه کاریه پسوورد wp admin رو بزنه
دوم اینکه کیلاگر و اینا قدیمی شده.کمتر استفاده میشه.ببینید چی نوشته دیتابیس تغییر داده شده.

توی مطالب تغییر پسوورد نبود.یک تیبل عوض شده
Sqli روی سرور سعی میکنن بزنن که باگ زدن و اینکه پسوورد کرک کردن سخته.به دردسر نمی ارزه
گزینه هیچ کدام از موارد بالای شما صحیح هست
سیم لینک.فایل کانفیگ خونده شده.بهترین و ساده ترین راه واسه تشخیص هم همین که یک فیلد بجر یوزر و پس ادیت شده هستش
سوال هوشه.
99% سیملینک
یعنی 1% که باید بگم یک هزارم درصد sqli باگ روی پورتال.اما واسه یک هکر وقت مهم.مگه اینکه سایت مهمهی باشه.

نکته: یک پسر 15 ساله میگه شاید استارتر نمیخواد سایتشو کسی بفهمه.شما عکس میذارید؟کار صحیحی نیست.
موفق باشید
درود
حالا زیاد دلگیر نباش آقا شما 50 ساله ما مخلصیم
در مورد کی لاگر کنترل پنلها از ssl بعضا استفاده میکنن و درست نمیشه کی لاگ کرد + این دوستمون هزار تا مورد میتونه باشه تا بررسی نشه نمیشه گفت. اما متداول ها رگفتیم + مثلا ممکنه از گوشی یا تبلت وارد مدیریت بشه اما طبیعتا کم پیش میاد از گوشی وارد هاستینگ بشن. پس این کی لاگر گرفتن دلیلی نیست که حتما چون پس ادمین رو داشته باید کنترل پنلم دستش باشه.
بنده این مورد رو قبل از اینکه بدونم پسوورد مدیریت عوض نشده گفتم وگرنه اینو میدونستم قضیه کی لاگر منتفی بود و چون وردپرس بوده و با رفتن به مدیریت میشه راحت تمپلت رو ادیت کرد. و چون هکر از دیتا بیس محتوای صفحه رو عوض کرده پس طبیعتا به فایل ها دسترسی نداشته حالا یک باگ در تمپلت و یا پلاگین ها میتونسته این دسترسی به قسمتی خاص از دیتا بیس ها رو بهش بده
پ.ن:تو ایران بخاطر نبودن قوانین کپی رایت بعضا طراحان برای جلوگیری از استفاده بدون اجازه آثارشون باگهایی در قسمتهای خاصی میزارن و این باگ ممکنه توسط هر برنامه نویسی که اجمالا بررسیش کنه هویدا بشه
+ جالب اینه این هکر اکثرا سایتهای موزیک رو هک کرده پس این نکته مشترک میتونه اشاره به یک باگ مشترک داشته باشه
یا حق