نقل قول نوشته اصلی توسط IrIsT نمایش پست ها
نکاه کنید،کوچکترین باگ که داشته باشه،که بتونه نفوذ کنه،میتونی سطح دسترسیشو ببره بالا
وقتیومیتونه index بسازه،ایا از دیتابیس میره؟
.
پست اول استارتر رو ببینید اون طرف فقط تونسته تو یک فیلد یک مقدار کد html بزاره(که این خودش باگ وردپرس بحساب میاد قبول متغییرهای غیره استاندارد) پس حک سایت فقط از طریق قرار دادن اطلاعات در یک فیلد دیتابیس بوده و دسترسی به فایلها نداشته
نقل قول نوشته اصلی توسط vahidjabz نمایش پست ها
با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .

سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .