کمک hack

[hamid_net]

سلام .

من PHP handler رو از DSO به Suphp تغییر و بعد از این کار کلیه 777 رو به 755
chmod go-w /home/* command

و کلیه ownership ها رو هم آپدیت کردم
/scripts/chownpublichtmls



همه چیز درست انجام شده ولی نمیدونم از کجا دارند توی CMS های E107 یه فایل ویروسی PHP Mailer 7 آپلود میکنند . فقط هم سایتهای E107 مشکل دارند و فایل Spam توی سایتها upload میشه

ممنون میشم اگه کمک کنید

[mohsen1]

سی ام اس آپدیت هست؟ 7.24
اگه آپدیت بکنید نباید موردی باشه.
http//www.e107.ir
تو فروم این سایت پست بدید بهتر راهنمایی می شید.

[shamimi]

شايد دارند از طريق Shell اين كارو مي كنن و يا شايد از طريق اديتورتون

[REXNET]

log های رو بررسی کنید...

[IFACO.Net]

http://www.webhostingtalk.ir/f77/19938/#post193926

[hamid_net]

update هست - شل آپلود میکنند و بعد هم ........

[shamimi]

شايد دارند از طريق Shell اين كارو مي كنن و يا شايد از طريق اديتورتون

ديدين گفتن تو نيوكم همچين مشكلي بود كه آموزش هكشم گذاشتم البته مشكل بر طرف شد .

[omid68]

به نظر من سایت رو down کن و تمامی log ها رو بررسی کن بعد از پیدا کردن باگ دوباره سایت رو up کن (یا بعد از update )
اگخه طرف حرفه ای باشه بعد از نفوذ بیرون انداختنش سخت میشه

[darya]

جدیدا e107 بک باگ جدید داده که میشه بین فولدر های سایت گشت زد و فایل هارو دانلود کرد خیلی از قالب سایت های که از این سیستم استفاده می کنند همین طوری ریپ شده ...(باگ هنوز پرایویت هست)
باگ خیلی خطر ناک نیست ولی خوب میشه با اون کارهایی کرد
پیشنهاد می کنم روی فولدر ها پسورد بزار مخصوصی handlers

[hamid_net]

log نیست .... 1 فایل c99 آپ میکنند و یا shell های دیگه
بعدش کلی قایل spam آپ میشه که spam کنند .