نوشته اصلی توسط
mamaloo
با سلام خدمت شما آقای پاکزاد و همچنین تشکر از مهرداد عزیز که شما رو در جریان این مشکلات گذاشتند؛
فقط لازم دونستم یه سری موارد دیگه هم بیان کنم:
خدمت آقای پاکزاد عرض کنم که سایت من 2 بار مورد حمله قرار گرفت؛
مورد اول که توی انجمن مطرح کردم، با نفوذ به بخش مدیریت و افزایش موجودی اقدام به ***یدن کارت ها کردند...
به همین دلیل من یک سری اقدامات در جهت برطرف کردن این مشکل از جمله حذف کامل بخش کاربری و همچنین تغییر کامل بخش مدیریت انجام دادم...
+
علاوه بر این اقدامات جهت امنیت بیشتر کل بخش مدیریت رو از cpanel برداشتم و در هنگامی که نیاز به افزودن کارت شارژ داشتم؛مدیریت رو در هاست قرار میدادم و با این اقدامات من به کل نفوذ به مدیریت غیر ممکن میشد چون اصلا سایت بخش مدیریتی نداشت!
ولی در کمال تعجب 2 روز بعد از اولین هک دوباره سایتم مورد نفوز قرار گرفت!!!! ولی چون شما در انجمن حضور نداشتید از بیان اون تا امروز خودداری کردم؛
نحوه هک شدن اسکریپت برای بار دوم با بار اول متفاوت بود!
دقیقا عصر روز نفوذ من وقتی وارد بخش مدیریت شدم و در بخش هایی از پنل که مدام آپدیت میشه ارور های ناشی از ارور سرور مشاهده میکردم در همین حال بود که یک سری به بخش مدیریت کارت ها زدم و دیدم کل کارت ها به جز آخریش فروخته شده! ولی متاسفانه بعد از اینکه به حساب درگاه بانکیم رجوع کردم متوجه شدم که حتی 1 ریال هم وارد حسابم نشده!
دوباره یک سری به بخش صورت حساب زدم و با کمال تعجب به چیز جالبی برخورد کردم!!! در عرض چند ساعت حدود 200 صورتحساب پشت سر هم و با یک اطلاعات و یه ایمیل و شماره عجیب ایجاد شده!! طوری که من مجبور به غیر فعال کردن سایت تا همین امروز شدم!
درصورتی که باز دوستان لازم دونستند میتونم یک سری عکس هم در این مورد از اسکریپت بگیرم و اینجا جهت بررسی بیشتر قرار بدم...
با تشکر
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
مجوز های ارسال و ویرایش
پاسخ با نقل قول