هک به این روش ؟!

**novinvps.com** · November 30th, 2009, 21:16

خوب ؟
دقیقا از چه باگ انجمن دارن استفاده میکنند ؟
که حتی ویبی ! اونو برطرف نمیکنه

**mr.bahram** · November 30th, 2009, 21:22

نوشته اصلی توسط hugeserver

تاثیری نداره!
فایل کانفیگ رو بالاخره میشه پیداش کرد
دیکد کردنم که ...
با داشتن یوزر و پسورد دیتابیس میشه از اسکریپت های php
وصل شد به دیتابیس و query ران کرد

دامپ هم میکنی راحت دیتابیس رو میزنی دانلود.

درست تنظیم کردن دسترسی فایل کانفیگ خیلی زیاد کمک میکنه...

بهتره اینطوری بگیم همه می دونن امنیت 100 % نیست
همه اینکارها رو بکنیم ، تازه اول راه هستیم واسه امنیت
ولی کسی که میاد این سایتها رو می زنه یک هکر حرفه ای نیست که بتونه این همه روش رو بلد باشه ، بیشتر زرنگی هست تا هکر بودن
دست رسی فایل کانفیگ رو چطور میشه تنظیم کرد که شخص نتونه بخونه ؟
بهترین راه اینه اون برنامه هایی که باعث وصل شدن به دیتابیس و ران شدن توی هاست میشه رو بست

**mr.bahram** · November 30th, 2009, 21:25

نوشته اصلی توسط bitaraf

خوب ؟
دقیقا از چه باگ انجمن دارن استفاده میکنند ؟
که حتی ویبی ! اونو برطرف نمیکنه

کی گفته باگ هست ؟
اگر باگ باشه چطور همه سایت ها حتی خود سایت ویبولتین هک نشده ؟
یا همین سایت و خیلی از سایت های دیگه ؟
دقت بکنید خیلی از این هک ها و برنامه هایی که نصب میشه روی سایت ، همه اینها نیاز به نسخه اپدیتی داره
مثلا همین سیو چند وقت پیش یه پچ امنیتی داده بود و خیلی هم خطر داشت
یا بهتره بگم برنامه وی بی کریدیت همیشه باید آپدیت باشه

**goldstar** · November 30th, 2009, 21:32

سلام
دو کاری که برای امن سازی بیشتر ویبولتین میشه انجام داد
یکی پسورد گذاشتن روی پوشه admincp
یکی هم در فایل htaccess دسترسی به فایل config.php رو به کسی ندین.

**goldstar** · November 30th, 2009, 21:32

سلام
دو کاری که برای امن سازی بیشتر ویبولتین میشه انجام داد
یکی پسورد گذاشتن روی پوشه admincp
یکی هم در فایل htaccess دسترسی به فایل config.php رو به کسی ندین.

**novinvps.com** · November 30th, 2009, 21:33

ممنون از توضیحاتت
به نظر شما هک هایی که منجر به این توضیحات این تاپیک میشه !
از روی یک پلاگین خاصی هستش ! ؟ اگه میشه اسمش رو بگید
و یا اگه بستگی به کل پلاگین های قدیمی بستگی داره و این چنین خطرساز میشه !؟

**unkn0wn** · November 30th, 2009, 21:34

کی گفته vb همچین باگی داره ؟ vb حتی فایل های attach شده رو هم با db کاراشو میکنه.هیچ فایلی رو دستکاری نمیکنه.اصلا فایل sql داره Vb ؟ یه حرفایی میزنین ها.پورتال های قدیمی که از sql استفاده نمیکنن واسه کاراشون بعضیاشون یه فایل .mdb داشتن که راحتم میشد دانلود کرد.همه چی هم توش بود.یوزر و پسورد و ....

البته متاسفانه بعضی از سایت های همکار ما یکم این چیزا رو درک نمی کنن و چیزهایی رو میگذارن که باعث ضربه زدن به انجمن ها میشه

این که همه جا هست.تو گوگل یه search کافیه بزنی.

**mr.bahram** · November 30th, 2009, 22:05

نوشته اصلی توسط unkn0wn

کی گفته vb همچین باگی داره ؟ vb حتی فایل های attach شده رو هم با db کاراشو میکنه.هیچ فایلی رو دستکاری نمیکنه.اصلا فایل sql داره vb ؟ یه حرفایی میزنین ها.پورتال های قدیمی که از sql استفاده نمیکنن واسه کاراشون بعضیاشون یه فایل .mdb داشتن که راحتم میشد دانلود کرد.همه چی هم توش بود.یوزر و پسورد و ....

این که همه جا هست.تو گوگل یه search کافیه بزنی.

دقیق همین منظورم بود

**novinvps.com** · November 30th, 2009, 22:22

نوشته اصلی توسط sparksun

دقیق همین منظورم بود

در مورد این میتونی اطلاعی بدید ؟

ممنون از توضیحاتت
به نظر شما هک هایی که منجر به این توضیحات این تاپیک میشه !
از روی یک پلاگین خاصی هستش ! ؟ اگه میشه اسمش رو بگید
و یا اگه بستگی به کل پلاگین های قدیمی بستگی داره و این چنین خطرساز میشه !؟

**goldstar** · November 30th, 2009, 22:23

آخرین ارسالها معمولا باعث بروز مشکل میشه (همون که بالای سایت میزارن)

موضوع: هک به این روش ؟!

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : هک به این روش ؟!

پاسخ : هک به این روش ؟!

پاسخ : هک به این روش ؟!

پاسخ : هک به این روش ؟!

پاسخ : هک به این روش ؟!

پاسخ : هک به این روش ؟!

پاسخ : هک به این روش ؟!

تعداد تشکر ها از unkn0wn به دلیل پست مفید

پاسخ : هک به این روش ؟!

تعداد تشکر ها از mr.bahram به دلیل پست مفید

پاسخ : هک به این روش ؟!

تعداد تشکر ها از novinvps.com به دلیل پست مفید

پاسخ : هک به این روش ؟!

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش