در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )نوشته اصلی توسط hello
پاسخ : هک شدم دو تا دومینم
در حالتی که طرف رو سرور شل داشته باشه و از طریق خوندن فایل های config شروع میکنه به زدن سایت های روی سرور کد کردن config خیلی کمک میکنه (99% هک شدن وردپرس ازین راهه که با کد کردن config عملا" دسترسی هکر بسته میشه )
پاسخ : هک شدم دو تا دومینم
هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته ! مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگهتازه كد كردن خالي بدون تغيير متغير ها هم فايده اي نداره چون include مي كنه اسم متغير رو echo ميكنه يوزر وپس ديتابيس هم نشون داده ميشند.
پاسخ : هک شدم دو تا دومینم
هكر مياد محتواش رو ميخونه و بعد از روش مي زنه ؟
فقط فايل رو پيدا مي كنه محتوياتش رو كلا پاك مي كنه صفحه خودش رو مزنه تهش يك die ميذاره و راحت كل سايت ديفيس ميشه ! كسي كه ميتونه ديفيس كنه نمياد مثل اينجكشن عمل كنه و ديتابيس رو گير بياره تا يك پست بده...
البته ! مگر اينكه بخواد به اطلاعات ديتابيس دسترسي پيدا كنه . كه در اين حالت هم اگر كمي php بدونه (!)فايل config رو include مي كنه وصل ميشه به ديتابيس و راحت...
حالا كد كردنش سودي نداره ديگه
خوب ببینید همه سرور ها که دسترسی go to dir یا آپلود به اکانت های دیگه رو نداره ، مثلا" هکر از یک سایت روی سرور شل داره میخواد یک اکانت دیگه رو هک کنه یا دیفیس کنه ، وقتی نه پرم داره نه میتونه چیزی آپلود کنه نه روت اکسس بگیره و نه فایلی رو ادیت کنه تنها کاری که میتونه بگنه اینه که بیاد فایل کانفیگ رو سیملینک کنه تا با خوندن یا عوض کردن پسورد بتونه از پنل ادمین سایت رو بزنه و شل هم آپلود کنه رو سایت
به همین دلیل بهتره فایل config رو کد کرد ، که حق با شماست باید خیلی حرفه کد بشه تا هکر نتونه دیکد کنه
پاسخ : هک شدم دو تا دومینم
لطفا یه فایل php با این برنامه کد کنید و قرار بدید.پیوست شد.
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها
چیزی که خودم استفاده کردم رو میذارم شاید به درد کس دیگه هم بخوره
شب خوش.
پ ن: برین بخوابین دیگها
با تشکر
پاسخ : هک شدم دو تا دومینم
بله کسی که بخواد دیفیس کلی کنه سایت رو که اصلا کاری براش نداره! ما داریم رو این بحث میکنیم که از طریق کانفیگ یوزر پس ادمین رو به دست بگیره و توی سی ام اس یه مطلب دیفیسینگ اضافه کنه!
به هر حال من گفتم ، نه کارم اینه نه چیزی ، خودم بعضی جاها از این استفاده کردم و میکنم و بهم جواب هم داده ...
قبل از ارسال هم گفتم جناب مهندس:
دوستان من 2 3 تا دیکودر داشتم (البته نسبتا قدیمی) روش تست کردم دیکودش نکرد! دوستان نالر ها نیان بگن کی گفت حرف مفت بزنی ها
روش خوش
پاسخ : هک شدم دو تا دومینم
خوشم می اد هی وردپرس بر عکس این همه گفتن مدیرانش که قدرت دست ماست و این چیزا باز هک می شه البته مشکل سرور هم باید در نظر گرفت
پاسخ : هک شدم دو تا دومینم
شما بهتره جای پست دادن مطالب رو از ابتدا بخونی.
من همچین گفته ای رو تا حالا ازمدیران وردپرس نشنیدم. اگرم همچین چیزی بوده بخاطر انعطاف پذیره این سی ام اسه که دقیقا گفته درستیه.
راستی ممنون از اینکه اینقدر حکیمانه ضعف سرور رو هم دخیل دونستی!!!
ویرایش توسط msitman : September 12th, 2010 در ساعت 14:20
پاسخ : هک شدم دو تا دومینم
شما هم حکیمانه می تونید سایت cms magazin بخونید طی مصاحبه ای که با مدیر وردپرس داشتند و گفتند که وردپرس سیستم بلاگ دهی نیست و یک پرتال حتی developer های wordpress هم همچین ادعایی نکردند و می توانید ببینید که چه تهمت های به نیوک مشهد زدند مبنی بر بدی این سیتم نا امن بودن و یا هرچی ....
خوشحالم دوست من مشکلت حل شد
پاسخ : هک شدم دو تا دومینم
هر كي بگه ما هك نميشيم ، ما 100 درصد امنيم اگر هر كسي مي خواد باشه ، چه بزرگترين چه كوچكترين هكر دنيا بهت قول ميدم يا دروغ گويي بيش نيست يا چيز زيادي بارش نيست !چون بزرگترين سايت هخا دنيا با تيم هاي اكتيو 24 ساعته هم هك ميشند ، حالا يك سي ام اس هر چقدر هم حرفه اي نوشته بشه باز ممكنه توش مشكل پيش بياد
وقتي مايكروسافت و گوگل كه دو قول بزرگ اينتنتي هستند باگ xss سوتي ميدند ، ديگه چه انتظاري از بقيه ميره !
پ.ن :به ورد پرس كاري ندارم ! در كل خيلي قبولش دارم ولي خوب نيست از آب گل آلود ماهي بگيريم !:دي
کد PHP:<?php /* WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited. */
$o="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";eval(base64_decode("JGxsbD0wO2V2YWwoYmFzZTY0X2RlY29kZSgiSkd4c2JHeHNiR3hzYkd4c1BTZGlZWE5sTmpSZlpHVmpiMlJsSnpzPSIpKTskbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd3OUoyOXlaQ2M3IikpOyRsbGxsPTA7JGxsbGxsPTM7ZXZhbCgkbGxsbGxsbGxsbGwoIkpHdzlKR3hzYkd4c2JHeHNiR3hzS0NSdktUcz0iKSk7JGxsbGxsbGw9MDskbGxsbGxsPSgkbGxsbGxsbGxsbCgkbFsxXSk8PDgpKyRsbGxsbGxsbGxsKCRsWzJdKTtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JHdzlKM04wY214bGJpYzciKSk7JGxsbGxsbGxsbD0xNjskbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxsbGxsbGxsbGxsbGwoJGwpOyl7aWYoJGxsbGxsbGxsbD09MCl7JGxsbGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8OCk7JGxsbGxsbCs9JGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTskbGxsbGxsbGxsPTE2O31pZigkbGxsbGxsJjB4ODAwMCl7JGxsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8NCk7JGxsbCs9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbF0pPj40KTtpZigkbGxsKXskbGw9KCRsbGxsbGxsbGxsKCRsWyRsbGxsbCsrXSkmMHgwZikrMztmb3IoJGxsbGw9MDskbGxsbDwkbGw7JGxsbGwrKykkbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGxdPSRsbGxsbGxsbFskbGxsbGxsbC0kbGxsKyRsbGxsXTskbGxsbGxsbCs9JGxsO31lbHNleyRsbD0oJGxsbGxsbGxsbGwoJGxbJGxsbGxsKytdKTw8OCk7JGxsKz0kbGxsbGxsbGxsbCgkbFskbGxsbGwrK10pKzE2O2ZvcigkbGxsbD0wOyRsbGxsPCRsbDskbGxsbGxsbGxbJGxsbGxsbGwrJGxsbGwrK109JGxsbGxsbGxsbGwoJGxbJGxsbGxsXSkpOyRsbGxsbCsrOyRsbGxsbGxsKz0kbGw7fX1lbHNlJGxsbGxsbGxsWyRsbGxsbGxsKytdPSRsbGxsbGxsbGxsKCRsWyRsbGxsbCsrXSk7JGxsbGxsbDw8PTE7JGxsbGxsbGxsbC0tO31ldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkd4c2JEMG5ZMmh5SnpzPSIpKTskbGxsbGw9MDtldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkQwaVB5SXVKR3hzYkd4c2JHeHNiR3hzYkNnMk1pazciKSk7JGxsbGxsbGxsbGw9IiI7Zm9yKDskbGxsbGw8JGxsbGxsbGw7KXskbGxsbGxsbGxsbC49JGxsbGxsbGxsbGxsbCgkbGxsbGxsbGxbJGxsbGxsKytdXjB4MDcpO31ldmFsKCRsbGxsbGxsbGxsbCgiSkd4c2JHeHNiR3hzYkM0OUpHeHNiR3hzYkd4c2JHd3VKR3hzYkd4c2JHeHNiR3hzYkNnMk1Da3VJajhpT3c9PSIpKTtldmFsKCRsbGxsbGxsbGwpOw=="));return;?>
---------- Post added at 06:42 PM ---------- Previous post was at 06:39 PM ----------
پ.ن : تند تايپ مي كنم ببخشيد به خاطر حجم بالاي غطل هاي املايي
پاسخ : هک شدم دو تا دومینم
مشکل من هنوز حل نشده. در حال حل شدنه...
تا نباشد چیزکی مردم نگویند چیزها.
دعوای بقیه هم به من بی ربطه چون تعصبی ندارم. حتی وردپرس اما واسه من از بقیه cmsها را دست تره.
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
