تبلیغات در اینترنتPanypay
نمایش نتایج: از 1 به 8 از 8

موضوع: اینجکت شدن در فایل های جاوا

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4
    نوشته ها
    275
    مورد پسند
    29 بار
    اطلاعات
    Windows NT 10.0 Firefox 55.0
    میزان امتیاز
    34

    پیش فرض اینجکت شدن در فایل های جاوا

    سلام
    چند وقتیه هر چند روز یه بار توی فایل های js انجمن کدی اینجکت میشه که محبورم برم دستی پاک کنم. قبلا هم اینجوری شده بود که فروم رو به 4.2.5 Release Candidate 2 ارتقا دادم چند روز خوب شد اما دوباره شروع شد اینجکت شدن و حتی گاهی ازین طریق وارد ساب دامین های دیگه هم میشه و اونجا هم اینجکت میکنه. چه راهی میتونم جلوشو بگیرم؟ فقط هم تو فایل های js میندازه کد رو
    همه پلاگین های هم تغریبا آپدیت کرده مخصوص vbseo رو




  2. گیفت کارت آیتونز

  3. Top | #2
    مدیر ارشد

    تاریخ عضویت
    Aug 2014
    ورژن ویبولتین
    4
    سن
    23
    نوشته ها
    3,950
    مورد پسند
    2,764 بار
    نوشته های وبلاگ
    17
    اطلاعات
    Windows NT 10.0 Chrome 58.0.3029.81
    میزان امتیاز
    473

    پیش فرض

    از طریق هاستینگ تون پیگیر بشید ببینید از چه آدرس هایی نفوذ انجام میشه
    همین طور هاستینگ تون هم مطمئن باشه مشکلی نباید پیش بیاد
    پلاگین وی بی سئو رو کلا غیرفعال و حذف کنید و به جاش پلاگین DBSEO رو نصب کنید (آموزش تبدیل از وی بی سئو به دی بی سئو هم در انجمن موجود هست)
    پلاگین های غیر ضروری یا قدیمی رو حذف کنید و آخرین نسخه هر پلاگین رو نصب و فعال کنید

    2 تشکر توسط:


  4. Top | #3
    کاربر سایت

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4
    نوشته ها
    275
    مورد پسند
    29 بار
    اطلاعات
    Windows NT 10.0 Firefox 56.0
    میزان امتیاز
    34

    پیش فرض

    سلام
    تمام این کارا رو کردم تا جایی که ممکن بود. vietvbb رو به روز کردم به 4.0.4
    dbseo رو جایگزین کردم.
    باقی پلاگین هایی که دیدم آپدیت شده هم به روز کردم اما هنوز داره اینجکت انحام میشه.
    هاستم هم هاست دی ال هست که فکر کنم تا جای ممکن مطمئنه.

  5. Top | #4
    مدیر ارشد

    تاریخ عضویت
    Aug 2014
    ورژن ویبولتین
    4
    سن
    23
    نوشته ها
    3,950
    مورد پسند
    2,764 بار
    نوشته های وبلاگ
    17
    اطلاعات
    Windows NT 10.0 Chrome 58.0.3029.81
    میزان امتیاز
    473

    پیش فرض

    فایل های js هاست
    تمام تمپلیت ها (مثل postbit_legacy و اینا مثلا. مثال زدم که متوجه منظور بشید)
    تمامی پلاگین ها
    حتی فایل های php هاست
    رو هم بررسی کنید

  6. Top | #5
    کاربر سایت

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4
    نوشته ها
    275
    مورد پسند
    29 بار
    اطلاعات
    Windows NT 10.0 Firefox 57.0
    میزان امتیاز
    34

    پیش فرض

    سلام
    بعد چند وقت هنوز درگیر این موضوع هستم. با هاست صحبت کردم تا جای ممکن backdor های انجمن رو بسته ولی میگه اینقدر حفره زیاده و نفوذ شدید و طولانی بوده که به این سادگیا نمیشه جلوی اینجکت شدن رو گرفت.و میگه حتی با بستن انجمن هم ممکنه نتونی جلوی نفوذ رو بگیری
    پلاگین ها رو به روز کردم، dbseo جایزگین کردم خود انجمن رو آپدیت کردم به vBulletin 4.2.5 Release Candidate 2 دیگه نمیدونم چکار کنم. اینکه میگین فایل های PHP رو بررسی کنم یعنی چکار کنم؟ چیشو بررسی کنم؟ اطلاعی در این زمینه ندارم

  7. Top | #6
    پاسخگو و راهنمای سایت

    تاریخ عضویت
    Jan 2010
    ورژن ویبولتین
    all version
    نوشته ها
    7,278
    مورد پسند
    9,246 بار
    نوشته های وبلاگ
    73
    اطلاعات
    Windows NT 10.0 Firefox 57.0
    میزان امتیاز
    922

    پیش فرض

    سلام

    احتمالا نقوذ گر ، برایتان در هاست بک دور درست کرده است .

    شما پلاگین وی بی سئو رو روی انجمن تون داشتید ، من با این پلاگین هر مسئله امنیتی که فکرش رو بکنید ، دیدم ، یک هکر تازه کار هم با استفاده از باگ ها و اکسپلویت هایی که این پلاگین داره میتونه هر انجمنی رو هک کنه ، کافی توی اینترنت سرچ کنید (vbseo exploit) انواع و اقسام باگ هاش موجوده

    از شانس شما ، هکر تازه کار نبوده احتمالا و با یک فکر حالا نیمه ماهر یا ماهر طرف هستید .

    خوب این فرد خیلی راحت میتونه لا به لای چند هزار فایل ، چند تا فیل شل یا بک دور های خودش رو ایجاد کنه

    خیلی از این فایل های شل و یا بک دور رو میان ، چند بار با نرم افزار های اینکدر کد میکنن که شما اصلا نتوانید با هیچ اسکنری پیداشون کنید .

    تنها راه حل این هست که به صورت دستی تست انجام بشه .

    نسخه ویبولتین شما مثال 4.2.5 هست ، کافی فایل های اصلی تون رو به صورت دستی بررسی کنید .

    یا دو تا نسخه 4.2.5 رو باهم مقایسه کنید .

    میگین فایل های PHP رو بررسی کنم یعنی چکار کنم؟
    تک ، تک فایل ها رو بررسی کنید .

    کاربر مقابل از p30web بابت این پست مفید تشکر کرده است:

    - سپیدار گیفت : فروش انواع فلش مموری تبلیغاتی و اختصاصی - فروش فلش کارتی + فروش انواع پاور بانک تبلیغاتی و اختصاصی

  8. Top | #7
    کاربر سایت

    تاریخ عضویت
    Sep 2011
    ورژن ویبولتین
    4
    نوشته ها
    275
    مورد پسند
    29 بار
    اطلاعات
    Windows NT 10.0 Firefox 57.0
    میزان امتیاز
    34

    پیش فرض

    vbseo رو حذف کردم خیلی وقته و dbseo ریختم.
    چطور میشه اون همه فایل رو دونه دونه بررسی کنم با اون همه کد ؟؟؟ غیر ممکن نیست آیا؟ حتی نسخه قبلیم vb یه چیز دیگه داشتم اونم آپدیت کردم به همین نسخه فعلی بازم بعد چند روز اینجکت انجام شد

  9. Top | #8
    پاسخگو و راهنمای سایت

    تاریخ عضویت
    Jan 2010
    ورژن ویبولتین
    all version
    نوشته ها
    7,278
    مورد پسند
    9,246 بار
    نوشته های وبلاگ
    73
    اطلاعات
    Windows NT 10.0 Firefox 57.0
    میزان امتیاز
    922

    پیش فرض

    نقل قول نوشته اصلی توسط hamoon64 نمایش پست ها
    vbseo رو حذف کردم خیلی وقته و dbseo ریختم.
    چطور میشه اون همه فایل رو دونه دونه بررسی کنم با اون همه کد ؟؟؟ غیر ممکن نیست آیا؟ حتی نسخه قبلیم vb یه چیز دیگه داشتم اونم آپدیت کردم به همین نسخه فعلی بازم بعد چند روز اینجکت انجام شد
    خوب مثل این می مونه که شما یک فایل ویروسی رو دانلود کردید ، بعد متوجه اون نشدید ، اون ویرویس هی رشد ، کرده بعدا فهمیدید و فایل سالم رو دانلود و مثلا نصب کردید

    ولی خوب اون فایل های ویرویسی هنوز هستند .

    چون میگید ، اپگرید کردید و مشکل رفع نشده احتمالا فایل های اصلی ویبولتین رو دستکاری نکردند ، چون وقتی شما اپ دیت کنید ، عملنا فایل های اصلی جایگزین قبل می شوند که البته این مورد هم باز بستگی داره

    هیچ چیز غیر ممکن نیست :

    نمیدونم چقدر با برنامه نویسی php اشنایی دارید ، ولی خوب به شخصه در چنین موردی اگر بخواهم بررسی کنم . میام یک loop می نویسم ، کل فایل های وی بی رو میدهم بهش که برام خودکار بررسی کنه با زبان های برنامه نویسی دیگه هم میشه این کارو کرد .

    اما خوب یه مقدار بجث پیچیده است و اگر پیش زمینه هایی رو داشتید بگید میگم ، چجوری

    روش ساده تر :

    فرض کنید : دو تا وی بی 4.2.5 داریم .

    یکی سالم و یکی مشکل داره اولین کار این هست که تعداد فایل های اصلی رو بررسی کنیم .

    به جز پوشه پیوست (که امیدوارم داخلش فایل ها رو جاسازی نکرده باشند)

    فرضا وی بی سالم : 2.000 تا فایل داره

    وقتی شما تعداد فایل های خودتون رو چک میکنید متوجه میشید : که به جای 2000 تا فایل : 2.100 فایل هست . مشخص میشه که مثلا 100 تا فایل اضافی ساخته شده است .

    بعد همین کارو دایرکتوری به دایرکتوری انجام میدهید .

    مثلا میایید ، دایرکتوری admincp خودتون رو با دایرکتوری admincp نسخه اصلی چک میکنید .

    البته باید در نظر داشت که وقتی پلاگین نصب میکنید ، یکسری فایل ها اضافه میشه .

    خلاصه با این روش ها گرچه به صورت دستی زمان بر هست ولی میشه به فایل های الوده رسید .

    نیاز نیست خط به خط فایل ها رو چک کرد ، خیلی از فایل های مخرب رو گاهی با دیدن فایل میشه متوجه شد

    مثلا ما توی ویبولتین فایلی به نام cgi-web.php نداریم ، وقتی چنین فایلی مشاهده میشه ، یک بار که بازش کنید ، با دیدن مثلا کدهای درهم برهم میشه متوجه شد که این یک فایل الوده است .

    باز یک روش دیگه میگم :

    برای مثال پوشه پیوست : همه فایل های داخل فولدر هایی مثل پیوست فایل ویبولتین پسوند هایی مثل .attach دارند ، که با مهندسی معکوس میشه فایل های دارای این پسوند رو حذف کرد و در نهایت اگر فایل مشکوکی وجود داشته باشه بهش رسید .

    باز اگر تمایل داشتید بگید بحث رو ادامه بدهیم .

    کاربر مقابل از p30web بابت این پست مفید تشکر کرده است:

    - سپیدار گیفت : فروش انواع فلش مموری تبلیغاتی و اختصاصی - فروش فلش کارتی + فروش انواع پاور بانک تبلیغاتی و اختصاصی

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •