تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 6 123456 آخرینآخرین
نمایش نتایج: از 1 به 10 از 55

موضوع: هک ویبولتین چیست ؟ چگونه در ویبولتین هک نشویم ؟ راهکار ها و راه حل ها

  1. Top | #1
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,685
    مورد پسند
    54,809 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3117

    پیش فرض هک ویبولتین چیست ؟ چگونه در ویبولتین هک نشویم ؟ راهکار ها و راه حل ها

    درود.
    ویبولتین یکی از اسکریپت های بسیار قدرتمند و امن و به روز در بین اسکریپت های مدیریت محتوا های دیگر است .
    ویبولتین توسط متخصص های امنیتی ویبولتین چک میشوند و پس از گزارش باگ جدید سریعاً اسکریپت خود را بروز میکند .
    حال ضعف برخی هاست ها باعث شده تا دیدگاه برخی مردم نسبت به این اسکریپت عوض شود !
    مشکل ویبولتین نیست مشکل هاست است ..
    این مقاله پس از تحقیق بسیار در انجمن های مختلف و هاست های مجازی ( LocalHost ) توسط گروه امنیتی وی بی ایران تشکیل شده است .
    اول از همه ، دیفیس چیست ؟
    دیفیس همان صفحه ای است که بعد از هک سایت روی سایت نمایان میشود و پیام هکر را نمایش میدهد .
    از چند طریق هک میشویم ؟
    1. خواندن فایل config.php
    2. باگ ویبولتین 3.8.6 ویبولتین

    فرض میکنیم اکنون هکر با استفاده از ضعف های هاست به هاست شما دسترسی دارد و فقط قابلیت خواندن فایل های شما را دارد.
    در عالم هک به این حالت Sym link میگویند .
    سیملینک چیست ؟
    بارگذاری کردن هاست سایت مورد نظر به صورت لینک . یعنی تمامی فایل های شما قابل خواندن خواهند بود .
    چگونه از هک ویبولتینمان جلوگیری کنیم ؟
    اولین راه کم کردن دسترسی فایل config.php است . میتوانید دسترسی ( CHMOD ) فایل config.php را به 400 تغییر دهید تا هکر نتواند آن را باز کند .
    در صورتی که دسترسی هکر بالاتر از این ها بود .
    بهترین راه کد کردن کانفیگ است . برای کد کردن حتماً از IonCube استفاده کنید . از نرم افزار زند و Base 64 Encoder اصلاً استفاده نکنید زیرا با
    این کار فقط خودتان را گول میزنید ! تمامی این برنامه ها دارای برنامه Decoder نیز هستند جز یون کیوب .
    خوب حالا تصور میکنیم باز هم هکر تونست فایل کانفیگ ما رو رویت کنه .
    یک مرحله به قبل تر میرویم ! میتوانیم هکر را سردرگم کنیم ! چگونه ؟
    تاپیک [امنیتی]نحوه ی مخفی کردن کانفیگ را مشاهده کنید .
    میتوانید کانفیگ را تغییر مکان دهید . سپس class_core.php را با یون کیوب کد کنید .
    خوب تا الان 60% دسترسی هکر از دست رفته است .
    باز هم تصور میکنیم هکر به کانفیگ دسترسی پیدا کرده است .
    هکر نام دیتابیس ، یوزر دیتابیس ، پسورد دیتابیس رو خواهد داشت . با این اطلاعات هکر به تیبل users از طریق شل دسترسی خواهد یافت .
    شل چیست ؟
    اسکریپتی خطرناک که بوسیله آن میتوان به دیتابیس متصل شد فایل بصورت پنهان آپلود کرد فایل ها رو حذف کرد و ..
    تیبل users چیست ؟
    بخشی از دیتابیس ویبولتین است که در آن تمامی یوزر ها ذخیره میشوند .
    پسورد آنان بصورت ام دی 5 است .
    MD5 چیست؟
    هکر مورد نظر ایمیل شماره کاربری 1 را تغییر خواهد داد سپس از طریق Forget password پسورد را بازگشت خواهد داد .
    خوب حالا هکر نیاز دارد تا شل خود را وارد هاست کند .
    یک سری xml ها وجود دارند که تحت هوک در ویبولتین و در برخی فایل های پی اچ پی اجرا میشوند . هکر مورد نظر با استفاده از این پلاگین میتواند به هاست سایت قربانی آسیب وارد کند .
    چطوری دسترسی هکر را کلاً از ادمین سی پی قطع کنیم ؟
    تاپیک پسورد گذاری روی admincp و modcp را مشاهده کنید .
    پسورد سی پنل به هیچ وجه قابل کرک نخواهد بود پس دسترسی هکر به ادمین سی پی کلاً قطع خواهد شد .
    آخرین روش استفاده از اسکریپت دیفیسر هست که هیچ راهی برای جلوگیری از آن
    وجود ندارد و البته در صورتی قابل استفاده است که کلیه اطلاعات دیتابیس در دست باشد . در صورتی که کانفیگ توسط هکر خوانده نشود اسکریپت دیفیسر قابل انجام نخواهد بود .
    از کجا بفهمیم سایت ما از روش آخری هک شده است .
    در روش آخر یا همون اسکریپت دیفیسر ، فقط ایندکس هک میشود ! یعنی بقیه قسمت های سایت بدون مشکل باز میشود .
    برای حل این مشکل هم از این تاپیک استفاده کنید :
    از بین بردن صفحه Deface بعد از هک ویبولتین از طریق PHPMyAdmin
    کلیه مطالب ، نکته ها ، پرسش ها ، لینک ها توسط وی بی ایران تهیه شده است .
    این مطلب رو در صورتی که هر جای دیگر مشاهده کردید بدانید که از وی بی ایران کپی شده است .
    منبع : وی بی ایران
    کپی مطلب همراه با ذکر منبع بلامانع است .
    با تشکر .
    وی بی ایران .

    107 تشکر توسط:

    3aeeid , 4danlod , 6801 , A.YOU.L , a1000a , akbari693 , alberto , Ali-Reza , alireza3135 , Almas.Co , Amir Lord , amirdost , Amir_lebron , amir_tara67 , araz1991 , Ariyan , ashiyoone , asphalt30000 , badpad , bahram210 , Bazione , Big User , BMW 3X , bOs3000 , CheAtEr , Coderx , d3v1l , DaRiOuShJh , Dark Knight , DNA , F30T , fariborz_ra , FarsiMode , funxxx , G A L A X Y , H0sseiN , Haji , Hamid2013 , hamidgame , HamidOffline , Hosna Soft , IranAshiyane , Joseph , KHANE3 , King Tired , king-in-world , Leberman , leila113 , M.J.R , Mamal92 , MaTaRSaK , Mehdi.Yar , MehdiD , MEHR24D , mehrdad00200 , miladtaktaz , mohsen90002 , Mojtaba_sh69 , mr-m4m4d , Mr.Pedram , Mr.Ramin , MR.Shadow , musicbl4st , [email protected] , Nama136te , namo_57 , nima90 , Nimaking , numb , oghab mobarez , OnT!me , pakar , PANTHER , par30net , Pb.GraphisT , PERS!AN , Regulator , Responder , RezaMS , Rofougaran , [email protected] , SaeeD , sajad baraghi , Sattarforum , SelenaTor , Sepehr-Jandali , Shahab , shamstalk , shown , SKY-SAT , smz1368 , soltane7posh , SteFan , tanha2 , Taste-Memory , Thunder , TiTAN , TOMCAT , tsonade , upload , کلبه دار , win4win63 , Yasna , شهریار جون




  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x.x
    نوشته ها
    610
    مورد پسند
    300 بار
    اطلاعات
    میزان امتیاز
    83

    پیش فرض

    عالیه.

    خیلی خیلی ضروری و کارساز.

    ممنون.

    فقط کاش بهترین نرم افزار Ioncube و آموزشش رو قرار بدید.

    و اینکه وقتی نام و مسیر config.php را تغییر می دهیم در صورت وجود vbseo دو سه خط ارور در بالای سایت نشان داده می شود.

    مشکل از چیه؟

    5 تشکر توسط:


  4. Top | #3
    مدیریت کل سایت

    تاریخ عضویت
    Aug 2009
    ورژن ویبولتین
    4.2.2
    نوشته ها
    21,685
    مورد پسند
    54,809 بار
    نوشته های وبلاگ
    14
    اطلاعات
    میزان امتیاز
    3117

    پیش فرض

    در صورت وجود vbseo دو سه خط ارور در بالای سایت نشان داده می شود.
    به پنل وی بی سئو برید .
    پسورد رو وارد کنید .
    vbseo Options
    Define vBulletin Configش
    توی اینجا میتونید تغییر بدید .

    فقط کاش بهترین نرم افزار Ioncube و آموزشش رو قرار بدید.
    این نرم افزار پولی هست البته نسخه کرک شده که کار کنه هم 100% توی اینترنت وجود داره باید جستجو کنید .
    من اگر پیدا کردم حتماً قرار میدم .

    4 تشکر توسط:


  5. Top | #4
    کاربر سایت

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x.x
    نوشته ها
    610
    مورد پسند
    300 بار
    اطلاعات
    میزان امتیاز
    83

    پیش فرض

    2 تا سوال :
    1- اگه با ioncube فایل class_core.php رو کد کنیم آیا باید سرور امکانات باز کردن آن (loader) را داشته باشد یا نه بر روی تمام سرورها خوانده می شود؟

    2- با یه جستجو در گوگل نتیجه ی بی شماری decoder برای ioncube یافت می شود ، آیا واقعا" این نرم افزارها می توانند فایل کد شده ی ما را decode کنند؟ اگر بله پس چکار کنیم؟

    کاربر مقابل از Nama136te بابت این پست مفید تشکر کرده است:


  6. Top | #5
    کاربر سایت

    تاریخ عضویت
    Nov 2010
    ورژن ویبولتین
    4.0.8 suite
    نوشته ها
    44
    مورد پسند
    12 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض دانلود برنامه Ion Cube

    اینم از لینک دانلود برنامه ( کرک شده ) :

    Download 4rm Here


    -----------------------------------------------------------------------------------------

    لینک دانلود درست شد . دانلود کنید حالشو ببرین !!!
    ویرایش توسط solaris92 : 2011/02/08 در ساعت 01:33 PM

    2 تشکر توسط:


  7. Top | #6
    مدیر بازنشته

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.2.0
    نوشته ها
    941
    مورد پسند
    1,516 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    127

    پیش فرض

    نقل قول نوشته اصلی توسط solaris92 نمایش پست ها
    اینم از لینک دانلود برنامه ( کرک شده ) : Download 4rm Here
    فایل مورد نظر حذف شده!
    علی جان شما بگو ما چجوری بخریم! بقیش غمت نباشه! آخه من CreditCardام کجا بود؟!

    کاربر مقابل از Par30web بابت این پست مفید تشکر کرده است:

    خودتی!

  8. Top | #7
    کاربر سایت

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x.x
    نوشته ها
    610
    مورد پسند
    300 بار
    اطلاعات
    میزان امتیاز
    83

    پیش فرض

    نقل قول نوشته اصلی توسط solaris92 نمایش پست ها
    اینم از لینک دانلود برنامه ( کرک شده ) :

    Download 4rm Here
    با تشکر.

    اولا" حذف شده ثانیا" ورژن فول نیست و پس از 36 ساعت فایل کد شده بر میگرده به حالت اول.

    اینم گفته سایت:
    کد:
    The evaluation Encoder is functional for 14 days and evaluation encoded
    files expire 36 hours after encoding. During this period we provide free
    and full technical support. Please get in touch at any time if you 
    have any questions on your specific requirements or need assistance.

    2 تشکر توسط:


  9. Top | #8
    کاربر سایت

    تاریخ عضویت
    Nov 2010
    ورژن ویبولتین
    4.0.8 suite
    نوشته ها
    44
    مورد پسند
    12 بار
    اطلاعات
    میزان امتیاز
    0

    پیش فرض

    عزیزم لینک هات فایلی که الان گذاشتم رو دانلود کن . پچ هم داره .

    نقل قول نوشته اصلی توسط VBIran نمایش پست ها
    هکر مورد نظر ایمیل شماره کاربری 1 را تغییر خواهد داد سپس از طریق Forget password پسورد را بازگشت خواهد داد .

    نمیشه یجوری شماره کاربری ادمین رو عوض کرد تا هکر نتونه پیداش کنه ؟؟؟
    ویرایش توسط solaris92 : 2011/02/08 در ساعت 02:26 PM دلیل: ادغام دو پست

    2 تشکر توسط:


  10. Top | #9
    کاربر سایت

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    4.x.x
    نوشته ها
    610
    مورد پسند
    300 بار
    اطلاعات
    میزان امتیاز
    83

    پیش فرض

    نقل قول نوشته اصلی توسط solaris92 نمایش پست ها

    نمیشه یجوری شماره کاربری ادمین رو عوض کرد تا هکر نتونه پیداش کنه ؟؟؟
    چرا نمیشه؟

    یه ادمین دیگه بساز.

    بعد ادمین قبلی رو انتقال بده به یه گروه کاربری دیگه یا اصلا" پاکش کن. به همین سادگی!

    البته میتونی وارد دیتابیس بشی بعد بری به تیبل user و سپس id نام کاربری خودتو تغییر بدی. مثلا" بکنیش 5000 .

    البته اینم بگم که هکری که تا مرحله دستکاری دیتابیس رسیده باشه هر کاری میتونه بکنه.

    فرض کنیم شماره کاربری admin رو ندونه. با یه نام کاربری تو سایت ثبت نام میکنه بعد میاد از تو دیتابیس گروه کاربری این نام کاربری رو تغییر میده به عدد 6 و رمز عبور رو هم که میدونه ( از موقع ثبت نام )

    حالا میشه ادمین و هر کاری که دلش خواست میتونه بکنه...
    ویرایش توسط Nama136te : 2011/02/08 در ساعت 03:31 PM دلیل: ادغام دو پست

    کاربر مقابل از Nama136te بابت این پست مفید تشکر کرده است:


  11. Top | #10
    کاربر سایت

    تاریخ عضویت
    Mar 2011
    ورژن ویبولتین
    4.1.3
    نوشته ها
    474
    مورد پسند
    135 بار
    نوشته های وبلاگ
    1
    اطلاعات
    میزان امتیاز
    55

    پیش فرض

    IonCube.PHP.Encoder

    این همون برنامه ی کد گزاریه ؟
    اگه خودشه یک توضیحی دربارش میدین ؟
    روش استفاده ازش و ...

    تشکر

    کاربر مقابل از tsonade بابت این پست مفید تشکر کرده است:


صفحه 1 از 6 123456 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 17
    آخرين نوشته: 2015/06/22, 02:14 PM
  2. پاسخ: 200
    آخرين نوشته: 2013/08/13, 09:07 PM
  3. پاسخ: 3
    آخرين نوشته: 2011/09/29, 09:07 PM
  4. پاسخ: 2
    آخرين نوشته: 2011/09/18, 08:17 PM
  5. پاسخ: 1
    آخرين نوشته: 2011/05/03, 03:25 AM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •