computer_prospect 34 ارسال شده در شهریور 90 سلام به همه ی دوستان : دوستان از یکی از سایت هایی که قبلا درست کردم و در اون سایت افزونه های فایروال و ضد ه-ک رو نصب کردم پیغامی با موضوع Root User و با تن زیر برام ارسال شد . اونم 5 بار پشت سر هم :exclamation::exclamation::exclamation::exclamation: به من ایمیل داد چرا این چه چیزی می تونه باشه ؟ آیا از افزونه های جوملاست که نصب کردم و یک جور گزارش هست یا ؟ متن ایمیل : ** Local File Inclusion [GET:surano] => ../../../../../../../../../../../../../../../proc/self/environ\0 ** Local File Inclusion [REQUEST:surano] => ../../../../../../../../../../../../../../../proc/self/environ\0 **PAGE / SERVER INFO *REMOTE_ADDR : 1.9.7.197 *HTTP_USER_AGENT : libwww-perl/5.805 *REQUEST_METHOD : GET *QUERY_STRING : option=com_alfurqan15x&view=alfurqan15x&Itemid=60//index.php?option=com_alfurqan15x&action=viewayat&surano=../../../../../../../../../../../../../../../proc/self/environ%00 ** SUPERGLOBALS DUMP (sanitized) *$_GET DUMP -[option] => com_alfurqan15x -[amp;view] => alfurqan15x -[amp;Itemid] => 60//index.php?option=com_alfurqan15x -[action] => viewayat -[surano] => proc/self/environ\0 *$_POST DUMP *$_COOKIE DUMP *$_REQUEST DUMP -[option] => com_alfurqan15x -[amp;view] => alfurqan15x -[amp;Itemid] => 60//index.php?option=com_alfurqan15x -[action] => viewayat -[surano] => proc/self/environ\0 مثل اینکه از کامپوننت قرآن این مشکل به وجود اومده . من حالا کامپوننت رو پاک کردم اما دلیل چی می تونه باشه . سپاسگزارم . یا علی . نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
sepehr.shirzadi 7 ارسال شده در شهریور 90 اگه اشتباه نکنم این پیغام شل ... یکی میخواسته از باگ افزونه قرآن شل کن رو سایتتون . نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
computer_prospect 34 ارسال شده در شهریور 90 اگه اشتباه نکنم این پیغام شل ... یکی میخواسته از باگ افزونه قرآن شل کن رو سایتتون . اگر واقعا این باشه متاسفم برای اون شخص چون این سایت شهدا هست . جدا درست نیست . این همه سایت بی محتوا رو ول کرده باید این سایت رو شل کنه ؟ :@ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
sepehr.shirzadi 7 ارسال شده در شهریور 90 احتمالا از مالزی هم بوده . البته ممکن یه بوت باشه . چون معمولا بوت ها از libwww-perl/5.805 استفاده میکنن . در کل یه شل با SQL Injection isj هست . اگه بازم تکرار شد . بگو . مرسی من کلی گفتم تو ریز هر خط نرفتم . سوالی بود بپرس . :thankyou: نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
computer_prospect 34 ارسال شده در شهریور 90 احتمالا از مالزی هم بوده . البته ممکن یه بوت باشه . چون معمولا بوت ها از libwww-perl/5.805 استفاده میکنن . در کل یه شل با SQL Injection isj هست . اگه بازم تکرار شد . بگو . مرسی من کلی گفتم تو ریز هر خط نرفتم . سوالی بود بپرس . :thankyou: ممنونم . چطوری می تونم جلوی اینکارشون رو بگیرم البته هاستم امنیتش بالاست و کلی افزونه امنیتی نصب کردم . یا علی نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
sepehr.shirzadi 7 ارسال شده در شهریور 90 میدونی ه-ک کردن یه جنبه دیگه هم داره . اونم یه عده کرم ه-ک کردن دارن ممنونم . چطوری می تونم جلوی اینکارشون رو بگیرم البته هاستم امنیتش بالاست و کلی افزونه امنیتی نصب کردم . یا علی جلوشونو گرفتی . جوملات رو همیشه آپدیت نگه دار و از افزونه های که احساس می کنی معتبر نیستن استفاده نکن اینم نصب کن خوبه http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731 یه سری هم اینجا بزن http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
computer_prospect 34 ارسال شده در شهریور 90 خیلی جالبه . این ایمیل ها رو فکر کنم فایروال سایت (یک افزونه هست) برام ارسال کرده درجه خطرش رو گذاشته متوسط . آی پی حمله کننده رو می بینم هر بار البته یکی هست اما یک صفحه باز می شه . صفحه ای هست که مربوط به جایی هست که سرویس ADSL ازشون گرفتم . جایی که سرویس گرفتم معتبر هست نباید به IP اونها اشاره شده باشد . جدا متعجب شدم . این لینک نمایش آی پی مورد نظر هست : http://whois.domaintools.com/188.158.29.157 خیلی جالبه واقعا مگه میشه اونها به سایت نفوذ کنن ؟ یا علی نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر