رفتن به مطلب
computer_prospect

ارسال پیغام Root User از سایت به ایمیل

پست های پیشنهاد شده

سلام به همه ی دوستان :

دوستان از یکی از سایت هایی که قبلا درست کردم و در اون سایت افزونه های فایروال و ضد ه-ک رو نصب کردم پیغامی با موضوع Root User و با تن زیر برام ارسال شد .

اونم 5 بار پشت سر هم :exclamation::exclamation::exclamation::exclamation: به من ایمیل داد چرا :huh:

این چه چیزی می تونه باشه ؟

آیا از افزونه های جوملاست که نصب کردم و یک جور گزارش هست یا ؟

متن ایمیل :

** Local File Inclusion [GET:surano] => ../../../../../../../../../../../../../../../proc/self/environ\0

** Local File Inclusion [REQUEST:surano] => ../../../../../../../../../../../../../../../proc/self/environ\0

**PAGE / SERVER INFO

*REMOTE_ADDR :

1.9.7.197

*HTTP_USER_AGENT :

libwww-perl/5.805

*REQUEST_METHOD :

GET

*QUERY_STRING :

option=com_alfurqan15x&view=alfurqan15x&Itemid=60//index.php?option=com_alfurqan15x&action=viewayat&surano=../../../../../../../../../../../../../../../proc/self/environ%00

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP

-[option] => com_alfurqan15x

-[amp;view] => alfurqan15x

-[amp;Itemid] => 60//index.php?option=com_alfurqan15x

-[action] => viewayat

-[surano] => proc/self/environ\0

*$_POST DUMP

*$_COOKIE DUMP

*$_REQUEST DUMP

-[option] => com_alfurqan15x

-[amp;view] => alfurqan15x

-[amp;Itemid] => 60//index.php?option=com_alfurqan15x

-[action] => viewayat

-[surano] => proc/self/environ\0

مثل اینکه از کامپوننت قرآن این مشکل به وجود اومده . من حالا کامپوننت رو پاک کردم اما دلیل چی می تونه باشه .

سپاسگزارم .

یا علی .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اگه اشتباه نکنم این پیغام شل ...

یکی میخواسته از باگ افزونه قرآن شل کن رو سایتتون .

اگر واقعا این باشه متاسفم برای اون شخص چون این سایت شهدا هست . جدا درست نیست . این همه سایت بی محتوا رو ول کرده باید این سایت رو شل کنه ؟

:huh::@

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

احتمالا از مالزی هم بوده . البته ممکن یه بوت باشه .

چون معمولا بوت ها از libwww-perl/5.805 استفاده میکنن .

در کل یه شل با SQL Injection isj هست .

اگه بازم تکرار شد . بگو . مرسی

من کلی گفتم تو ریز هر خط نرفتم . سوالی بود بپرس .

:thankyou:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

احتمالا از مالزی هم بوده . البته ممکن یه بوت باشه .

چون معمولا بوت ها از libwww-perl/5.805 استفاده میکنن .

در کل یه شل با SQL Injection isj هست .

اگه بازم تکرار شد . بگو . مرسی

من کلی گفتم تو ریز هر خط نرفتم . سوالی بود بپرس .

:thankyou:

ممنونم . چطوری می تونم جلوی اینکارشون رو بگیرم البته هاستم امنیتش بالاست و کلی افزونه امنیتی نصب کردم .

یا علی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

میدونی ه-ک کردن یه جنبه دیگه هم داره . اونم یه عده کرم ه-ک کردن دارن :D


ممنونم . چطوری می تونم جلوی اینکارشون رو بگیرم البته هاستم امنیتش بالاست و کلی افزونه امنیتی نصب کردم .

یا علی

جلوشونو گرفتی .

جوملات رو همیشه آپدیت نگه دار و از افزونه های که احساس می کنی معتبر نیستن استفاده نکن

اینم نصب کن خوبه http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

یه سری هم اینجا بزن

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیلی جالبه . این ایمیل ها رو فکر کنم فایروال سایت (یک افزونه هست) برام ارسال کرده درجه خطرش رو گذاشته متوسط .

آی پی حمله کننده رو می بینم هر بار البته یکی هست اما یک صفحه باز می شه . صفحه ای هست که مربوط به جایی هست که سرویس ADSL ازشون گرفتم . جایی که سرویس گرفتم معتبر هست نباید به IP اونها اشاره شده باشد . جدا متعجب شدم .

این لینک نمایش آی پی مورد نظر هست :

http://whois.domaintools.com/188.158.29.157

خیلی جالبه واقعا مگه میشه اونها به سایت نفوذ کنن ؟

یا علی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...