ارسال پیغام Root User از سایت به ایمیل

[computer_prospect 34]

سلام به همه ی دوستان :

دوستان از یکی از سایت هایی که قبلا درست کردم و در اون سایت افزونه های فایروال و ضد ه-ک رو نصب کردم پیغامی با موضوع Root User و با تن زیر برام ارسال شد .

اونم 5 بار پشت سر هم :exclamation::exclamation::exclamation::exclamation: به من ایمیل داد چرا

این چه چیزی می تونه باشه ؟

آیا از افزونه های جوملاست که نصب کردم و یک جور گزارش هست یا ؟

متن ایمیل :

** Local File Inclusion [GET:surano] => ../../../../../../../../../../../../../../../proc/self/environ\0

** Local File Inclusion [REQUEST:surano] => ../../../../../../../../../../../../../../../proc/self/environ\0

**PAGE / SERVER INFO

*REMOTE_ADDR :

1.9.7.197

*HTTP_USER_AGENT :

libwww-perl/5.805

*REQUEST_METHOD :

GET

*QUERY_STRING :

option=com_alfurqan15x&view=alfurqan15x&Itemid=60//index.php?option=com_alfurqan15x&action=viewayat&surano=../../../../../../../../../../../../../../../proc/self/environ%00

** SUPERGLOBALS DUMP (sanitized)

*$_GET DUMP

-[option] => com_alfurqan15x

-[amp;view] => alfurqan15x

-[amp;Itemid] => 60//index.php?option=com_alfurqan15x

-[action] => viewayat

-[surano] => proc/self/environ\0

*$_POST DUMP

*$_COOKIE DUMP

*$_REQUEST DUMP

-[option] => com_alfurqan15x

-[amp;view] => alfurqan15x

-[amp;Itemid] => 60//index.php?option=com_alfurqan15x

-[action] => viewayat

-[surano] => proc/self/environ\0

مثل اینکه از کامپوننت قرآن این مشکل به وجود اومده . من حالا کامپوننت رو پاک کردم اما دلیل چی می تونه باشه .

سپاسگزارم .

یا علی .

[sepehr.shirzadi 7]

اگه اشتباه نکنم این پیغام شل ...

یکی میخواسته از باگ افزونه قرآن شل کن رو سایتتون .

[computer_prospect 34]

اگه اشتباه نکنم این پیغام شل ...

یکی میخواسته از باگ افزونه قرآن شل کن رو سایتتون .

اگر واقعا این باشه متاسفم برای اون شخص چون این سایت شهدا هست . جدا درست نیست . این همه سایت بی محتوا رو ول کرده باید این سایت رو شل کنه ؟

:@

[sepehr.shirzadi 7]

احتمالا از مالزی هم بوده . البته ممکن یه بوت باشه .

چون معمولا بوت ها از libwww-perl/5.805 استفاده میکنن .

در کل یه شل با SQL Injection isj هست .

اگه بازم تکرار شد . بگو . مرسی

من کلی گفتم تو ریز هر خط نرفتم . سوالی بود بپرس .

:thankyou:

[computer_prospect 34]

احتمالا از مالزی هم بوده . البته ممکن یه بوت باشه .

چون معمولا بوت ها از libwww-perl/5.805 استفاده میکنن .

در کل یه شل با SQL Injection isj هست .

اگه بازم تکرار شد . بگو . مرسی

من کلی گفتم تو ریز هر خط نرفتم . سوالی بود بپرس .

:thankyou:

ممنونم . چطوری می تونم جلوی اینکارشون رو بگیرم البته هاستم امنیتش بالاست و کلی افزونه امنیتی نصب کردم .

یا علی

[sepehr.shirzadi 7]

میدونی ه-ک کردن یه جنبه دیگه هم داره . اونم یه عده کرم ه-ک کردن دارن

---

ممنونم . چطوری می تونم جلوی اینکارشون رو بگیرم البته هاستم امنیتش بالاست و کلی افزونه امنیتی نصب کردم .

یا علی

جلوشونو گرفتی .

جوملات رو همیشه آپدیت نگه دار و از افزونه های که احساس می کنی معتبر نیستن استفاده نکن

اینم نصب کن خوبه http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731

یه سری هم اینجا بزن

http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection

[computer_prospect 34]

خیلی جالبه . این ایمیل ها رو فکر کنم فایروال سایت (یک افزونه هست) برام ارسال کرده درجه خطرش رو گذاشته متوسط .

آی پی حمله کننده رو می بینم هر بار البته یکی هست اما یک صفحه باز می شه . صفحه ای هست که مربوط به جایی هست که سرویس ADSL ازشون گرفتم . جایی که سرویس گرفتم معتبر هست نباید به IP اونها اشاره شده باشد . جدا متعجب شدم .

این لینک نمایش آی پی مورد نظر هست :

http://whois.domaintools.com/188.158.29.157

خیلی جالبه واقعا مگه میشه اونها به سایت نفوذ کنن ؟

یا علی