هک شدن دیتالایف انجین
آغاز شده توسط
parsipop
, 1389/05/11 ساعت 20:04
17 پاسخ برای این موضوع
#1
ارسالی 1389/05/11 ساعت 20:04
سلام خدمت همه عزیزان
من از عصر تاحالا دچار یک مشکل شدم و اون اینه که یه هکر به وبسایتم حمله کرده و فایل اینکس.پی اچ پی رو ادیت کرده و نوشته امنیت سایت شما پایین هست , برای پشتیبانی توسط ما با ایمیل زیر تماس بگیرید.
باید بگم فایل .htaccess رو هم ادیت کرده بود
و اینکه من فایل ایندکس رو باز ادیت کردم و اون برای بار دوم فایل ی با نام index.html آپلود کرد توی روت های دیتالایف انجین
کلا سایت من 4 تا بخش داره ... دوتا از بخش هایی که با دیتالایف انجین 8.3 و 8.5 بودن این اتفاق براشون افتان اما بخشی که انجمن دیتالایف انجین توش بود و یه بخش دیگه که اسکریپت دست نوشته خودم توشون بود اتفاقی براش نیفتاد.
میخواستم بدونم مشکل دقیقا کجاست که تونسته اینکارارو بکنه؟ توی کجا باگ وجود داره که تونسته نفوذ کنه؟ آیا فایلی توی پوشه Uploads آپلود کرده؟
الان فکر کنم گرفته خوابیده تا باز بیدار نشده یک نفر از عزیزان مطلع منرو آگاه کنه , مرسی و ممنون
در ضمن اینم بگم که وقتی بهش ایمیل زدم برای فهمیدن مشکل ... گفت برای پشتیبانی باید سالیانه 100 هرار تومان بپردازید! ما در اختیار شما اطلاعاتی قرار نخواهیم داد.
در واقع به نوعی میخواست ازم باج بگیره!!!!!!!!!!
من از عصر تاحالا دچار یک مشکل شدم و اون اینه که یه هکر به وبسایتم حمله کرده و فایل اینکس.پی اچ پی رو ادیت کرده و نوشته امنیت سایت شما پایین هست , برای پشتیبانی توسط ما با ایمیل زیر تماس بگیرید.
باید بگم فایل .htaccess رو هم ادیت کرده بود
و اینکه من فایل ایندکس رو باز ادیت کردم و اون برای بار دوم فایل ی با نام index.html آپلود کرد توی روت های دیتالایف انجین
کلا سایت من 4 تا بخش داره ... دوتا از بخش هایی که با دیتالایف انجین 8.3 و 8.5 بودن این اتفاق براشون افتان اما بخشی که انجمن دیتالایف انجین توش بود و یه بخش دیگه که اسکریپت دست نوشته خودم توشون بود اتفاقی براش نیفتاد.
میخواستم بدونم مشکل دقیقا کجاست که تونسته اینکارارو بکنه؟ توی کجا باگ وجود داره که تونسته نفوذ کنه؟ آیا فایلی توی پوشه Uploads آپلود کرده؟
الان فکر کنم گرفته خوابیده تا باز بیدار نشده یک نفر از عزیزان مطلع منرو آگاه کنه , مرسی و ممنون
در ضمن اینم بگم که وقتی بهش ایمیل زدم برای فهمیدن مشکل ... گفت برای پشتیبانی باید سالیانه 100 هرار تومان بپردازید! ما در اختیار شما اطلاعاتی قرار نخواهیم داد.
در واقع به نوعی میخواست ازم باج بگیره!!!!!!!!!!
#2
ارسالی 1389/05/11 ساعت 20:30
دوست عزیز سایت شما بالا نیومد و میشه دقیقا بگین از چه نسخه هایی استفاده می کنید منظورتون از :
کلا سایت من 4 تا بخش داره ... دوتا از بخش هایی که با دیتالایف انجین 8.3 و 8.5 بودن این اتفاق براشون افتان اما بخشی که انجمن دیتالایف انجین توش بود و یه بخش دیگه که اسکریپت دست نوشته خودم توشون بود اتفاقی براش نیفتاد.
چیه؟؟؟یعنی شما چنتا دیتالایف انجین نصب کردین ؟؟؟
ایا باگ های زیر رو رفع کردین ؟؟؟؟؟
اصلاحیه ی TinyMCE برای نسخه ی 8 و 8.2 و 8.3
ماژول گزارش لینک خراب
رفع مشکل امنیتی ماژول بازیابی رمز عبور در نسخه 8.2
رفع مشکل امنیتی در ماژول Referer ( نمایش ورودی از سایتهای دیگه )
رفع مشکل فیلتر کردن اطلاعات
کلا سایت من 4 تا بخش داره ... دوتا از بخش هایی که با دیتالایف انجین 8.3 و 8.5 بودن این اتفاق براشون افتان اما بخشی که انجمن دیتالایف انجین توش بود و یه بخش دیگه که اسکریپت دست نوشته خودم توشون بود اتفاقی براش نیفتاد.
چیه؟؟؟یعنی شما چنتا دیتالایف انجین نصب کردین ؟؟؟
ایا باگ های زیر رو رفع کردین ؟؟؟؟؟
اصلاحیه ی TinyMCE برای نسخه ی 8 و 8.2 و 8.3
ماژول گزارش لینک خراب
رفع مشکل امنیتی ماژول بازیابی رمز عبور در نسخه 8.2
رفع مشکل امنیتی در ماژول Referer ( نمایش ورودی از سایتهای دیگه )
رفع مشکل فیلتر کردن اطلاعات
#3
ارسالی 1389/05/11 ساعت 20:40
سلام دوست عزیزم
بله 4 بخش که با ادآن جدا شدن ... مثلا در پوشه دانلود اسکریپت دیتالایف انجین و در پوشه "فروم " اسکریپت انجمن دیتالایف انجین و در روت اصلی هم یک دیتالایف انجین دیگه نصبه
یکی از اسکریپت ها 8.3 هست (فولدر"دانلود") و یکی ادیگه هم که توی روت اصلی هستش نسخه 8.5 دیتالایف انجین و انجمن هم نسخه 2.4
خیر , این باگهارو رفع نکردم ... از ماژول لینک خراب و reffer هم استفاده نمیکنم.
ممکنه مشکل از باقی دیگه باشه؟
بله 4 بخش که با ادآن جدا شدن ... مثلا در پوشه دانلود اسکریپت دیتالایف انجین و در پوشه "فروم " اسکریپت انجمن دیتالایف انجین و در روت اصلی هم یک دیتالایف انجین دیگه نصبه
یکی از اسکریپت ها 8.3 هست (فولدر"دانلود") و یکی ادیگه هم که توی روت اصلی هستش نسخه 8.5 دیتالایف انجین و انجمن هم نسخه 2.4
خیر , این باگهارو رفع نکردم ... از ماژول لینک خراب و reffer هم استفاده نمیکنم.
ممکنه مشکل از باقی دیگه باشه؟
#5
ارسالی 1389/05/11 ساعت 22:46
FedoraCore ,
هاستم زاز معتبرترین شرکت خارجیه ... هاستینگ 24
مشکل رو خودم رفع کردم ... تقریبا تا اونجا فهمیدم که از طریق فایر پی اچ پی باگ فایل منیجر آژاکس رو پیدا کرده و یوزرنیم و پس خودشو وارد کرده ... و بعد از اون طریق فایلی با نام index.php توی بعضی از فولدرها آپلود کرده که بوسیله اون میشه تمام اطلاعات هاست رو طبق میل خودت برداشت یا ویرایش کرد یا حتی پاک کرد.
در واقع یا این فایل یوزر و پسی داشت که میتونست به فضای هاست کانکت کنه ... و هرکاری دلش میخواست بکنه و بعد به اسم پشتیبانی از سایت 100 هزار تومن باج بگیره ...
با اینحال من با جستجو توی تمام فایل ها , فایل index.php های مرتبط رو حذف کردم و بدلیل اینکه پست رفع باگ ویرایشگر آژاکس لینک هاش نا معتبر بود فعلا پوشه tiny_mce رو کلا حذف کردم .
البته قبلش هیچ جوری متوجه نمیشدم که چجوری داره خرابکاری میکنه که با استفاده از گزینه Latest Visitors توی CPanel تونستم تشخیص بدم که با چه نرم افزاری و کدوم فایلرو باز کرده.
آی پیش هم که بلاک شد! ( امیدوارم فقط که استاتیک باشه)
این بود داستان کل نفوذ هکر!
فدای همه و ممنون بابت کمک ها
هاستم زاز معتبرترین شرکت خارجیه ... هاستینگ 24
مشکل رو خودم رفع کردم ... تقریبا تا اونجا فهمیدم که از طریق فایر پی اچ پی باگ فایل منیجر آژاکس رو پیدا کرده و یوزرنیم و پس خودشو وارد کرده ... و بعد از اون طریق فایلی با نام index.php توی بعضی از فولدرها آپلود کرده که بوسیله اون میشه تمام اطلاعات هاست رو طبق میل خودت برداشت یا ویرایش کرد یا حتی پاک کرد.
در واقع یا این فایل یوزر و پسی داشت که میتونست به فضای هاست کانکت کنه ... و هرکاری دلش میخواست بکنه و بعد به اسم پشتیبانی از سایت 100 هزار تومن باج بگیره ...
با اینحال من با جستجو توی تمام فایل ها , فایل index.php های مرتبط رو حذف کردم و بدلیل اینکه پست رفع باگ ویرایشگر آژاکس لینک هاش نا معتبر بود فعلا پوشه tiny_mce رو کلا حذف کردم .
البته قبلش هیچ جوری متوجه نمیشدم که چجوری داره خرابکاری میکنه که با استفاده از گزینه Latest Visitors توی CPanel تونستم تشخیص بدم که با چه نرم افزاری و کدوم فایلرو باز کرده.
آی پیش هم که بلاک شد! ( امیدوارم فقط که استاتیک باشه)
این بود داستان کل نفوذ هکر!
فدای همه و ممنون بابت کمک ها
#6
ارسالی 1389/05/11 ساعت 23:24
شکل رو خودم رفع کردم ... تقریبا تا اونجا فهمیدم که از طریق فایر پی اچ پی باگ فایل منیجر آژاکس رو پیدا کرده و یوزرنیم و پس خودشو وارد کرده ... و بعد از اون طریق فایلی با نام index.php توی بعضی از فولدرها آپلود کرده که بوسیله اون میشه تمام اطلاعات هاست رو طبق میل خودت برداشت یا ویرایش کرد یا حتی پاک کرد.
در واقع یا این فایل یوزر و پسی داشت که میتونست به فضای هاست کانکت کنه ... و هرکاری دلش میخواست بکنه و بعد به اسم پشتیبانی از سایت 100 هزار تومن باج بگیره ...
با اینحال من با جستجو توی تمام فایل ها , فایل index.php های مرتبط رو حذف کردم و بدلیل اینکه پست رفع باگ ویرایشگر آژاکس لینک هاش نا معتبر بود فعلا پوشه tiny_mce رو کلا حذف کردم .
در واقع یا این فایل یوزر و پسی داشت که میتونست به فضای هاست کانکت کنه ... و هرکاری دلش میخواست بکنه و بعد به اسم پشتیبانی از سایت 100 هزار تومن باج بگیره ...
با اینحال من با جستجو توی تمام فایل ها , فایل index.php های مرتبط رو حذف کردم و بدلیل اینکه پست رفع باگ ویرایشگر آژاکس لینک هاش نا معتبر بود فعلا پوشه tiny_mce رو کلا حذف کردم .
لطفا یکی از مدیران یه توضیح بده که این باگی که دوستمون در مورد ادیتور شناسایی کرده تو نسخه 8.5 هم هست یا خیر ؟؟!!!
#7
ارسالی 1389/05/12 ساعت 07:51
سلام دوست عزیزم ...
بله هست ... هم توی 8.3 و هم 8.5 که من داشتم بود.
اما اون پست مربوطه توی سایت دیتالایف انجین لینکهاش منقضی شده به همین دلیل من موقتا پوشه Tiny_mce رو از روی هاستم پاک کردم.
اما با اینحال هنوز توی شک هستم که با پاک کردن اون فایل دیگه ای باگ نداشته باشه ... چون امروز صبح باز اون اتفاق افتاد .... البته احتمال میدم که چندتا فایلای مخربی که آپلود کرده بود رو چون فراموش کردم حذف کنم اینطور شد. اما تا امشب دبگه معلوم میشه !
بله هست ... هم توی 8.3 و هم 8.5 که من داشتم بود.
اما اون پست مربوطه توی سایت دیتالایف انجین لینکهاش منقضی شده به همین دلیل من موقتا پوشه Tiny_mce رو از روی هاستم پاک کردم.
اما با اینحال هنوز توی شک هستم که با پاک کردن اون فایل دیگه ای باگ نداشته باشه ... چون امروز صبح باز اون اتفاق افتاد .... البته احتمال میدم که چندتا فایلای مخربی که آپلود کرده بود رو چون فراموش کردم حذف کنم اینطور شد. اما تا امشب دبگه معلوم میشه !
#11
ارسالی 1389/05/20 ساعت 15:44
دوست عزیز
این مشکل مربوط به یکی دو سال پیش هست و توی نوشته ی زیر توضیح دادم که چیکار کنید.
http://www.datalifeengine.ir/bugs-fix/498-tinymce-bug-fixed.html
در ضمن این مشکل به هیچ وجه در نسخه های جدید وجود نداره. از 8 به بعد چنین مشکلی وجود نداشته و نداره.
موفق باشید
این مشکل مربوط به یکی دو سال پیش هست و توی نوشته ی زیر توضیح دادم که چیکار کنید.
http://www.datalifeengine.ir/bugs-fix/498-tinymce-bug-fixed.html
در ضمن این مشکل به هیچ وجه در نسخه های جدید وجود نداره. از 8 به بعد چنین مشکلی وجود نداشته و نداره.
موفق باشید
#12
ارسالی 1389/05/29 ساعت 21:37
saron عزیز
متاسفانه این مشکل هم توی 8.3 بود هم 8.5 ... چرا که من هردوی اونهارو توی دو سابدامین متفاوت داشتم و این مشکل براشون پیش تا اومده بود
و از اینجا شروع شده بود که این آقای مثلا هکر به فایل منیجر اجکس نفوذ کرده بود و با آپلود کردن فایل های ویروسی پی اچ پی که درونش قابلیت دسترسی به تمامی موارد سایت نظیر پوشه ها و دسنرسی ها ,فایل ها , دیتابیس ها و... وجود داشته , تونسته نفوذ کنه ...
البته تشخیص این فایل ها برای حذف از هاست کار سختی بود چون که مثلا این فایلارو با اسمای مشابه فایلای خود دیتالایف انجین آپلود کرده بود . مثلا توی پوشه engine/inc/index.php
ازین فایلها حدودا 10 نسخه در انواع مختلف کپی کرده بود توی پوشه های مختلف
که بلاخره به حجم بالای این فایل ها پی بردو و تونستم با جستجو همشونرو پیدا کنم و پاک کنم.
و خوشبختانه الان مشکلم حل شد. هرچند که الان از فایل منیجر اژاکس محرومم
و saron عزیز این رو هم بگم که اون پست لینکهاش منقضی شده ظاهرا! اگه امکانش هست رفع کنید.
مرسی از شما و همه دوستان که در ترفیع دیتالایف انجین اینجین فارسی نقش مهمی دارن...
متاسفانه این مشکل هم توی 8.3 بود هم 8.5 ... چرا که من هردوی اونهارو توی دو سابدامین متفاوت داشتم و این مشکل براشون پیش تا اومده بود
و از اینجا شروع شده بود که این آقای مثلا هکر به فایل منیجر اجکس نفوذ کرده بود و با آپلود کردن فایل های ویروسی پی اچ پی که درونش قابلیت دسترسی به تمامی موارد سایت نظیر پوشه ها و دسنرسی ها ,فایل ها , دیتابیس ها و... وجود داشته , تونسته نفوذ کنه ...
البته تشخیص این فایل ها برای حذف از هاست کار سختی بود چون که مثلا این فایلارو با اسمای مشابه فایلای خود دیتالایف انجین آپلود کرده بود . مثلا توی پوشه engine/inc/index.php
ازین فایلها حدودا 10 نسخه در انواع مختلف کپی کرده بود توی پوشه های مختلف
که بلاخره به حجم بالای این فایل ها پی بردو و تونستم با جستجو همشونرو پیدا کنم و پاک کنم.
و خوشبختانه الان مشکلم حل شد. هرچند که الان از فایل منیجر اژاکس محرومم
و saron عزیز این رو هم بگم که اون پست لینکهاش منقضی شده ظاهرا! اگه امکانش هست رفع کنید.
مرسی از شما و همه دوستان که در ترفیع دیتالایف انجین اینجین فارسی نقش مهمی دارن...
#13
ارسالی 1389/05/30 ساعت 04:33
parsipop
منم عین شما چند ماه پیش همین مشكل برام پیش آمد و یك هكر با معرفت اومده بود و سایتمو به دلیل استفاده از قالب شخصی این فرد هك كرده بود!!
این درصورتی بود كه من این قالب رو از dle-temp.ir دانلود كرده بودم واین هكر فایل شل مثل هكر شما تو هاستم با نام مشابه قرار داده بود كه تونستم پیداش كنم و وقتی با مدیران هاست و دیتالایف انجین صحبت
كردم یكی گردن یكی دیگه می نداخت ولی ماكه نفهمیدیم مشكل از چی بود از هاست یا دیتالایف انجین!!
دلو زدم به دریا و هردو یعنی هم هاست و هم دیتالافی رو عوض كردم وتاحالا مشكلی نداشتم ولی دلم با دیتالافه كه همش اینجا ول می گردم
منم عین شما چند ماه پیش همین مشكل برام پیش آمد و یك هكر با معرفت اومده بود و سایتمو به دلیل استفاده از قالب شخصی این فرد هك كرده بود!!
این درصورتی بود كه من این قالب رو از dle-temp.ir دانلود كرده بودم واین هكر فایل شل مثل هكر شما تو هاستم با نام مشابه قرار داده بود كه تونستم پیداش كنم و وقتی با مدیران هاست و دیتالایف انجین صحبت
كردم یكی گردن یكی دیگه می نداخت ولی ماكه نفهمیدیم مشكل از چی بود از هاست یا دیتالایف انجین!!
دلو زدم به دریا و هردو یعنی هم هاست و هم دیتالافی رو عوض كردم وتاحالا مشكلی نداشتم ولی دلم با دیتالافه كه همش اینجا ول می گردم
#14
ارسالی 1389/05/30 ساعت 12:50
مشکل از هاستت بوده، من همین امروز یه فایل شل آپلود کردم رویه 4 تا هاستی که از 4 جای مختلف داشتم، روی 2 تاش کار کرد ولی رویه 2 تایه دیگه کار نکرد.
این یعنی اون 2 تا هاست من امن نیستند، این روزها راحت میشه فایل شل رو بریزی رو هاست دیگران، ولی این سروره که باید امنیت داشته باشه، که نداشته و شما هک شدین. مطمئن باشید سرورهای امن و قدرتمند حتی اگه فایل شل هم روشون آپلود بشه، اجازهی اجرای اون رو نمیدن
این یعنی اون 2 تا هاست من امن نیستند، این روزها راحت میشه فایل شل رو بریزی رو هاست دیگران، ولی این سروره که باید امنیت داشته باشه، که نداشته و شما هک شدین. مطمئن باشید سرورهای امن و قدرتمند حتی اگه فایل شل هم روشون آپلود بشه، اجازهی اجرای اون رو نمیدن
#15
ارسالی 1389/05/30 ساعت 13:10
hawram;
کاملاً درست گفت . 1+ محبوبیت
سرور هاست مهم هستش. بعضی از سرور ها مثل واسه خودم . اگه روی یه هاست شل بریزن یا کار نمی کنه یا اگه به احتمال ضعیف کار کنه فقط روی همون اکانت هاست تأثیر میزاره . این دوست ما هم خوب گفت هر کی بره رو هاست خودش شل بریزه . اول خودش تست کنه تا نفر دوم نشه
کاملاً درست گفت . 1+ محبوبیت
سرور هاست مهم هستش. بعضی از سرور ها مثل واسه خودم . اگه روی یه هاست شل بریزن یا کار نمی کنه یا اگه به احتمال ضعیف کار کنه فقط روی همون اکانت هاست تأثیر میزاره . این دوست ما هم خوب گفت هر کی بره رو هاست خودش شل بریزه . اول خودش تست کنه تا نفر دوم نشه
#17
ارسالی 1389/05/30 ساعت 16:31
hawram,
ازین 4 نوع شلی که رو هاست بنده بود خودم الان تست کردم و دیدم فقط از این 4 تا یکیشون کار میده روی هاست.
توی امنیت هاست هم شک ندارم. البته الان امنیت خاطرم بیشتر شد چون access guardian از شرکت هاستم خریدم!
دیگه چیزی بود که رفع شد خداروشکر.
ممنون از همه دوستان
ازین 4 نوع شلی که رو هاست بنده بود خودم الان تست کردم و دیدم فقط از این 4 تا یکیشون کار میده روی هاست.
توی امنیت هاست هم شک ندارم. البته الان امنیت خاطرم بیشتر شد چون access guardian از شرکت هاستم خریدم!
دیگه چیزی بود که رفع شد خداروشکر.
ممنون از همه دوستان
#18
ارسالی 1389/05/30 ساعت 20:44
parsipop,
فرقی نداره، از 100 هم یکیش جواب بده مهم اینه که جواب داده
در مورد قیمتها هم باید بگم من همین حالا از حدود 10 تا از شرکتهای معتبر هاست برای مشتریام یا خودم گرفتم، ولی همون هاستهای گرونش هم الکی گرون هستند، بعضی از شرکتها فقط نون سابقه و شهرتشون رو میخورن وگرنه اصلا هاستهاشون امنیت نداره یا حتی مشکلات دیگری مثل آپتایم داره. من حداقل در مورد این 10 تا شرکت ارائه هست (همه شون هم شرکتن) میتونم حرف بزنم و قضاوت کنم چون از هر کدوم حداقل دوبار هاست گرفتم، ولی چون قضیه تبلیغات و ... ممکنه پیش بیاد، اینجا جاش نیست، اما هر چیزی که خوبه گرون نیست و هر چیز گرونی هم خوب نیست
فرقی نداره، از 100 هم یکیش جواب بده مهم اینه که جواب داده
در مورد قیمتها هم باید بگم من همین حالا از حدود 10 تا از شرکتهای معتبر هاست برای مشتریام یا خودم گرفتم، ولی همون هاستهای گرونش هم الکی گرون هستند، بعضی از شرکتها فقط نون سابقه و شهرتشون رو میخورن وگرنه اصلا هاستهاشون امنیت نداره یا حتی مشکلات دیگری مثل آپتایم داره. من حداقل در مورد این 10 تا شرکت ارائه هست (همه شون هم شرکتن) میتونم حرف بزنم و قضاوت کنم چون از هر کدوم حداقل دوبار هاست گرفتم، ولی چون قضیه تبلیغات و ... ممکنه پیش بیاد، اینجا جاش نیست، اما هر چیزی که خوبه گرون نیست و هر چیز گرونی هم خوب نیست
0 کاربر در حال خواندن این موضوع است
0 کاربر، 0 مهمان و 0 عضو مخفی