نمایش نتایج 1 تا 17 از 17

نام تاپیک: کمک کمک - چطور جلوی این هکر رو بگیرم؟

  1. #1
    کاربر دائمی آواتار kabootar_y
    تاریخ عضویت
    خرداد 1393
    محل زندگی
    ایران/اصفهان
    پست
    234

    Question کمک کمک - چطور جلوی این هکر رو بگیرم؟

    با سلام من یه پروژه رو خودم نوشتم و خیلی وقته روی وب داره به خوبی کار میکنهچند روزه یک گروه هکر به اسم Rebel Team Hackers مدام فایل index.php اصلی سایت رو ویرایش میکنه و صفحه خودشونو میذاره.هیچ کار دیگه ای نمیکنهلطفا راهنمایی کنید مشکل از کجاست؟اینم آدرس فیسبوکشونهعرب هم هستن و یه سری چیزایی مزخرفی درباره تروریسم و این چیزا مینویسنwww.facebook.com/RTH.GOBاینم محتویات صفحه ای که میذارن:! HacKed By Rebel Team Hackers !! HacKed By Rebel Team Hackers !

    [#]Sorry, we hacked your website to deliver our message : [#]

    [#]Terrorism does not represent Islam.[#]

    [#] Zionist countries created the terrorism to destroy our religion [#]

    [#] Free Syria, Free Palestine & Free Humanity [#]

    www.facebook.com/RTH.GOB

    [#] We are : Magma_ | onixee_M4 | Sp3cteR | V!PeR _ Mr.404 [#]


  2. #2

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    تو اون صفحه هات از include استفاده کردی

  3. #3
    کاربر دائمی آواتار joker
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    اصفهان
    سن
    42
    پست
    1,326

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    الان انتظار داری چه راهنمایی بهت بشه با این همه اطلاعات فنی که دادی؟ :)
    آدرس سایتت ؟ سیستم عاملت ؟ وب سرورت ؟ فایروالت ؟ پورتالت ؟ دیتابیست ؟و........

  4. #4
    کاربر دائمی آواتار kabootar_y
    تاریخ عضویت
    خرداد 1393
    محل زندگی
    ایران/اصفهان
    پست
    234

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    بله تو همون صفحه index.php سه تا include دارم

  5. #5

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط kabootar_y مشاهده تاپیک
    بله تو همون صفحه index.php سه تا include دارم
    وقتی اینکلود میکنید مسیر کامل بدین! فرضا اگر اینطوری بنویسید:
    include_once "about.php";
    فیلد about.php رو از آدرس بگیرید من میاد به جای همین about.php آدرس فایل روی سرور خودم رو میزنم "mysite.com/mypage.php" این فایل من اینکلود میشه و اینطوری به تمام صفحات شما دسرسی از طریق سرور خودتون دارم! و اینطوری میام محتوای فایل ایندکس شما رو تغییر میدم همین!
    حالا شما اگر بیاید اولا مسیر کامل بدین "dir/subdir/about.php" درست میشه و اگر پارامتر ها رو بررسی کنید هم که عالی میشه یعنی بیاید about.php رو با regex درست کنید!
    اسم این تیم رو هم تو آشیانه معرفی کنید و این تاپیک رو همونجا هم بزنید تا فاتحشونو بخونن بچه ها!

  6. #6

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    در ضمن سریع دست به کار بشید که وقتی میتونن محتوای یه فایل رو عوض کنن یا شل آپلود کنن به راحتی میتونن فایل کانفیگ شما رو هم احتمالا بخونن و به راحتی هم به دیتابیس و کل فایلهای دیگه دسترسی داشته باشن!

  7. #7
    کاربر دائمی آواتار kabootar_y
    تاریخ عضویت
    خرداد 1393
    محل زندگی
    ایران/اصفهان
    پست
    234

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط H:Shojaei مشاهده تاپیک
    وقتی اینکلود میکنید مسیر کامل بدین! فرضا اگر اینطوری بنویسید:
    include_once "about.php";
    فیلد about.php رو از آدرس بگیرید من میاد به جای همین about.php آدرس فایل روی سرور خودم رو میزنم "mysite.com/mypage.php" این فایل من اینکلود میشه و اینطوری به تمام صفحات شما دسرسی از طریق سرور خودتون دارم! و اینطوری میام محتوای فایل ایندکس شما رو تغییر میدم همین!
    حالا شما اگر بیاید اولا مسیر کامل بدین "dir/subdir/about.php" درست میشه و اگر پارامتر ها رو بررسی کنید هم که عالی میشه یعنی بیاید about.php رو با regex درست کنید!
    اسم این تیم رو هم تو آشیانه معرفی کنید و این تاپیک رو همونجا هم بزنید تا فاتحشونو بخونن بچه ها!
    من اومدم اول مقدار base_path رو define کردم بعد در اینکلود از اون استفاده کردم

    یعنی در فایل index.php به صورت زیر عمل کردم. درسته یا اشتباه:





    define(BASE_PATH , dirname(__FILE__));

    include (BASE_PATH . 'myfile.php');



  8. #8
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,360

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    حالا باگ رو که رفع کردی مطمئن باش که اینا یه شل توی یکی از دایرکتوری هات ریختن که از طریق اون اقدام میکن باید بگردی اون رو هم پیدا کنی ..... برای پیدا کردنش میتونی به تاریخی که تو سی پنل میزنه که فایل یا دایرکتوری تغییر کرده توجه کنی یا error_log ها رو چک کنی چون اکثر شل ها یه سری اررور تولید میکنن هرچند اینرو خیلی وقتا هکرا پاک میکنن و زیاد نمیشه بهش استناد کرد

    ولی بهترین راه اینه که کل محتوا رو پاک کنی از اول از یه سورس مطمئن آپلود کنی
    آخرین ویرایش به وسیله plague : یک شنبه 18 بهمن 1394 در 13:15 عصر

  9. #9
    کاربر دائمی آواتار Farshid007
    تاریخ عضویت
    بهمن 1389
    محل زندگی
    Karaj
    پست
    1,249

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    مگه سایته چیه که هکش کردن؟
    هک کردن اون سایت الان براشون چ سودی داشته؟؟؟؟

  10. #10
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,360

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط Farshid007 مشاهده تاپیک
    مگه سایته چیه که هکش کردن؟
    هک کردن اون سایت الان براشون چ سودی داشته؟؟؟؟
    گروه های خارجی وقتی میخان اسمشون بپیچه میان یک یا چند آسیب پزیری خاص رو توی سایت های دامنه کشور خارجی مثلا.ir سرچ میکنن و اون سایت ها رو هک میکن
    در این مواقع براشون مهم تعداد بالاست نه کمیت و نوع اون سایت ها
    نمونش رو تو کشور خودمون هم داریم
    مثلا فلان گروه 200 تا سایت اسرائیلی رو هک کرد
    دیگه کسی نمیپرسه که چی بودن این سایت ها


    نقل قول نوشته شده توسط kabootar_y مشاهده تاپیک
    من اومدم اول مقدار base_path رو define کردم بعد در اینکلود از اون استفاده کردم

    یعنی در فایل index.php به صورت زیر عمل کردم. درسته یا اشتباه:





    define(BASE_PATH , dirname(__FILE__));

    include (BASE_PATH . 'myfile.php');



    من متخصص امنیت نیستم ولی باگ rfi یا lfi لازمش اینه که آدرس فایلی که قراره در سایت اینکلود بشه post یا get بشه که هکر میاد این مقدار پست یا گت رو دستکاری میکنه و یه فایل مخرب رو اینکلود میکنه که با توجه به اینکه نام صفحه ای که شما اینکلود کردین مقدار ثابتی هستش فکر نمیکنم اینجوری نفوذ کرده باشن

  11. #11
    کاربر دائمی آواتار Farshid007
    تاریخ عضویت
    بهمن 1389
    محل زندگی
    Karaj
    پست
    1,249

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط plague مشاهده تاپیک
    گروه های خارجی وقتی میخان اسمشون بپیچه میان یک یا چند آسیب پزیری خاص رو توی سایت های دامنه کشور خارجی مثلا.ir سرچ میکنن و اون سایت ها رو هک میکن
    در این مواقع براشون مهم تعداد بالاست نه کمیت و نوع اون سایت ها
    نمونش رو تو کشور خودمون هم داریم
    مثلا فلان گروه 200 تا سایت اسرائیلی رو هک کرد
    دیگه کسی نمیپرسه که چی بودن این سایت ها
    خب الان چی شد مثلن؟؟
    معروف شدن با این کار؟
    گروهی که 200 تا سایت اسرائیلی رو هک کرد الان معروفه؟
    خب که چی ؟
    مگه هکر ی برنامه نویس حرفه ای نبوده که بعد رفته هکر شده؟
    مثلن همون گروه 200 تا سایت رو با هزار بدبختی هک کرد چی بهش رسید جز اینکه 200 نفر بهش فحش دادن؟؟
    پول دادن به اون گروه؟
    یا الان پلیس فتا دنبالشه؟
    شغل برنامه نویسی که درامد خوبی داره خوب هم نباشه راضی کنندست چرا ی برنامه نویس حرفه ای میره هکر میشه؟؟
    الان مثلن سایت این بنده خدارو هک کرد معروف شد؟
    یا مثلن میخواد بگه ما خیلی گنده ایم ://
    خب اخرش که چی:// جالبههه ://

    [#] We are : Magma_ | onixee_M4 | Sp3cteR | V!PeR _ Mr.404 [#]

    اسماشونم نوشتن
    خیلی دوست دارم مثلن با اقای 404 حرف بزنم بگم الان مثلن چی شد اینو هک کردی؟ دور همی خندیدید؟
    اخه معروف شدن به چه قیمتی جناب اقای 404
    الان خیلی معروف شدی مثلن مستر 404؟
    هه :/

  12. #12

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط Farshid007 مشاهده تاپیک
    خب الان چی شد مثلن؟؟
    معروف شدن با این کار؟
    گروهی که 200 تا سایت اسرائیلی رو هک کرد الان معروفه؟
    خب که چی ؟
    مگه هکر ی برنامه نویس حرفه ای نبوده که بعد رفته هکر شده؟
    مثلن همون گروه 200 تا سایت رو با هزار بدبختی هک کرد چی بهش رسید جز اینکه 200 نفر بهش فحش دادن؟؟
    پول دادن به اون گروه؟
    یا الان پلیس فتا دنبالشه؟
    شغل برنامه نویسی که درامد خوبی داره خوب هم نباشه راضی کنندست چرا ی برنامه نویس حرفه ای میره هکر میشه؟؟
    الان مثلن سایت این بنده خدارو هک کرد معروف شد؟
    یا مثلن میخواد بگه ما خیلی گنده ایم ://
    خب اخرش که چی:// جالبههه ://

    [#] We are : Magma_ | onixee_M4 | Sp3cteR | V!PeR _ Mr.404 [#]

    اسماشونم نوشتن
    خیلی دوست دارم مثلن با اقای 404 حرف بزنم بگم الان مثلن چی شد اینو هک کردی؟ دور همی خندیدید؟
    اخه معروف شدن به چه قیمتی جناب اقای 404
    الان خیلی معروف شدی مثلن مستر 404؟
    هه :/
    هک کردن یک تخصص است ، به نوعی داری به برنامه نویس دهن کجی میکنی و میگی برو ... ( ادبیش میشه برو علمت را زیاد کن )
    اگر هکر ها نبودند برنامه نویس ها روز به روز پس رفت میکردند به جای پیشرفت .


    درآمد یک هکر واقعی به مراتب خیلی بیشتر از یک برنامه نویس است . ( البته نه هر هکری ... )

  13. #13

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط us1234 مشاهده تاپیک
    هک کردن یک تخصص است ، به نوعی داری به برنامه نویس دهن کجی میکنی و میگی برو ... ( ادبیش میشه برو علمت را زیاد کن )
    اگر هکر ها نبودند برنامه نویس ها روز به روز پس رفت میکردند به جای پیشرفت .


    درآمد یک هکر واقعی به مراتب خیلی بیشتر از یک برنامه نویس است . ( البته نه هر هکری ... )
    هکرها دو دسته هستن. به معنای واقعی هکر و بچه‌هکرها
    هکرهای واقعی ذهن خلاقی دارن. این عده ابزار میسازن. در واقع روشهایی رو کشف میکنن که تا قبل از اون کسی نتونسته کشفش کنه. حالا این رخنه‌ها یا باگ بوده و یا روال عادی اون برنامه بوده.
    بچه‌هکرهای چیزی جز ابزارهای آماده ندارن. این عده وقت زیادی دارن. لینوکس بک‌ترک و هویج و سزار و هزار تا ابزراهای دیگه دنیای شیرین اون ها هست
    سایت شما توسط بچه‌هکرها و توسط ابزارهای آماده هک شده. یه راهی برای آپلود پیدا میکنن و بعدش shell یا busybox رو لود میکنن. نشون به اون نشون که هکرهای واقعی هیچ نام و نشان و صفحه‌ای ندارن. ولی بچه‌ها هکرها مدام صفحات فیس بوک یا در سایتهای هک دنبال بالا رفتن رتبه هستن
    و توصیه آخر به اعمال خودتون رسیدگی کنید، قبل از این که به اعمال شما رسیدگی شود.

  14. #14
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,360

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط us1234 مشاهده تاپیک
    هک کردن یک تخصص است ، به نوعی داری به برنامه نویس دهن کجی میکنی و میگی برو ... ( ادبیش میشه برو علمت را زیاد کن )
    اگر هکر ها نبودند برنامه نویس ها روز به روز پس رفت میکردند به جای پیشرفت .
    درآمد یک هکر واقعی به مراتب خیلی بیشتر از یک برنامه نویس است . ( البته نه هر هکری ... )
    یکم دیگه زیادی داری براشون نوشابه باز میکنی
    مثل اینه که بگی اگه دزد نبود مردم یاد نمیگرفتن در و پنجره هاشون رو ببندن و اموالشون رو مواظبت کنن ... البته جمله درستیه ولی فراموش نکنید اون دزده ... درسته که پشت کیبورد نشسته ولی داره همون قدر آسیب مالی و روحی و روانی به صاحب سایت و برنامه نویس میزنه

    اکثر هکر ها 2 دسته هستن
    یک کسانی هستن که برای ارضای حس کمبود خودشون هک میکنن و بزرگترین افتخارشون اینه که به 4 نفر سایتی که دیفیس کردن رو نشون بدن
    دسته دیگه هم دزد هایی هستن که خودشون نمیتونن یا نمیخان برنامه بنویسن کارشون اینه که کد های دیگران رو میدزدن و به قیمت کمتر میفروشن یا تو نت پخش میکنن

    دسته دیگری هستن که بخاطر علمش هک کردن رو یاد گرفتن و وقتی باگ پیدا میکنن بجای آسیب زدن به نرم افزار به صاحبش اطلاع میدن که من تا به حال ندیدم کسی به این دسته برخورده باشه از جمله این رفیقمون که تاپیک زدن

  15. #15

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط مهرداد سیف زاده مشاهده تاپیک
    هکرها دو دسته هستن. به معنای واقعی هکر و بچه‌هکرها
    هکرهای واقعی ذهن خلاقی دارن. این عده ابزار میسازن. در واقع روشهایی رو کشف میکنن که تا قبل از اون کسی نتونسته کشفش کنه. حالا این رخنه‌ها یا باگ بوده و یا روال عادی اون برنامه بوده.
    بچه‌هکرهای چیزی جز ابزارهای آماده ندارن. این عده وقت زیادی دارن. لینوکس بک‌ترک و هویج و سزار و هزار تا ابزراهای دیگه دنیای شیرین اون ها هست
    سایت شما توسط بچه‌هکرها و توسط ابزارهای آماده هک شده. یه راهی برای آپلود پیدا میکنن و بعدش shell یا busybox رو لود میکنن. نشون به اون نشون که هکرهای واقعی هیچ نام و نشان و صفحه‌ای ندارن. ولی بچه‌ها هکرها مدام صفحات فیس بوک یا در سایتهای هک دنبال بالا رفتن رتبه هستن
    و توصیه آخر به اعمال خودتون رسیدگی کنید، قبل از این که به اعمال شما رسیدگی شود.
    مطلب من را نقل قول کردید و در متن هم گفتید سایت شما که ممکنه ابهام داشته باشه ، سایت استارتر هک شده نه من ...


    نقل قول نوشته شده توسط plague مشاهده تاپیک
    یکم دیگه زیادی داری براشون نوشابه باز میکنی
    مثل اینه که بگی اگه دزد نبود مردم یاد نمیگرفتن در و پنجره هاشون رو ببندن و اموالشون رو مواظبت کنن ... البته جمله درستیه ولی فراموش نکنید اون دزده ... درسته که پشت کیبورد نشسته ولی داره همون قدر آسیب مالی و روحی و روانی به صاحب سایت و برنامه نویس میزنه

    اکثر هکر ها 2 دسته هستن
    یک کسانی هستن که برای ارضای حس کمبود خودشون هک میکنن و بزرگترین افتخارشون اینه که به 4 نفر سایتی که دیفیس کردن رو نشون بدن
    دسته دیگه هم دزد هایی هستن که خودشون نمیتونن یا نمیخان برنامه بنویسن کارشون اینه که کد های دیگران رو میدزدن و به قیمت کمتر میفروشن یا تو نت پخش میکنن

    دسته دیگری هستن که بخاطر علمش هک کردن رو یاد گرفتن و وقتی باگ پیدا میکنن بجای آسیب زدن به نرم افزار به صاحبش اطلاع میدن که من تا به حال ندیدم کسی به این دسته برخورده باشه از جمله این رفیقمون که تاپیک زدن
    این که 3 دسته شد :)

    در کل من هنوز روی حرفم هستم ، اتفاقاً از افرادی که با ابزار های رایگان یا غیر رایگان یا هر روشی ( که من کار ندارم ) وقتی کدهای من را اسکن میکنه و به در بسته میخوره لذت میبرم و به نوعی داره کار من را تصدیق میکنه .

    در بد بدون کارشون و غیرقانونی بدون شکی نیست ولی بی تردید باعث ارتقاء علمی و سطح سواد و تجربه برنامه نویس ها خواهند شد ...

  16. #16
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,360

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نه دیگه گفتم اکثرشون 2 دسته هستن
    100 درصد با حرفتون که باعث پیشرفت برنامه نویس میشن موافقم ... هکر ها باعث شدن که خود من برم انواع حملات و باگ ها رو یاد بگیرم , با لینوکس کار کنم و تنظیم و کانفیگ سرور رو یاد بگیرم که اگه خطر اونا نبود عمرا نمیرفتم دنبالش

    فقط نباید به این جماعت احترام گزاشت و بالا بردشون در مورد لذت بردن از کارشون هم وقتی 2 تا اپلیکیشن تجاری نوشتید که براتون مسئولیت داشت و یجورایی اعتبار شما در گرو کارش باشه اونوقت درصد زیادی از لذتتون کم میشه .... اگه بابت استرس و نگرانیش نباشه حداقل بابت وقت و هزینه ای که باید بزارید برای بررسی و مانیتور سرور و نرم افزار

  17. #17

    نقل قول: کمک کمک - چطور جلوی این هکر رو بگیرم؟

    نقل قول نوشته شده توسط plague مشاهده تاپیک
    نه دیگه گفتم اکثرشون 2 دسته هستن
    100 درصد با حرفتون که باعث پیشرفت برنامه نویس میشن موافقم ... هکر ها باعث شدن که خود من برم انواع حملات و باگ ها رو یاد بگیرم , با لینوکس کار کنم و تنظیم و کانفیگ سرور رو یاد بگیرم که اگه خطر اونا نبود عمرا نمیرفتم دنبالش

    فقط نباید به این جماعت احترام گزاشت و بالا بردشون در مورد لذت بردن از کارشون هم وقتی 2 تا اپلیکیشن تجاری نوشتید که براتون مسئولیت داشت و یجورایی اعتبار شما در گرو کارش باشه اونوقت درصد زیادی از لذتتون کم میشه .... اگه بابت استرس و نگرانیش نباشه حداقل بابت وقت و هزینه ای که باید بزارید برای بررسی و مانیتور سرور و نرم افزار

    من احترام نگذاشتم و مورد مقبولیت من نیستند ولی همیشه در موقع کار یک نکته کلیدی در ذهن دارم که در اینترنت چندین میلیون هکر وجود داره و در محیط امن و فضای ایزوله ای نیستم و کوچکترین باگی خطرناک ترین ش است .
    نمیگم هک نشدم ، اتفاقا هک هم شدم ولی بعدش که تحقیق کردم از خودم خجالت کشیدیم که چرا بدون علم به این مباحث دست به کد میشدم . الان هم از هک معصوم نیستم و این موضوع را هم میدونم که هر برنامه ای با هر زبانی قابل هک شدن است فقط درصد موفقیت ش فرق داره .

    در خصوص 2 تا اپ ، اکثر کارهای من مربوط به درگاهای پرداخت است و فکر میکنم بیشتر از 2 تا هم باشه :)
    اگر کد من هک بشه فقط بحث اعتبار من در میان نیست ، بلکه تمام کسانی که ماژول من روی اسکریپتشون نصب است در این خطر هستند و فقط بحث اعتبار نیست ، بحث پول است ...

تاپیک های مشابه

  1. چطور میشه این خطا رو برطرف کرد؟
    نوشته شده توسط pishi127 در بخش C#‎‎
    پاسخ: 10
    آخرین پست: پنج شنبه 12 فروردین 1389, 03:29 صبح
  2. سوال: چطور مشه این سایت رو ساخت؟
    نوشته شده توسط sa_ostad در بخش ASP.NET Web Forms
    پاسخ: 4
    آخرین پست: یک شنبه 25 بهمن 1388, 12:49 عصر
  3. پاسخ: 9
    آخرین پست: دوشنبه 22 مهر 1387, 21:00 عصر
  4. چطور جلوی اجرای Form_Activated رو در شروع اجرا بگیرم؟
    نوشته شده توسط javad2000 در بخش VB.NET
    پاسخ: 2
    آخرین پست: سه شنبه 24 مهر 1386, 00:13 صبح
  5. چطور باید این کلاس رو نوشت
    نوشته شده توسط MShirzadi در بخش C#‎‎
    پاسخ: 14
    آخرین پست: شنبه 07 مهر 1386, 19:44 عصر

برچسب های این تاپیک

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •