View Full Version : سایت من هک شده کمک کنید
dena
یک شنبه 15 خرداد 1384, 01:55 صبح
سایت من هک شده ، نمی دانم چطوری ولی صفحه اول کاملا عوض شده است
نمی دانم طرف وارد ftp شده است که اسم یک فایل را عوض کرده است و یک فایل جدید هم upload کرده است یا نه . اصلا چطوری پسورد ftp را پیدا کرده خلاصه می خواهم بدانم مشکل از برنامه نویسی من است یا امنیت isp
فقط موضوع حیثیتی است پای آبرو در میان است هرچی می دانید رو کنید
با تشکر
:cry: :cry:
houtanal
یک شنبه 15 خرداد 1384, 03:27 صبح
وب سایتت؟
dena
یک شنبه 15 خرداد 1384, 21:02 عصر
بله وب سایتم
Spoofed
یک شنبه 15 خرداد 1384, 21:22 عصر
منظور آدرسش؟
dena
دوشنبه 16 خرداد 1384, 12:00 عصر
توضیح که همان بالا دادم یک نفر می تواند وارد ftp وب سایتم شود و فایلها را دستکاری کند . حالا نمی دانم پسورد را از کجا می آورد یا با چه برنامه ای این کار را می کند.
M-Gheibi
دوشنبه 16 خرداد 1384, 12:07 عصر
توضیح که همان بالا دادم یک نفر می تواند وارد ftp وب سایتم شود و فایلها را دستکاری کند . حالا نمی دانم پسورد را از کجا می آورد یا با چه برنامه ای این کار را می کند.
دوست عزیز کسی توضیح نخواست. دوستان عرض کردند آدرس سایتتون چیه؟
3nitro
دوشنبه 16 خرداد 1384, 12:43 عصر
اولا از کجا مطمئن هستید که پسورد شما رو داره . شاید دسترسی کامل به سرور داشته و تونسته شل از اون بگیره و سایت شما هم جزوش بوده .
اما چون مشکل خودتون رو اینجا مطرح کردید شاید برنامه نویسی ASP.NET شما دارای مشکل بوده ( البته اگه جای درستی سوالتون رو مطرح کرده باشید ) .
دوما آیا از CMS استفاده می کنید ؟
.
.
.
تمام این سوالات رو ما می فهمیدیم اگر شما آدرس سایتت رو میدادی ببینیم مشکل از کجاست ؟! :wise1:
dena
سه شنبه 17 خرداد 1384, 01:04 صبح
دلم می خواهد آدرس بدهم منتهی از انجا که یکی از این سایتهای سیاسی است می ترسم صحنه رقابت هکرها شود
حالا بیا درستش کن
در ضمن می دانم که فقط قصد هک کردن این سایت بوده است .
در حال حاضر مشکلات را حل کردم ولی به هرصورت احتمال هر هجومی است که ما را توی درد سر بیندازد
3nitro
سه شنبه 17 خرداد 1384, 07:54 صبح
خب برای من یا به یکی از مدیران مثلا آقای غیبی این رو به صورت پیغام خصوصی بفرست تا از قضیه مطلع بشن وگرنه اینجوری نمیشه که رو هوا گفت چه بلایی سر سایت اومده .
Developer Programmer
سه شنبه 17 خرداد 1384, 10:53 صبح
دلم می خواهد آدرس بدهم منتهی از انجا که یکی از این سایتهای سیاسی است می ترسم صحنه رقابت هکرها شود
خودت رو بزار جای ما ... علم غیب داریم بدونیم چی شده؟ ... اگه نمی خوای آدرس سایت رو بدی ... واسه چی اصلا مطرح کردی؟ :confy2:
یکم دانش شبکه هم بد نیست ... مشکل ادمین های ما اینه که دانش کافی در مورد آنچه قبول کرده اند ندارند :(
---
FTP فایلی داره که کلمه رمز رو اونجا می نویسه ... اسم فایل رو در گوگل سرچ میکردیم و تمام سایتهایی که اون رو داشتن پیدا میکردیم و فایل رو دانلود میکردیم ... بعد با یه برنامه دکودر ... رمز رو باز میکردیم و به FTP سایت وارد میشدیم
حالا برو کمی جستجو کن و تحقیق!
houtanal
سه شنبه 17 خرداد 1384, 11:41 صبح
FTP فایلی داره که کلمه رمز رو اونجا می نویسه ... اسم فایل رو در گوگل سرچ میکردیم و تمام سایتهایی که اون رو داشتن پیدا میکردیم و فایل رو دانلود میکردیم ... بعد با یه برنامه دکودر ... رمز رو باز میکردیم و به FTP سایت وارد میشدیم
این تقریبا به n سال پیش بر می گردد :wink:
الزاما نیازی به ftp یا گرفتن شل نیست.
حتی با XSS هم می توان یک وب سایت را دیفیس کرد!
راه های بسیار متعددی از عدم بروز نبودن سرویس های سرور تا عدم کانفیگ درست سیستم وجود داره که یک مهاجم می تونه از اون ها استفاده کنه
3nitro
سه شنبه 17 خرداد 1384, 14:39 عصر
راه های بسیار متعددی از عدم بروز نبودن سرویس های سرور تا عدم کانفیگ درست سیستم وجود داره که یک مهاجم می تونه از اون ها استفاده کنه
:موفق:
فعلا هم مثل اینکه دوستمون منصرف شد .
Developer Programmer
سه شنبه 17 خرداد 1384, 17:19 عصر
این تقریبا به n سال پیش بر می گردد
هوتن جان ... خودش میگه هکر به FTP وارد شده! :wink:
حتی با XSS هم می توان یک وب سایت را دیفیس کرد!
من همیشه با SQL Injection حال کردم و تمامی نفوذ هام هم بر اساس همین روشه چون خودم فکر میکنم و روش ها رو امتحان میکنم و نمیام از اکسپلویتی که یکی دیگه نوشته استفاده کنم!
houtanal
سه شنبه 17 خرداد 1384, 17:35 عصر
فعلا هم مثل اینکه دوستمون منصرف شد
این دوستومون جوابش رو گرفت
خودش میگه هکر به FTP وارد شده!
خودش قید کرده که احتمال میده
به هر حال مشکل از FTP نبود
نمیام از اکسپلویتی که یکی دیگه نوشته استفاده کنم!
XSS به معنای Cross Site Scripting است برادر من
خارج از بحث:
چندین بار به مسئولین سرور هایی که سایت های خوف ایرانی روشون قرار داده اخطار دادم.فکر می کنید چی جواب دادن؟
Developer Programmer
سه شنبه 17 خرداد 1384, 17:40 عصر
اف تاپیک :
به معنای Cross Site Scripting است برادر من
می دونستم ! بحث من چیز دیگری بود
چندین بار به مسئولین سرور هایی که سایت های خوف ایرانی روشون قرار داده اخطار دادم.فکر می کنید چی جواب دادن؟
همون چیزی که به من میگفتن! :embr:
titbasoft
چهارشنبه 18 خرداد 1384, 15:26 عصر
چندین بار به مسئولین سرور هایی که سایت های خوف ایرانی روشون قرار داده اخطار دادم.فکر می کنید چی جواب دادن؟
این خبر خیلی معتبر نیست ولی یه بنده خدایی می گفت یه سایت دولتی رو با استفاده از sa و blank بودن SQL-Server هاست ترتیبش رو دادن :mrgreen:
houtanal
چهارشنبه 18 خرداد 1384, 21:03 عصر
این خبر خیلی معتبر نیست ولی یه بنده خدایی می گفت یه سایت دولتی رو با استفاده از sa و blank بودن SQL-Server هاست ترتیبش رو دادن
اتفاقا معتبره
عدم ست کردن پسورد SA به راحتی میتونه
امکان اجرای فرامین خط فرمان رو به برادران عزیز بده
یا دسترسی به دیتا بیس ها و اطلاعات رو سبب بشه
یا هزار تا کار دیگه باهاش کرد
setak
یک شنبه 18 تیر 1385, 08:22 صبح
من هم سوالی در این مورد برایم پیش آمده :
آیا می توان home page سایت را به دلیل امنیت پایین خود برنامه نوشته شده با asp.net تغییر داد؟منظورم خود برنامه نوشته شده تحت دات نت است؟آیا همچنین امکانی وجود دارد؟
Behrouz_Rad
یک شنبه 18 تیر 1385, 19:38 عصر
با یک Reflector، یک نگاه به فایل DLL ایجاد شده ی حاصل از کامپایل پروژه بنداز.
iekrang
دوشنبه 19 تیر 1385, 05:28 صبح
FTP فایلی داره که کلمه رمز رو اونجا می نویسه ... اسم فایل رو در گوگل سرچ میکردیم و تمام سایتهایی که اون رو داشتن پیدا میکردیم و فایل رو دانلود میکردیم ... بعد با یه برنامه دکودر ... رمز رو باز میکردیم و به FTP سایت وارد میشدیم
ممکنه اسم این فایل رو بگید؟
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.