sevenx
پنج شنبه 01 مهر 1389, 15:54 عصر
با سلام به دوستان عزیز .از استادان و سروران عزیز میخوام که به من کمک کنم تا مشکلات و باگ های امنیتی سایت هام رو برطرف کنم
من یه سیستم مدیریت محتوا و فروشگاه آنلاین به زبان asp کلاسیک خودم نوشتم
و تا چندی پیش به یکبار اکثر سایت های مشتری هام هک شد
وقتی از طریق ftp وارد سایت شدم فایل هایی رو دیدم که خیلی جا ها پراکنده شده بودن، مخصوصا در پوشه ای که مخصوص آپلود فایل هاست،که در سیستم من آپلود فایل از طریق ادیتور fckeditor و اسکریپت freeaspupload صورت میگیره و پر بود از فایل هایی با عنوان shell
.
این رو هم بگم که سایت هام دیفیس شده بودند به نظرتون حمله از چه طریقی بوده و یا نقطه ضعف های احتمالی برنامه من چی بوده؟
ممنون میشم منو از این برخ وحشتناک بیرون بیارید چون واقعا آبروم و کارم در خطره؟
من یه سیستم مدیریت محتوا و فروشگاه آنلاین به زبان asp کلاسیک خودم نوشتم
و تا چندی پیش به یکبار اکثر سایت های مشتری هام هک شد
وقتی از طریق ftp وارد سایت شدم فایل هایی رو دیدم که خیلی جا ها پراکنده شده بودن، مخصوصا در پوشه ای که مخصوص آپلود فایل هاست،که در سیستم من آپلود فایل از طریق ادیتور fckeditor و اسکریپت freeaspupload صورت میگیره و پر بود از فایل هایی با عنوان shell
.
این رو هم بگم که سایت هام دیفیس شده بودند به نظرتون حمله از چه طریقی بوده و یا نقطه ضعف های احتمالی برنامه من چی بوده؟
ممنون میشم منو از این برخ وحشتناک بیرون بیارید چون واقعا آبروم و کارم در خطره؟