PDA

View Full Version : سوال: چرا سایتم هی هک میشه؟


Mohammad-tashi
شنبه 10 بهمن 1394, 09:39 صبح
سلام یه سایتی زدم همشهک میشه
و شل و فایل های اضافی آپلود میکنه و ازون طرف هاستینگ هی ساسپند میکنه
قسمت کاربری یه فرم ثبت نام خبرنامه داره
و یک فرم تماس ورودی ها با تابع mysql_real_escape_string چک میشه
قسمت مدیریتم با چک کردن سشن انجام میشه سشن ست نشده بود میفرسته به لاگین
داخل لاگینم با همین mysql_real_escape_string چک میکنم ورودی رو بعد اگه درست بود سشن رو ست میکنم و میفرستمش به ایندکس

نمیدونم از کجا هک میشه سایت
چطور میشه فهمید؟

آدرس سایت (http://pars-door.ir)
لطفا راهنمایی نمایید
Mohammad-tashi
شنبه 10 بهمن 1394, 18:13 عصر
دوستان لطفا راهنمایی نمایید
خیلی دارم اذیت میشم
mhdpop1
شنبه 10 بهمن 1394, 18:21 عصر
هک شدن قسمتیش می تونه از داخل سایت باشه اگر شل در سایت شما اپلود میشه هاستینگ باید از ورودش جلوگیری کنه احتمالا مشکل شما از خود هاست است
pbm_soy
یک شنبه 11 بهمن 1394, 00:14 صبح
دلیل چرا که شدن سایت شما دلایل زیادی میتواند داشته باشد
درمورد پست بالا باید بگم که احتمال ضعف از سوی هاست هم میتواند باشد ولی احتمالش کم است معمولا هاستها امنیت نسبتا مناسبی دارند آیا فقط سایت شما بروی اون هاست هک میشه ویا سایتهای دیگران هم در آن هاست هک میشه؟ اگه جواب مثبت باشه میشه تقریبا نتیجه گرفت ایراد از هاست باشد!

درضمن. تواین چندبار هک شدن چک میکردید از چه طریقی هک انجام شده؟
آیا فایل شل آپلود شده؟ پس با بررسی پرمیسشن فایل و محل آپلود شدن فایل شاید بتوانید خیلی راحت بفهمید به چه طریقی آپلود شده؟ که بتوانید بعدا جلوی هک های بعدی رابگيرد

اگه نتوانستید دقیق محل. رخنه را پیدا کنید بطور موقتا بخشهایی که اجازه آپلود فایل را میدهند را غیرفعال کنید فایل صفحه را حذف کنید یا تغییرنام دهید

در ضمن دقیقتر میگفتید سایتت از اسکریپت اوپن سورس استفاده میکند ویا اینکه خودتون نوشتید؟ و در مورد سایت توضیح بیشتری بدهید تا دوستان بتوانند کمک بیشتری بکنند
plague
یک شنبه 11 بهمن 1394, 19:28 عصر
سایتتون بخش آپلود داره ؟
آیا از ادیتور خاصی استفاده میکنید ؟
شل ها رو کجا و توی کدوم دایرکتوری دیدین ؟
شما با دقت کردن به زمان تغییر دایرکتوری ها (توی سی پنل میزنه ) متوجه بشید خیلی از این موارد رو
عجالتا میتونید توی دایرکتوری آپلود فایلتون (در صورتی که دارید ) یه فایل htaccess بندازید و فرمت های اجرایی رو غیر فعال کنید
rooterror
یک شنبه 11 بهمن 1394, 19:32 عصر
سایت ایشون آسیب پذیری sql داره به طوری که من با 5 مین سرو کله زدن با سایتشون تونستم دسترسی بگیرم و بهتون گفتم بیایید تا این مسئله رو براتون حل کنم

خودتون هم پیگیر نشدید ولی راهنمایی که من میتونم بکنم اینکه که برید سرچ کنید و اقدام به پچ باگ مورد نظر بکنید.
plague
یک شنبه 11 بهمن 1394, 20:50 عصر
سایت ایشون آسیب پذیری sql داره به طوری که من با 5 مین سرو کله زدن با سایتشون تونستم دسترسی بگیرم و بهتون گفتم بیایید تا این مسئله رو براتون حل کنم

خودتون هم پیگیر نشدید ولی راهنمایی که من میتونم بکنم اینکه که برید سرچ کنید و اقدام به پچ باگ مورد نظر بکنید.



http://pars-door.ir/shownews.php?pid=17%20OR%201=1
فکرش رو نمیکردم در این حد باشه !!