صفحات (5): « اولين [1] 2 3 4 5 بعدی > آخرين »
بررسی فنی مشکلات امنیتی ویرچو
نويسنده پيغام
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #1
بررسی فنی مشکلات امنیتی ویرچو

دوستان بهتره قید این فروشگاه رو نسخه های بعدی اون رو بخونید.
قرار بود من چند ماه قبل از اشکالات امنیتی این فروشگاه براتون بگم که ماشالله چندین هکر که فکر کنم دستکاری این نوع فروشگاهها رو پروژه دانشجوئی خودشون کردن ، مجال نمیدن که بتونم مطلب بنویسم.
طی دو ماه گذشته من حداقل 5 روش نفوذ و دستکاری در فروشگاه رو پیدا کردم رو رفع کردم اما انگار این حفره ها تمومی نداره و هر روز یه نفوذی با روش مختلفی در فروشگاههای ما دیده میشه.
روشهای نفوذ متنوع هستن و نفرات هک کننده هم مختلف. من به طرق مختلف با تغغیرات در اسکریپتهای سایت و یا سایر روشها هر حفره رو که میبندم یکی دیگه دیده میشه.

فکر کنم باید این نوع فروشگاه رو باید بوسید و گذاشت کنار.

اگه موافق من نیستید برام ایمیل بزنید تا این دوستان هکر رو به سایتهای شما راهنمائی کنم
تا از کارهاشون لذت ببرید.

فعلا !!!Toungue




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

اين ارسال آخرين بار در تاريخ: 08-18-1389 10:56 بعدازظهر ويرايش شده است. شخص ويرايشگر: Samad Kushan.

08-06-1389 07:42 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #2
RE: فاتحه این اسکریپت رو بخونید !!!

یه خورده از این حفره ها رو هم واسه ما بفرستید!!! Big Grin

البته اگه میشه!! Wink




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
08-06-1389 07:59 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #3
RE: فاتحه این اسکریپت رو بخونید !!!

دنبال فایل :
shopping_carts.php
captcha_.php
pic_21.php
pic_php.gif
Thumbs.db.php
Hacker Ip.txt
goog1e704795863b2357.php
goog1exxxxxxxxxxxxxx.php
90_1_b_gif.jpg
cn.php
telnet.txt
q_boot.php
att.jpg
aRiAnEt.txt
r5714_php;.jpg
اینو دقت کنید cookie_usage.php( فایل اصلی 3.68 KB هست )
header.php اینم یه سطر با eval(base64_decode داره !
البته من حوصله نکردم بگم که اینها اکثرا تو قسمت ادمین هستن بجز دو سه تا!
اگه دیدید از این نوع فایلها ندارید . آدرس سایتتون رو بدید تا اشاره بدیم براتون بیارن !!!!




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

08-06-1389 08:14 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #4
RE: فاتحه این اسکریپت رو بخونید !!!

نه فعلا از هیچکدوم خبری نیست! Cool

البته ادمین رو زره پوش کردم و خودم هم وقتی میخوام وارد ادمین بشم با هزار بدبختی وارد میشم!! Big Grin

اگر میشه اون دو سه تایی که گفتید نفوذ از ادمین نیست، اونها رو روش پیشگیریشون رو بگید! Wink




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
08-06-1389 08:50 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
mahsa
Member
***


ارسالها: 102
گروهها: Registered
ورودى‌ها: مرد 1386
وضعيت: آفلاين
اعتبار: 1
پست: #5
RE: فاتحه این اسکریپت رو بخونید !!!

سلام
اگه ممکنه درباره این مطالبی که به طور خلاصه گفتین یه خورده توضیح بدین
امشب به چند تا از سایت هایی که از کامرس استفاده میکردن حمله شده این دو تا رو من میشناختم صد در صد فروشگاه هایبیشتری هدف قرار گرفتن
http://www.maniyasoft.com/
http://es7.ir

مهاجم ها از سایت http://www.darkdevilz.in بودن که یه سایت ترکی هست.




به روزترین فروشگاه بازی های کامپیوتری و انیمیشن
<<<<< http://www.persiastore.com >>>>
08-07-1389 06:50 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #6
RE: فاتحه این اسکریپت رو بخونید !!!

اونطوری هم حمله نشده! فقط یه فایل html گذاشتن واسه ایندکس! مثلا http://www.maniyasoft.com/index.php همچنان پابرجاست!

البته این فروشگاه ها مسائل امنیتی تابلو رو هم رعایت نکردن!!




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 

اين ارسال آخرين بار در تاريخ: 08-07-1389 08:42 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: Gorgeaseman.

08-07-1389 08:35 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #7
RE: فاتحه این اسکریپت رو بخونید !!!

دوستان عزیز این دو تا سایت از این نوع اسکریپت نیستند.




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

08-08-1389 03:53 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #8
RE: فاتحه این اسکریپت رو بخونید !!!

بله از فوترش معلوم بود!




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
08-08-1389 04:40 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
dani
Junior Member
**


ارسالها: 23
گروهها: Registered
ورودى‌ها: شهر 1388
وضعيت: آفلاين
اعتبار: 0
پست: #9
RE: فاتحه این اسکریپت رو بخونید !!!

ramindiba نوشته شده:
دنبال فایل :
shopping_carts.php
captcha_.php
pic_21.php
pic_php.gif
Thumbs.db.php
Hacker Ip.txt
goog1e704795863b2357.php
goog1exxxxxxxxxxxxxx.php
90_1_b_gif.jpg
cn.php
telnet.txt
q_boot.php
att.jpg
aRiAnEt.txt
r5714_php;.jpg
اینو دقت کنید cookie_usage.php( فایل اصلی 3.68 KB هست )
header.php اینم یه سطر با eval(base64_decode داره !
البته من حوصله نکردم بگم که اینها اکثرا تو قسمت ادمین هستن بجز دو سه تا!
اگه دیدید از این نوع فایلها ندارید . آدرس سایتتون رو بدید تا اشاره بدیم براتون بیارن !!!!


فکر نکنم این کار ایرانی باشه!
شما هکر هارو میشناسید؟



08-08-1389 07:03 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #10
RE: فاتحه این اسکریپت رو بخونید !!!

این یکی که خیلی شبیه ایرانیه!! aRiAnEt.txt




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
08-08-1389 07:25 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
صفحات (5): « اولين [1] 2 3 4 5 بعدی > آخرين »

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: