ویبولتین یکی از اسکریپت های بسیار قدرتمند و امن و به روز در بین اسکریپت های مدیریت محتوا های دیگر است .
ویبولتین توسط متخصص های امنیتی ویبولتین چک میشوند و پس از گزارش باگ جدید سریعاً اسکریپت خود را بروز میکند .
حال ضعف برخی هاست ها باعث شده تا دیدگاه برخی مردم نسبت به این اسکریپت عوض شود !
مشکل ویبولتین نیست مشکل هاست است ..
این مقاله پس از تحقیق بسیار در انجمن های مختلف و هاست های مجازی ( LocalHost ) توسط گروه امنیتی وی بی ایران تشکیل شده است .
اول از همه ، دیفیس چیست ؟
دیفیس همان صفحه ای است که بعد از هک سایت روی سایت نمایان میشود و پیام هکر را نمایش میدهد .
از چند طریق هک میشویم ؟
1. خواندن فایل config.php
2. باگ ویبولتین 3.8.6 ویبولتین
فرض میکنیم اکنون هکر با استفاده از ضعف های هاست به هاست شما دسترسی دارد و فقط قابلیت خواندن فایل های شما را دارد.
در عالم هک به این حالت Sym link میگویند .
سیملینک چیست ؟
بارگذاری کردن هاست سایت مورد نظر به صورت لینک . یعنی تمامی فایل های شما قابل خواندن خواهند بود .
چگونه از هک ویبولتینمان جلوگیری کنیم ؟
اولین راه کم کردن دسترسی فایل config.php است . میتوانید دسترسی ( CHMOD ) فایل config.php را به 400 تغییر دهید تا هکر نتواند آن را باز کند .
در صورتی که دسترسی هکر بالاتر از این ها بود .
بهترین راه کد کردن کانفیگ است . برای کد کردن حتماً از IonCube استفاده کنید . از نرم افزار زند و Base 64 Encoder اصلاً استفاده نکنید زیرا با
این کار فقط خودتان را گول میزنید ! تمامی این برنامه ها دارای برنامه Decoder نیز هستند جز یون کیوب .
خوب حالا تصور میکنیم باز هم هکر تونست فایل کانفیگ ما رو رویت کنه .
یک مرحله به قبل تر میرویم ! میتوانیم هکر را سردرگم کنیم ! چگونه ؟
تاپیک http://www.iranjoman.com/thread-24775.html را مشاهده کنید .
میتوانید کانفیگ را تغییر مکان دهید . سپس class_core.php را با یون کیوب کد کنید .
خوب تا الان 60% دسترسی هکر از دست رفته است .
باز هم تصور میکنیم هکر به کانفیگ دسترسی پیدا کرده است .
هکر نام دیتابیس ، یوزر دیتابیس ، پسورد دیتابیس رو خواهد داشت . با این اطلاعات هکر به تیبل users از طریق شل دسترسی خواهد یافت .
شل چیست ؟
اسکریپتی خطرناک که بوسیله آن میتوان به دیتابیس متصل شد فایل بصورت پنهان آپلود کرد فایل ها رو حذف کرد و ..
تیبل users چیست ؟
بخشی از دیتابیس ویبولتین است که در آن تمامی یوزر ها ذخیره میشوند .
پسورد آنان بصورت ام دی 5 است .
http://www.iranjoman.com/thread-24776.html
هکر مورد نظر ایمیل شماره کاربری 1 را تغییر خواهد داد سپس از طریق Forget password پسورد را بازگشت خواهد داد .
خوب حالا هکر نیاز دارد تا شل خود را وارد هاست کند .
یک سری xml ها وجود دارند که تحت هوک در ویبولتین و در برخی فایل های پی اچ پی اجرا میشوند . هکر مورد نظر با استفاده از این پلاگین میتواند به هاست سایت قربانی آسیب وارد کند .
چطوری دسترسی هکر را کلاً از ادمین سی پی قطع کنیم ؟
تاپیک http://www.iranjoman.com/thread-24777.html را مشاهده کنید .
پسورد سی پنل به هیچ وجه قابل کرک نخواهد بود پس دسترسی هکر به ادمین سی پی کلاً قطع خواهد شد .
آخرین روش استفاده از اسکریپت دیفیسر هست که هیچ راهی برای جلوگیری از آن
وجود ندارد و البته در صورتی قابل استفاده است که کلیه اطلاعات دیتابیس در دست باشد . در صورتی که کانفیگ توسط هکر خوانده نشود اسکریپت دیفیسر قابل انجام نخواهد بود .
از کجا بفهمیم سایت ما از روش آخری هک شده است .
در روش آخر یا همون اسکریپت دیفیسر ، فقط ایندکس هک میشود ! یعنی بقیه قسمت های سایت بدون مشکل باز میشود .
برای حل این مشکل هم از این تاپیک استفاده کنید :
http://www.iranjoman.com/thread-24778.html
منبع : وی بی ایران
ویبولتین توسط متخصص های امنیتی ویبولتین چک میشوند و پس از گزارش باگ جدید سریعاً اسکریپت خود را بروز میکند .
حال ضعف برخی هاست ها باعث شده تا دیدگاه برخی مردم نسبت به این اسکریپت عوض شود !
مشکل ویبولتین نیست مشکل هاست است ..
این مقاله پس از تحقیق بسیار در انجمن های مختلف و هاست های مجازی ( LocalHost ) توسط گروه امنیتی وی بی ایران تشکیل شده است .
اول از همه ، دیفیس چیست ؟
دیفیس همان صفحه ای است که بعد از هک سایت روی سایت نمایان میشود و پیام هکر را نمایش میدهد .
از چند طریق هک میشویم ؟
1. خواندن فایل config.php
2. باگ ویبولتین 3.8.6 ویبولتین
فرض میکنیم اکنون هکر با استفاده از ضعف های هاست به هاست شما دسترسی دارد و فقط قابلیت خواندن فایل های شما را دارد.
در عالم هک به این حالت Sym link میگویند .
سیملینک چیست ؟
بارگذاری کردن هاست سایت مورد نظر به صورت لینک . یعنی تمامی فایل های شما قابل خواندن خواهند بود .
چگونه از هک ویبولتینمان جلوگیری کنیم ؟
اولین راه کم کردن دسترسی فایل config.php است . میتوانید دسترسی ( CHMOD ) فایل config.php را به 400 تغییر دهید تا هکر نتواند آن را باز کند .
در صورتی که دسترسی هکر بالاتر از این ها بود .
بهترین راه کد کردن کانفیگ است . برای کد کردن حتماً از IonCube استفاده کنید . از نرم افزار زند و Base 64 Encoder اصلاً استفاده نکنید زیرا با
این کار فقط خودتان را گول میزنید ! تمامی این برنامه ها دارای برنامه Decoder نیز هستند جز یون کیوب .
خوب حالا تصور میکنیم باز هم هکر تونست فایل کانفیگ ما رو رویت کنه .
یک مرحله به قبل تر میرویم ! میتوانیم هکر را سردرگم کنیم ! چگونه ؟
تاپیک http://www.iranjoman.com/thread-24775.html را مشاهده کنید .
میتوانید کانفیگ را تغییر مکان دهید . سپس class_core.php را با یون کیوب کد کنید .
خوب تا الان 60% دسترسی هکر از دست رفته است .
باز هم تصور میکنیم هکر به کانفیگ دسترسی پیدا کرده است .
هکر نام دیتابیس ، یوزر دیتابیس ، پسورد دیتابیس رو خواهد داشت . با این اطلاعات هکر به تیبل users از طریق شل دسترسی خواهد یافت .
شل چیست ؟
اسکریپتی خطرناک که بوسیله آن میتوان به دیتابیس متصل شد فایل بصورت پنهان آپلود کرد فایل ها رو حذف کرد و ..
تیبل users چیست ؟
بخشی از دیتابیس ویبولتین است که در آن تمامی یوزر ها ذخیره میشوند .
پسورد آنان بصورت ام دی 5 است .
http://www.iranjoman.com/thread-24776.html
هکر مورد نظر ایمیل شماره کاربری 1 را تغییر خواهد داد سپس از طریق Forget password پسورد را بازگشت خواهد داد .
خوب حالا هکر نیاز دارد تا شل خود را وارد هاست کند .
یک سری xml ها وجود دارند که تحت هوک در ویبولتین و در برخی فایل های پی اچ پی اجرا میشوند . هکر مورد نظر با استفاده از این پلاگین میتواند به هاست سایت قربانی آسیب وارد کند .
چطوری دسترسی هکر را کلاً از ادمین سی پی قطع کنیم ؟
تاپیک http://www.iranjoman.com/thread-24777.html را مشاهده کنید .
پسورد سی پنل به هیچ وجه قابل کرک نخواهد بود پس دسترسی هکر به ادمین سی پی کلاً قطع خواهد شد .
آخرین روش استفاده از اسکریپت دیفیسر هست که هیچ راهی برای جلوگیری از آن
وجود ندارد و البته در صورتی قابل استفاده است که کلیه اطلاعات دیتابیس در دست باشد . در صورتی که کانفیگ توسط هکر خوانده نشود اسکریپت دیفیسر قابل انجام نخواهد بود .
از کجا بفهمیم سایت ما از روش آخری هک شده است .
در روش آخر یا همون اسکریپت دیفیسر ، فقط ایندکس هک میشود ! یعنی بقیه قسمت های سایت بدون مشکل باز میشود .
برای حل این مشکل هم از این تاپیک استفاده کنید :
http://www.iranjoman.com/thread-24778.html
منبع : وی بی ایران
