IranPHP.org
ثبت نام
  گذرواژه‌تان را فراموش کرده‌اید؟ 
/
  • توضیح درباره یک سایت هک شده
    •
    ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 3
    • 1
    • 2
    • 3
    • 4
    • 5
    حالت موضوعی | حالت خطی توضیح درباره یک سایت هک شده
    نویسنده پیام
    mohsenshahab آفلاین
    عضو جدید
    **

    ارسال‌ها: 13
    تاریخ عضویت: ۱۳۸۷ بهمن ۲۲
    اعتبار: 0
    تشکرها : 1
    ( 0 تشکر در 0 ارسال )
    ارسال: #1
    توضیح درباره یک سایت هک شده
    سلام
    می خوام در مورد یک سایت که دیروز هک شد باهاتون مشورت کنم.البته سوالم رو تو یه سایت دیگه مطرح کردم ولی انگار کاربراش از خودم ناشی تر هستن Smile
    به هر حال اینجا عضو شدم و ...
    اما سایت http://www.mrmobile.ir رو که من نوشته بودم دیروز هک کردم.
    اگه صفحه اصلی رو ببینین متوجه میشین که ارتباط با دیتابیس رو قطع کردن(اینجور که من متوجه شدم
    نکته جالب اینه که فایل config دستکاری نشده و صفحه index رو هم که حذف می کنم باز از دسترس خارج نمیشه
    مساله بعدی اینکه از طریق دایرکت ادمین نمیتونم به phpmyadmin دسترسی پیدا کنم .یعنی دسترسیم به myadmin رو قطع کرده
    یکی از دوستان می گفت که این sqlinjection attack هست.ولی من فکر نمیکنم.
    چون من تمام ورودی و خروجی ها رو فیلتر کرده بودم( شاید هم درست فیلتر نکردم)
    این هکر نامحترم به تیبل ادمین دسترسی پیدا کرده( اینو مطمئنم) و همه رو نابود کرده
    حالا از چه طریقی .من حدس میزنم
    1- از طریق سشن ها /چون سشن هام امن نبودن
    2- از طریق xss و ضغف ناشی از ارسال اطلاعاتم به وسیله get
    این رو نوشته و به کار برده
    نقل قول:
    mrmobile.ir/user/view/comment.php?cmd=1&id=-335%20union%20all%20select%20null,concat(user2,0x2 0,0x20,0x2d,0x3e,pass),null,null,null,null,null%20 from%20login_22
    حالا از شما می خوام که به من کمک کنین و منو راهنمایی کنین.من اول می خواستم این سوال رو تو ی انجمن هکرها مطرح کنم ولی چون از این جماعت متنفرم تصمیم گرفتم که اینجا مطرح کنم.
    اگه چیزی به نظرم اومد اینجا مطرح میکنم
    این بود اولین پست من Tongue
    ۱۳۸۷ بهمن ۲۲ ۰۴:۰۱ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,772
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #2
    RE: توضیح درباره یک سایت هک شده
    از کجا می دونی این نوشته رو به کار برده؟
    مطمئنی؟
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۷ بهمن ۲۲ ۰۲:۵۳ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    mohsenshahab آفلاین
    عضو جدید
    **

    ارسال‌ها: 13
    تاریخ عضویت: ۱۳۸۷ بهمن ۲۲
    اعتبار: 0
    تشکرها : 1
    ( 0 تشکر در 0 ارسال )
    ارسال: #3
    RE: توضیح درباره یک سایت هک شده
    دقیقا دوست عزیز مطمئنم .
    ۱۳۸۷ بهمن ۲۲ ۰۴:۱۰ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Alimokhlesi آفلاین
    مدیر کل
    **********

    ارسال‌ها: 457
    تاریخ عضویت: ۱۳۸۷ آذر ۲۵
    اعتبار: 13
    تشکرها : 601
    ( 1126 تشکر در 412 ارسال )
    ارسال: #4
    RE: توضیح درباره یک سایت هک شده
    می دونید Union تو دستورات SQL چی کار میکنه ؟
    میشه گفت شما رو از طریق نوعی SqlInjection هک کردن.
    با Union میشه حدس زد اسم جدول اعضا تو سایت شما چیه . بعد به سادگی اطلاعات اون رو لود کرد و یا در کنار اون همه رو حذف کرد.
    شما باید ورودی های _GET رو از نظر نو ع عددی یا غیر عددی بودن چک کنید .
    بعضی جاها لازمه از Type Safe بودن برنامه مطمئن بشیم.
    یکیش همینجاست .
    http://dev.mysql.com/doc/refman/5.1/en/s...tions.html

    http://dev.mysql.com/doc/refman/5.0/en/union.html
    خیلی وقت پیش بود آموزش هک یه سایت و از یو تیوب با Union دیده بودم.

    http://www.youtube.com/watch?v=lw85hqkvi-s
    امید وارم مفید واقع بشه
    __________________________________________________________________________
    علم تاج افتخار دنیا و یادگار پس از مرگ است
    ۱۳۸۷ بهمن ۲۳ ۱۰:۴۸ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : molana admin scooter
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,772
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #5
    RE: توضیح درباره یک سایت هک شده
    چرا این کدی رو که دوستمون نوشته، من تو سایت خودم وارد کردم و کار نکرد؟
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۷ بهمن ۲۳ ۱۱:۲۵ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,737
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 101
    تشکرها : 2176
    ( 4830 تشکر در 2200 ارسال )
    ارسال: #6
    RE: توضیح درباره یک سایت هک شده
    شما خودتون دارید میگید مطمعن هستید که اینو نوشته/اجرا کرده:
    mrmobile.ir/user/view/comment.php?cmd=1&id=-335%20union%20all%20select%20null,concat(user2,0x2 0,0x20,0x2d,0x3e,pass),null,null,null,null,null%20 from%20login_22
    بعد می پرسید از چه طریقی بوده؟
    طبیعتاً این نه Session هستش، نه XSS/CSS، نه غیره... SQL injection concatenation هستش: concat(user2,0x2 0,0x20,0x2d,0x3e,pass) from login_22
    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    (آخرین ویرایش در این ارسال: ۱۳۹۵ شهريور ۳۱ ۰۴:۵۴ عصر، توسط Y.P.Y.)
    ۱۳۸۷ بهمن ۲۳ ۰۳:۱۸ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS