رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

 سلام به همه ، خسته نباشید

 

اگر کسی میتونه راهنمایی کنه با سپاس

دیتابیس روی سرور مجازی هک و حذف شده است

سایت کامل روی هاست هست که برای ارتباط سایت با دیتابیس داخل سرور مجازی اتصالی بهش داده شده است

یک یوزر/پسورد ساخته شده در مای اسکیول داخل سرور مجازی و بعد تعریف شده در سایت که بتونه از هاست به دیتابیس و مای اسکیول ارتباط داشته باشه ودر فایروال فقط آی.پی هاست فعال شده که بتونه با اون پورت و اطلاعات اتصال داشته باشه , در لینوکس

چند وقت پیش سایت و دیتابیسی که داخل هاست بوده هیچ تغییر نکرده بود و فقط دیتابیس داخل سرور مجازی هک شده بود

دیتابیس حذف شده بود و یک تابه ساخته بود نوشته شده بود به این شرح
table = database_hacked

داخلش هم زده بود
eMail backupservice@mail2tor.com
Bitcoin 3GBHuf2wgZKG2Gt63oVKhtYYwXA2P2sQ5
Description Your Database is download and backed up on our secured servers. To recover your lost data: Send 0.6 BTC to our BitCoin Address and we will send you the backup

/

 

بوده شایدم نبود sql - injected من کلی گشتم و سوال هم کردم و مثل اینکه باگ 

کاری کردم که اگر ' کاراکتر در اسم جستجو سایت زده شد دیگه ارور نده و برود روی صفحه 403 بلوک بیاد htaccess حالا داخل

آیا این کار کافی است برای اصلاح باگ؟

 

و

 

فقط یک چیزی برام تعجب شده

وقتی من پورت مای اسکیول رو کامل در فایروال از دسترس خارج کردم
مثلا
sudo ufw deny 3306
و
فقط برای هاست فعال  بوده چطوری تونسته متصل شه به مای اسکیول؟!!!؟
مثلا
sudo ufw allow from 101.101.68.68 to any port 3306


میبینید که فقط برای آدرس مربوط دسترسی داده شده ! بعد چطوری تونسته کانکت شه و دیتابیس رو حذف کنه

 

ویرایش شده در توسط Dark7

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

در 9 ساعت قبل، Dark7 گفته است :

 سلام به همه ، خسته نباشید

 

اگر کسی میتونه راهنمایی کنه با سپاس

دیتابیس روی سرور مجازی هک و حذف شده است

سایت کامل روی هاست هست که برای ارتباط سایت با دیتابیس داخل سرور مجازی اتصالی بهش داده شده است

یک یوزر/پسورد ساخته شده در مای اسکیول داخل سرور مجازی و بعد تعریف شده در سایت که بتونه از هاست به دیتابیس و مای اسکیول ارتباط داشته باشه ودر فایروال فقط آی.پی هاست فعال شده که بتونه با اون پورت و اطلاعات اتصال داشته باشه , در لینوکس

چند وقت پیش سایت و دیتابیسی که داخل هاست بوده هیچ تغییر نکرده بود و فقط دیتابیس داخل سرور مجازی هک شده بود

دیتابیس حذف شده بود و یک تابه ساخته بود نوشته شده بود به این شرح
table = database_hacked

داخلش هم زده بود
eMail backupservice@mail2tor.com
Bitcoin 3GBHuf2wgZKG2Gt63oVKhtYYwXA2P2sQ5
Description Your Database is download and backed up on our secured servers. To recover your lost data: Send 0.6 BTC to our BitCoin Address and we will send you the backup

/

 

بوده شایدم نبود sql - injected من کلی گشتم و سوال هم کردم و مثل اینکه باگ 

کاری کردم که اگر ' کاراکتر در اسم جستجو سایت زده شد دیگه ارور نده و برود روی صفحه 403 بلوک بیاد htaccess حالا داخل

آیا این کار کافی است برای اصلاح باگ؟

 

و

 

فقط یک چیزی برام تعجب شده

وقتی من پورت مای اسکیول رو کامل در فایروال از دسترس خارج کردم
مثلا
sudo ufw deny 3306
و
فقط برای هاست فعال  بوده چطوری تونسته متصل شه به مای اسکیول؟!!!؟
مثلا
sudo ufw allow from 101.101.68.68 to any port 3306


میبینید که فقط برای آدرس مربوط دسترسی داده شده ! بعد چطوری تونسته کانکت شه و دیتابیس رو حذف کنه

 

دوست عزیز لطفا سوالات و مشکلات خود را در بخش پرسش و پاسخ ارسال کنید

با تشکر - تاپیک به بخش پرسش و پاسخ منتقل شد...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  epicaler
      سلام
      کالی64 بیت روی روی virtual box نصب کردم، بعد از استارت کردن و وارد شدن، شروع میکنه به دانلود یک سری داده. 
      در حالت عادی متوجه این دانلود نمیشم چون پیام یا اعلانی مبنی بر دانلود نمیده. اما رو ویندوز میزبان یک برنامه du speed meter دارم که وضعیت دانلود و اپلود رو کنترل و کنتور میکنه.
      با استارت کردن کالی و ورود بهش(نه قبل از اون) برنامه ماکزیمم سرعت دانلود رو نشون میده.
      چطوری میشه فهمید چی در حال دانلوده و چطوری مشکلشو حل کنم؟
      با تشکر
    • توسط  epicaler
      سلام و خسته نباشید
      رو به برنامه اضافه کردم، رم، سی پی یو و گرافیک مناسب باهاشو تنظیم کردم، موقع استارت کردن با این پیام مواجه میشم، و بعد چند ثانیه صفحه سیاه میشه و گیر میکنه virtualbox kali ready image یک 
      dev sdal : recovering journal
      dev sdal : clean, 393942/5111808 files, 2998960/20446976 blocks
      همچنین virtualization بایوس روی سیستم enabled هست.

      چطور میتونم این مشکل رو حلش کنم؟


    • توسط  petya
      بعضی وقتا در بعضی از لیوکس های برپایه debian مشکلاتی داردن هم چو نداشتن صدا بعد از لاگین کردن خب چنتا از دوستان قبلا هم همین مشکل رو داشتن برای حل این مشکل ترمینال را باز کنید 
      و دستور زیر بزنید :
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در واقع درایو pulsaudio اکتیو نیست ما اکتیو میکنیم و با دستور start pulseaudio هم درایو رو استارت میکنیم اگر باز مشکل شما حل نشد از دستور زیر هم استفاده کنید :
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب با دستور بالا درایو libasound2 را نصب میکنیم اگر باز مشکلی داشتید در بخش faq مطرح کنید امید وارم مشکلات شما رو حل کرده باشم
      با تشکر .
    • توسط  Victory
      درود
      ۱۰ بار کد ها رو ویرایش کردم البته این ارور نبود الان این ارور میده
    • توسط  arman
      سلام من به هر سایتی نفوذ میکنم نمیتونم شل آپلود کنم به فرمت شل ارور میده با افزونه های tamper data و http live این ها هم نصب نمیشه روی مرورگرم 
      اگه کسی راه دیگه ای میدونه بگه خواهشا
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...