پرابلم هك كردن PHP-Nuke

faizhk

Member
من يه سايتي واسه يكي از دوستان راه انداخته بودم با اين سيستم نوك 6.5، اما ديروز كسي رفته و هكش كرده و بجاي مدير اصلي God اسم خودشو گذاشته، براي همه كاربران يك پيام فرستاده، و يك مطلب هم در صفحه اول نوشته كه «من آدم خرابكاري نيستم و سيستم از نگاه امنيتي بسيار ضعيف است» و از اين چرت و پرت ها.
چندي قبل من تمام مطالب درزهاي امنيتي نوك را خوندم (و توي اين انجمن همچنان) و اپديت كرده بود. پيشوند ديتابيس را هم از حالت nuke_ به يه چيزي ديگه‌ي تغير داده بودم.
الان كسي راه حلشو پيدا كرده، كه چجوري انجيكشن ميكنند و توي كدوم ماژول ها. بنده كه تقريباً زيادتر ماژول ها را هم حذف كرده بودم، و از ديروز به بعد بعضي ديگرشونو هم حذف كردم.
 

faizhk

Member
اون آقاييكه اون سايتته رو هك كرده بود، با آي.پي 210.5.196.6 داخل شده (اين آي.پي مال عربستان هستيش) و اول توي ادمين رفته با اين دستور:
admin.php?admin=bXVkaXI6MzhkZTE2MDkzZjA0MjE5M2ZhNGMyNTAzOWRjNjdkMWI=
كسي ميدونه كه اين چه هستيش؟
 

جدیدترین ارسال ها

بالا