یه فایل ناشناس روی سرور سایتم

se135954 · Mar 5, 2009

سلام دوستان خسته نباشید.
امروز داشتم سرور یکی از سایتهام رو با اف تی پی چک می کردم که متوجه شدم یه فایل جدید با اسم c99.php
توی یکی از پوشه ها آپلود شده صفحه رو اجرا کردم عکس زیر باز شد

مثل می خواستن هکش کنن.
سوالم اینکه چه جوری موفق شدن فایل رو آپلود کنن. پرمیژن پوشه 777 نیست.
کسی می تونه بهم کمک کنه

X7337X · Mar 5, 2009

این c99.php رو من یه جایی دیده بودم؛ توی اسکریپت ها البته به اسم c99ch.php

آنتی ویروس هم اخطار بم داد

X7337X · Mar 5, 2009

یادم اومد تو اسکریپت ساب دامین دهی دیده بودمش

X7337X · Mar 5, 2009

سلام

اینو الان یه مقدار چکش کردم

میاد با یه get لیست فایل هارو میگیره + میتونه sql رو از طریق فایل config.php دانلود کنه و یه سری فایل pl داره که shell میگیره و میتونه فایل های سرور رو دانلود کنه
فایل های pl رو با base64 اینکد کرده

قشنگ کار کرده

نتیجه: دیگه سیستم رایگان نگیرید

اوپن سورس باشه و چک کنید
البته این مقداری opensource بود

کار خوبی کردی علام کردی

se135954 · Mar 7, 2009

سرورم اپن سورس نیست کلی پول گرفته . خیلی دلم می خواست بدونم چه جوری این فایل رو آپلود کرده؟؟؟؟؟؟؟؟؟؟؟؟

Y.P.Y · Mar 7, 2009

سلام،
آدرس وبسایتتون رو در اینجا قرار بدید. چشم بسته غیب که نمیشه.

X7337X · Mar 7, 2009

se135954 گفت:
سرورم اپن سورس نیست کلی پول گرفته . خیلی دلم می خواست بدونم چه جوری این فایل رو آپلود کرده؟؟؟؟؟؟؟؟؟؟؟؟

سرور اوپن سورس؟ :-?

به هر حال ممکنه اسکریپت نصب کرده باشی که کپی شده
چون اگه میشد شل گرفت حتما کار بهتری میکرد

hba · Mar 7, 2009

اين c99 نيست r57 هست يك برنامه در يك فايل براي مديريت سايت هست
كه معروف به php shell معمولا هكر ها از اين استفاده مي كنند

اگر چه كدش كردم كه انتي ويروس ها بهش گير ندهد

ريختن در 777 نبودن هم اينه كه سرورتون مزخرف تشريف دارند و خوب كانفيگ نشده و خود php به غير 777 دسترسي داره و owner اش هست وازاين ميشه فهميد
برنامه تون مشكل امنيتي داره و هكر با خود برنامه تون اين فايل رو روي سرور ريخته

se135954 · Mar 11, 2009

hba گفت:
اين c99 نيست r57 هست يك برنامه در يك فايل براي مديريت سايت هست
كه معروف به php shell معمولا هكر ها از اين استفاده مي كنند

اگر چه كدش كردم كه انتي ويروس ها بهش گير ندهد

ريختن در 777 نبودن هم اينه كه سرورتون مزخرف تشريف دارند و خوب كانفيگ نشده و خود php به غير 777 دسترسي داره و owner اش هست وازاين ميشه فهميد
برنامه تون مشكل امنيتي داره و هكر با خود برنامه تون اين فايل رو روي سرور ريخته

خیلی ممنون از پاسخ تون.
حقیقت اینکه وضع خیلی بدتر شده. تو این چند روز سه بار دیگه این اتفاق افتاده .
با این تفاوت که فایلی رو که هکر آپلود کرده کاملا سایتم رو تو دست می گیره
فقط تعجب می کنم که چرا هکش نکرده
با یکی دیگه صحبت کردم گفت که سرورم مشکل داره
من روی این سیستم یه cms نصب کردم که خودم نوشتم با php و demaweaver cs3
کنارش هم بلاگ هاستر 2.7 رو نصب کردم برای وبلاگ دهی که خیلی خصوصی کار می کنه.
یعنی اینکه خودمون وبلاگ ها رو ایجاد می کنیم و کسی به صفحه ثبت نام دسترسی نداره. کاملا خصوصیه
و اصلا هم سابدومین نمی دیم و از آدرس های زیر پوشه استفاده می کنیم

P.H.P · Mar 11, 2009

se135954 گفت:
خیلی ممنون از پاسخ تون.
حقیقت اینکه وضع خیلی بدتر شده. تو این چند روز سه بار دیگه این اتفاق افتاده .
با این تفاوت که فایلی رو که هکر آپلود کرده کاملا سایتم رو تو دست می گیره
فقط تعجب می کنم که چرا هکش نکرده
با یکی دیگه صحبت کردم گفت که سرورم مشکل داره
من روی این سیستم یه cms نصب کردم که خودم نوشتم با php و demaweaver cs3
کنارش هم بلاگ هاستر 2.7 رو نصب کردم برای وبلاگ دهی که خیلی خصوصی کار می کنه.
یعنی اینکه خودمون وبلاگ ها رو ایجاد می کنیم و کسی به صفحه ثبت نام دسترسی نداره. کاملا خصوصیه
و اصلا هم سابدومین نمی دیم و از آدرس های زیر پوشه استفاده می کنیم