[phpNuke] nuke-evolution هک شد

وضعیت
موضوع بسته شده است.
miladspy

miladspy

Member
سینا جان همه ی دوستی هامون به کنار ! قضیه ی آجا نیز به کنار !

با تمام احترامی که برای تیم EVO قائل هستم به شما همین جا متذکر می شم که بحثی از آجا نیوک وسط نیارید ! در حال حاضر که هنوز 2 ماه نشده 180 دریافت داشته این ورژن ! ولی EVo که الان 1 سال داره کار می کنه ...

لطفا احترام خودتون رو حفظ کنید
 
R3KTOR

R3KTOR

Banned
میلاد جان ! من نمی دونم تو و دوستت چرا به خودتون میگیرید ! هرچیزیو !

من اصلا دوست ندارم چیزی بگم که آجا خراب بشه ! ولی این دوستت داره اعصاب هممون رو میریزه بهم !

من از تو و بقیه می خوام که بحث و دراز نکنند

و باعث دعوا نشید !

چون مدیرای این سایت متاسفانه جانب حق رو نمی گیرند و پست های ما پاک میشه فقط !
خواهش می کنم ادامه ندید به بحث !

اگر می خواید در مورد نیوکامون حرف بزنیم یه جا دیگه این کار انجام بشه

چون اصلا اینجا جاش نیست !
 
miladspy

miladspy

Member
سینا جان کسی به دل نمیگیره و نخواهد گرفت ! چون همه ی این ها باد هواست! ولی اصلا دوست ندارم اگر با کسی مشکل دارید گروهی را پیش بکشید !

از ادب هم به دور است !
 
K0d

K0d

New Member
R3KTOR گفت:
heh !

خیلی جالبه ! علما جمعا باز !

من برای دعوا یا .... چیز دیگه ای نیومدم ! فقط اومدم دلیل کامل هک شدن سایت هامون رو بگم و برم ! :)

متاسفانه خدمت آقایونی که خوشحال هستند باید بگم که مشکل امنیتی از نیوک نبوده و کاملا از طریق سرور هک شدیم !!

بله ! از طریق سرور بوده کاملا !
ایشون یا با هاستی که خریده بوده یا پسوردی که از یکی از مشتریا بعد از 2 هفته تلاش بدست اورده بوده تونست shell عادی آپلود کنه و بعد از به قول خودش پیدا کردن bypass برای سرور .... تونسته فایل های مورد نیازش رو برای دسترسی به دیتابیس در پوشه های 777 آپلود کنه .... ! که تمام فولدر های 777 سایت های ما پر بود از فایل sql.php که کاملا مثل یک phpmyadmin عمل می کنه و به راحتی به دیتابیس های سرور میشه دسترسی داشت

با این روش این 3 تا کار رو انجام داد :

1 . پاک کردن تیبل های حساس مثل nuke_users سایت peteam.ir که خوش بختانه بک آپ روزانه داشتیم ( هیچ هکری همچین کاری نمی کنه .... خیلی بچه هست )

2 .اضافه کردن یک query در تیبل nuke_massages سایت evo-design و evo-persian به اسمه هک شدن سایت و کلمه ی fuck Evo !

3 .انداختن یک index.html دیفیس برای فولدر 777 /files که واقعا lammer بودن خودش رو ثابت کرد

در ضمن ایشون یک کار به دور از اخلاق دیگه هم کرد که آن هم بک آپ گرفتن از کل دیتابیس های ماست که می خواد پخش کنه اون هارو .... که منو به خاطر همین موضوع تهدید های خیلی زشت کرد .... !

واقعا برای این پسر بچه که نمی دونم کجاش و چرا داره آتیش می گیره متاسفم !

ولی این منو خوشحال می کنه که هنوز از نیوک هک نشدیم و هر بار که حمله ای شده به سرور ربط داشته و این آخری که کاملا از سرور بوده و اصلا ربطی به نیوک نداشت

خلاصه اینارو گفتم که صادق جان و دوستانش مهمانی نگیرند این چند شبو ! چون هیچ اتفاقی نیفتاده



بحث به دعوا نکشید لطفا .... قضاوت رو بزارید به عهده ی کسانی که دارند اینارو می خونند !

در ضمن تا من روش پیدا کردن shell اولیه رو پیدا نکردم فکر نکنم بزارم سایت ایو بالا بیاد فعلا !



ممنون از فرهاد جان با این بیان زیباشون

موفق باشید
کلیک کنید تا باز شود...

چه بحث جالبی :)

مدیر سرور : evo مشکل امنیتی داره ! سرور هک نشده

مدیر evo : سرور مشکل امنیتی داره ! evo هک نشده

بحث بیهوده است ! زبون بعضی ها باید کوتاه میشد که شد !

موفق باشید !
 
K0d

K0d

New Member
R3KTOR گفت:
کدوم مدیر سرور ؟؟؟ !!

ههه !

بچه جون خوبه روشتم نوشتم اون بالا ! جا خوردی نه ؟ ! :mad:
کلیک کنید تا باز شود...

اگه روش من رو میدونستی تا الان جلوشو گرفته بودی :)

مدیر سرور رو هم انگار نمیشناسی --> parsxeon.com

خوب منم چند تا مطلب و میگم و میرم چون وقت ندارم خیلی سر این چیزا وقت بزارم ! آدرس آین تاپیک رو هم یکی از دوستان داده بود :wink: امیدوارم بحث هم تموم بشه !
در مورد هک شدن evo ... !
نه کسی با evo مشکل داره نه با ایرانی ها ! هیچ کس نمیخواد ایران و ایرانی رو خراب کنه ! خود من تا تونستم به همه سایتهای ایرانی برای امنیتشون کمک کردم ! اما مشکل از زبون دراز مدیرش بود که باید یه کم کوتاه میشد ! :wink:
شما که میگی سایتت از سرور هک شده !! :lol: بعد میگی safe mod سایت من off بوده !! :lol: خوب عزیز دل اگه safe mod سایت تو off بوده و من از یه سایت دیگه شل داشتم پس نمیتونستم سایت تو رو بزنم !
حالا بزار برات تعریف کنم سایتهات چه جوری هک شد !!
اول میخواستم سرور رو بزنم ! از چند تا سایت روی سرور دسترسی ( shell ) گرفتم ! اما امنیت سرور خیلی بالا بود و بعد 2 روز هر کاری کردم نشد !!!!!!!
خوب پس سایت هات از سرور هک نشده :) یه مشکل امنیتی خیلی تابلو سایت peteam داره (( که این مشکل مربوط به خود evo فارسی میشه ! (( البته نمیشه همه رو به این روش هک کرد ! ولی سایت peteam.ir این مشکل رو داشت که خودتم نوشتی بعد 1 هفته زیر و رو کردن سایتت پیداش کردم )) !!
خلاصه خیلی سرت رو درد نیارم ! وقتی با اون مشکل امنیتی از سایت peteam دسترسی گرفتم چون safe mod رو از طریق تنظیمات httpd.conf و ... Off کرده بودی تونستم سرور و بقیه سایت هات رو هک کنم !! مطمئن هم باش از هک evo خوشحال نیستم ! کار مهمی هم نبود ! ولی خیلی خوشحالم زبون تو یکی کوتاه شد ! یادت میمونه از این به بعد با هر کسی کل کل نکنی !!

وقت ندارم بقیه پست هات رو بخونم !
موفق باشید !
یا علی
 
R3KTOR

R3KTOR

Banned
اولا که خودتم می دونی هیچ ربطی به ایو نداره

کاری هم کردی با safe mod off سایت من بوده درسته ! ولی این که بخوای بگی مشکل از امنیت ایو بگم به هیچ جا نمی رسی

چون خودتم میگی shell داشتی ! همین کافیه ! یعنی دیگه هیچ ربطی به ایو نداره

در ضمن خسته نباشی که سایتی که safe modes خاموش است رو زدی ! :D خیلی جالبه ! اگرم سیف مود رو خاموش کردم به خاطر کاربرای عزیزم بوده که سایت سریعتر به خاطر سیستم cache بیاد بالا و همچنین از امکاناتی مثل آپلود سنتر بشه استفاده کرد !

که وقتی آدم های بی فرهنگی مثل تو هست باید این کاربرا رو فراموش کرد و به فکر امنیت بود

بر حال مطمئن باش که هیچ وقت نمی تونی امنیت ایو رو ببری زیر سوال !
 
X

Xtreme

Member
iranwow گفت:
به خدا قصد من فقط اطلاع رسانی بود همین نه دعوا بین گروه ها !!

Xtreme عزیز تسلیت میگم بهت انشاالله غم اخرت باشه میخواستم اینو بگم هیچ کس از هک شدن سایت دیگری خوشحال نمیشه
نه من نه هیچ کس دیگه فقط من موندم شما چرا اینقدر از دست بچه های افاق عصبانی هستید هم تو انجمن اوو هم اینجا که به وحید اینجوری گفتید

ما هممون اینجا هستیم واسه پیشرفت ایران عزیز نه اینکه هم دیگر و خراب کینم و دیگری را ناراحت
کلیک کنید تا باز شود...

ممنون از شما.
ببینین من دوست ندارم با کسی یا گروهی دعوا کنم ولی وقتی میبینم بعضی از گروه ها بین بعضی از گروه های دیگه رو بهم میزنند خوب نمیتونم اروم بمونم .

الان خود شما بگو مسائل قبلی تموم شد رفت ولی با این حال بعضی ها میان یک سری حرف ها میزنن.
من از بچه های افاق خیلی حرف شندیم شایت اون یوزر تو افاق کاره ای نباشه ولی من اون شخص رو به عنوان یکی از بچه های افاق میبینم. ولی در هر صورت نمیدونم چی بگم من هم خوشم نمیاد به خاطر مسائل ریز و درشت رابطه ما بین دوستان خراب بشه ولی دیگه نمیتونم ببینم بعضی ها جبهه میگیرن .

در مورد هک شدن هم هک شد که شد.

با این هک شدن ما بیشتر به فکر چاره میشیم چه از نظر سرور و چه ایوو.

این مسائل تموم شد دیگه نمیخوام در اینجا بحث کنیم .

هرکی به کار خودش برسه بهتره
 
K0d

K0d

New Member
R3KTOR گفت:
چون خودتم میگی shell داشتی ! همین کافیه ! یعنی دیگه هیچ ربطی به ایو نداره
!
کلیک کنید تا باز شود...
حاضرم شرط ببندم اصلا نمیدونی shell چیه ! :lol:
خوب عزیز من shell از آسمون نمیاد رو سایت تو که ! :lol: سایتت یه مشکلی داره که ازش شل گرفتم !
در ضمن ! امنیت فقط فارسی کردن evo نیست ! همین چیزایی که میگی با هم امنیت یه سایت رو میسازه !! :)

اینو بدون اگه همه مدیر سایتها مثل تو بی خیال بودن و به اسم اینکه evo امنیتش بالاس به هیچ چیز دیگه توجه نمیکردن ! من الان majidonline رو هک کرده بودم ! چون همون مشکل سایت تورو majidonline هم داره ! :wink:

بماند اون مشکل چیه و از کجاس .. !
 
A

Amir_Reza

Member
اقا بسته دیگه به اندازه کافی به هم توحین کردین یکی بیاد اینا رو بخونه چی میگه میگه شماها مدیر فلان سایت هستین

صادق جان تاپیک رو ببن لطفا.....................................

در اخر:

:>>: همه ما ها اینجا جمع شدیم تا ایران رو اباد کنیم نه اینکه هم دیگر و خراب کنیم بقیه از این کار لذت ببرن :<<:

به احترام مدیران همه نوک ها سکوت کنید

عجب اشتباهی کردم این تاپیک رو زدم
 
وضعیت
موضوع بسته شده است.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا