رفتن به مطلب

یک باگ احتمالی وردپرس


aminner

پست های پیشنهاد شده

با سلام خدمت وردپرسی ها

من چند روز یک هک شدگی کوچیک داشتم :D

خب من داشتم بررسی میکردم که چطور هک شدم دیدم که یک کاربر اومده ایمیل من (admin) رو به ایمیل خودش تغییر داده و بازیابی رمز عبور رو زده و اینطوری خودشو مدیر کرده و دسترسی رو گرفته و ...

حالا نمیدونم چرا و چطوری این کارو کرده.

موارد امنیتی سایتم رو بیشتر کردم ولی احتمال میدم اون مشکل هنوز رفع نشده باشه به همین دلیل میترسم دوباره همین کارو انجام بده

به نظرتون مشکل از کجاست؟

لینک به ارسال

تغییر ایمیل شما یعنی دسترسی به دیتابیس.

میتونه از اینجکت کردن هم اینکار رو کرده باشه.

در هر صورت اول به سرورتون مشکوک بشید بعد به وردپرس....

لینک به ارسال

مشکل از سرورتون بوده

به راحتی با sqli به دیتابیتون متصل شدند،بعد ایمیلتون رو تغییر دادن

ربطی به وردپرس نداره

لینک به ارسال

محض اطاع دوستان عرض کنم که باگ های aqli مربوط به نرم افزار های وب هست نه هاست !

مثلا وردپرس ، جوملا و ... ولی اکثر سی ام اس های بزرگ و معروف کمتر پیشمیاد که دارای همچین باگی باشن بلکه پلاگین هایی هستن که توی برنامه نویسیشون ممکنه اهمال شده باشه و باگ aql داشته باشن که هکر با بررسی افزونه ها ( اگه هدفش خاص باشه ) یا با یک سری دورک از طریق گوگل هدف رو پیدا میکنه (امان از تجربه) :)

حالا متاسفانه دسترسی به اینترنت پر سرعت یا وی پی اس ندارم که سایت این دوستمون رو بررسی کنم مشکلی از کجاش بوده.

این تایپیک هم میتونه کمکتون کنه : آموزش قدم به قدم امنیت وردپرس :

لینک به ارسال

خیلی ممنون از دوستان

وردپرسم 3.4.2 هست

همچنین سعی کردم افزونه هایی که معتبر هستند رو نصب کنم

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...