aminner 200 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 با سلام خدمت وردپرسی هامن چند روز یک هک شدگی کوچیک داشتم خب من داشتم بررسی میکردم که چطور هک شدم دیدم که یک کاربر اومده ایمیل من (admin) رو به ایمیل خودش تغییر داده و بازیابی رمز عبور رو زده و اینطوری خودشو مدیر کرده و دسترسی رو گرفته و ...حالا نمیدونم چرا و چطوری این کارو کرده.موارد امنیتی سایتم رو بیشتر کردم ولی احتمال میدم اون مشکل هنوز رفع نشده باشه به همین دلیل میترسم دوباره همین کارو انجام بدهبه نظرتون مشکل از کجاست؟ نقل قول لینک به ارسال
Morteza 34190 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 تغییر ایمیل شما یعنی دسترسی به دیتابیس.میتونه از اینجکت کردن هم اینکار رو کرده باشه.در هر صورت اول به سرورتون مشکوک بشید بعد به وردپرس.... 6 نقل قول لینک به ارسال
pdf-book 191 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 به احتمال زیاد blind sql injection باشه که در نسخه قبل وجود داشت . نسخه وردپرس شما چنده ؟ 1 نقل قول لینک به ارسال
MohammadHossein 267 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 مشکل از سرورتون بودهبه راحتی با sqli به دیتابیتون متصل شدند،بعد ایمیلتون رو تغییر دادنربطی به وردپرس نداره 2 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در مهر 91 گزارش بازنشر ارسال شده در مهر 91 محض اطاع دوستان عرض کنم که باگ های aqli مربوط به نرم افزار های وب هست نه هاست !مثلا وردپرس ، جوملا و ... ولی اکثر سی ام اس های بزرگ و معروف کمتر پیشمیاد که دارای همچین باگی باشن بلکه پلاگین هایی هستن که توی برنامه نویسیشون ممکنه اهمال شده باشه و باگ aql داشته باشن که هکر با بررسی افزونه ها ( اگه هدفش خاص باشه ) یا با یک سری دورک از طریق گوگل هدف رو پیدا میکنه (امان از تجربه) حالا متاسفانه دسترسی به اینترنت پر سرعت یا وی پی اس ندارم که سایت این دوستمون رو بررسی کنم مشکلی از کجاش بوده.این تایپیک هم میتونه کمکتون کنه : آموزش قدم به قدم امنیت وردپرس : 4 نقل قول لینک به ارسال
aminner 200 ارسال شده در مهر 91 مالک گزارش بازنشر ارسال شده در مهر 91 خیلی ممنون از دوستانوردپرسم 3.4.2 هستهمچنین سعی کردم افزونه هایی که معتبر هستند رو نصب کنم نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .