رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

w0rld

New Member
  • تعداد ارسال ها

    11
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در سایت

0 Neutral

درباره w0rld

  • تاریخ تولد ۰۰/۰۴/۲۱

Converted

  • Name
    rohan
  • Telegram
    w0rld
  • Main os
    Ubuntu
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

بلوک آخرین بازدید کننده ها غیر فعال شده است و به دیگر کاربران نشان داده نمی شود.

  1. w0rld

    فایل Htdaccess

    بیشترین تعجب من از این هست. وقتی من پورت مای اسکیول رو کامل در فایروال از دسترس خارج کردم و فقط برای هاست allow کردم چطوری تونسته متصل شه به مای اسکیول؟!!!؟ مثلا sudo ufw deny 3306
  2. w0rld

    فایل Htdaccess

    درود الان داخل htacss هر چی بود Deny کردم مثلا ' قبلا میزدک صفحه ارور میامد ولی الان صفحه 403 میاد و زده شده deny وقتی تو مسیر آدرس سایت ' اضافه میشه. آیا این کمکی به رفع مشکل میکند؟
  3. w0rld

    چند سوال مربوط به هک دیتابیس(مهم)

    درود @root3r php سایت کامل روی هاست هست که برای ارتباط سایت با دیتابیس داخل سرور مجازی اتصالی بهش داده شده است. یک user/pass ساخته شده در مای اسکیول داخل سرور مجازی و بعد تعریف شده در php سایت که بتونه از هاست به دیتابیس و مای اسکیول ارتباط داشته باشه ودر فایروال فقط آی.پی هاست allow شده که بتونه با اون پورت و اطلاعات اتصال داشته باشه , در لینوکس! چند وقت پیش سایت و دیتابیسی که داخلشه روی هاست هیچ چیزی تغییر نکرده بود و فقط دیتابیس داخل سرور مجازی هک شده بود. دیتابیس حذف شده بود و یک تابه ساخته بود نوشته شده بود به این شرح: table = database_hacked داخلش هم زده بود: eMail [email protected] Bitcoin 3GBHuf2wgZKG2Gt63oVKhtYYwXA2P2sQ5 Description Your Database is download and backed up on our secured servers. To recover your lost data: Send 0.6 BTC to our BitCoin Address and we will send you the backup. / حالا یک حرکتی زدم که حتی اگر تونستند اتصال شند نتونند خراب کاری کنند سورس mysql رو گرفتم خودم کمپایل کردم و دسترسی بهش کامل تغییر کرده و یعنی mysql -h mysqladmin opt/ mysql بزنند که بخواهند وارد شند از طریق shell / mysql نتونند و apache هم که کامل خاموش هست روی سرور مجازی فقط مای اسکیول فعال الان فقط میخوام مطمئن شم از کجا نفوذ کردن چون چیزی که پیگیری کردم از داخل و خارج دیدم باگ های زیادی هست همراه برنامه که بدون php هم میشه هک کرد مای اسکیول ها رو.. دیگر هر چیزی که باعث امنیت بهتر و بیشتر شود دارم انجام میدم.
  4. w0rld

    فایل Htdaccess

    درود root3r من رفع کردم در htacces مشکل کاراکتر ' و همه کاراکترهایی که در لاین جستجوی آدرس سایت خطا میدادند آیا با این کار مشکل رفع میشه؟ Sql injc
  5. w0rld

    فایل Htdaccess

    درود و سلام Resolved
  6. w0rld

    چند سوال مربوط به هک دیتابیس(مهم)

    درود system site: cms and datalife & hosting - server.ir & mysql: xampp & os: unix سایت داخل هاست همراه دیتابیس هیچ تغییری نکرد و حذف نشده بود ! فقط دیتابیس داخل سرور مجازی delete شده بود.
  7. w0rld

    چند سوال مربوط به هک دیتابیس(مهم)

    و این سوال هم لطفا جواب بدید: هکر با استفاده از سیستم عامل kali نفوذ کرده به احتمال زیاد و آیا هکرها برنامه / exploit - مای اسکیول جدا مخصوص و مربوط به هک دارد یعنی برای همه ورژن ها لاگین میتونه کنه ! یا از مای اسکیول خود هدف استفاده میکند برای ورود به دیتابیس؟
  8. w0rld

    چند سوال مربوط به هک دیتابیس(مهم)

    بله مسدود هم کردم ولی آی.پی تغییر میده. این سوال هم لطفا جواب بدید: هکر با استفاده از سیستم عامل kali نفوذ کرده به احتمال زیاد و آیا هکر مای اسکیول جدا مخصوص و مربوط به هک دارد یعنی برای همه ورژن ها لاگین میتونه کنه ! یا از مای اسکیول خود هدف استفاده میکند برای ورود به دیتابیس؟
  9. w0rld

    چند سوال مربوط به هک دیتابیس(مهم)

    سلام عزیزان این سوالات من رو یکی جواب بدهد لطفا : iptable اجرا کنم که اگر کسی آمد خواست حمله کنه به دیتابیس مسدود شه آی . پی ش؟ آنتی ویروس clamav نصب کنم فایده ای داره برای جلوگیری از exploit؟ یا آنتی ویروس دیگری هست که باید نصب شود؟ و در آخر ; هکر با استفاده از سیستم عامل kali نفوذ کرده به احتمال زیاد و آیا هکر مای اسکیول جدا مخصوص و مربوط به هک دارد یعنی برای همه ورژن ها لاگین میتونه کنه ! یا از مای اسکیول خود هدف استفاده میکند برای ورود به دیتابیس؟ ممنون میشم این ها هم جواب بدید. با تشکر . خسته نباشید.
  10. w0rld

    Mysql

    سلام. در این مورد اگر کسی اطلاع دارد ( دستور ;Show Databases رو در مایسکویل غیر فعال کرد). با تشکر.

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...