|
[استفسار] : كيف استطاع ان يغرس ملف الشل في موقعي ؟؟
السلام عليكم اخواني
قبل يومين وانا اتصفح موقعي الفرعي المبني بنظام ( جمله ) شاهدت في اسفل الصفحة الرئيسية - تحت الفوتر ، أيقونة لرفع الملفات ،، يمكن من خلالها رفع اي ملف الى المجلد الرئيسي للموقع الفرعي طبعا انا استغرب كثيرا ،، جربتها ورفعت ملف وتم رفعه الى المجلد ثم بحثت في محتويات المجلد ، ووجد ملف غريب بلغة php ، وفتحته عن طريق المتصفح واذا به عبارة عن لوحة تحكم بالموقع ،، طبعا ان معلوماتي في حماية المواقع تكاد تكون صفر ،، لذلك بدأت البحث والتعلم ، وعرفت انه ملف شل واسمه ( k2ll33d.php ) ، ويعتبر موقع قد تم اختراقه طبعا الحمدل لله لا يوجد اي تخريب في الموقع ولا أي شيء غير طبيعي بعدها قمت بحذف الموقع الفرعي بالكامل ، وبحثت في المجلدات الرئيسية الأخرى ولم اجد اية نسخ اخرى لهذا الملف سؤالي اليكم اخواني الكرام: كيف تم غرس هذا الملف في مجلد موقعي ،، هل بسبب ثغرة في نظام جوملا ، علما ان النظام غير محدث منذ حوالي سنتين ،، وهل اذا حرصت على تحديث الأنظمة والاسكربتات اكون بذلك في مأمن من هؤلاء المخترفين السؤال الثاني هل عرف المخترق الباسوورد الخاص بالإف تي بي بواسطة هذا الشل ؟؟ اما ان معلومات الإف تي بي ومعومات الاستضافة في مأمن ولا داعي لتغييرهما ،، وماذا عن معلومات قاعدة البيانات ؟؟ شاكر لكم التعاون أكثر... |
| الساعة الآن 12:40 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة