|
#1
10-01-2013
|
||||
|
||||
[استفسار] : كيف استطاع ان يغرس ملف الشل في موقعي ؟؟
السلام عليكم اخواني
قبل يومين وانا اتصفح موقعي الفرعي المبني بنظام ( جمله ) شاهدت في اسفل الصفحة الرئيسية - تحت الفوتر ، أيقونة لرفع الملفات ،، يمكن من خلالها رفع اي ملف الى المجلد الرئيسي للموقع الفرعي طبعا انا استغرب كثيرا ،، جربتها ورفعت ملف وتم رفعه الى المجلد ثم بحثت في محتويات المجلد ، ووجد ملف غريب بلغة php ، وفتحته عن طريق المتصفح واذا به عبارة عن لوحة تحكم بالموقع ،، طبعا ان معلوماتي في حماية المواقع تكاد تكون صفر ،، لذلك بدأت البحث والتعلم ، وعرفت انه ملف شل واسمه ( k2ll33d.php ) ، ويعتبر موقع قد تم اختراقه طبعا الحمدل لله لا يوجد اي تخريب في الموقع ولا أي شيء غير طبيعي بعدها قمت بحذف الموقع الفرعي بالكامل ، وبحثت في المجلدات الرئيسية الأخرى ولم اجد اية نسخ اخرى لهذا الملف سؤالي اليكم اخواني الكرام: كيف تم غرس هذا الملف في مجلد موقعي ،، هل بسبب ثغرة في نظام جوملا ، علما ان النظام غير محدث منذ حوالي سنتين ،، وهل اذا حرصت على تحديث الأنظمة والاسكربتات اكون بذلك في مأمن من هؤلاء المخترفين السؤال الثاني هل عرف المخترق الباسوورد الخاص بالإف تي بي بواسطة هذا الشل ؟؟ اما ان معلومات الإف تي بي ومعومات الاستضافة في مأمن ولا داعي لتغييرهما ،، وماذا عن معلومات قاعدة البيانات ؟؟ شاكر لكم التعاون أكثر... |
| مواقع النشر (المفضلة) |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| [ استفسار ] : كيف استطاع العضو الرد على موضوع في منتدى الاقتراحات | RSS | Arabic Rss | 0 | 09-22-2011 09:44 PM |
| [ استفسار ] : زراعة قاعده بيانات عن طريق الشل | RSS | Arabic Rss | 0 | 09-16-2011 05:50 PM |
| استفسار زراعة قاعده بيانات ضخمه جدا عن طريق الشل | RSS | Arabic Rss | 0 | 09-16-2011 05:50 PM |
| اسمع الناس يقولون (اكتب في الشل) ،،،، صراحه انا مبتدئ ولا اعرف كيف اوصل لـ "الشل" | RSS | Arabic Rss | 0 | 08-05-2011 08:18 AM |
| [استفسار] : استفسار هل موقعي مقسم بقوقل | RSS | Arabic Rss | 0 | 05-17-2011 10:23 PM |
|
|
العرض الشجري