sdns

حمله injection به سایت

3 پست در این موضوع

سلام دوستان

روی یکی از سایت هام که RSForm نصبه و یه منوی فرم تماس با ما باهاش ساختم داره حمله injection می شه.

فعلا این فرم رو از حالت انتشار خارج کردم. مهاجم محترم داخل ارسالی های فرم مواردی مثل موارد زیر فرستاده:

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

یا

../../../../../../../../../../etc/passwd

یا

SomeCustomInjectedHeader:injected_by_wvs

یا

if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/

یا

"+response.write(9936120*9185453)+"

و مواردی مشابه.

می خواستم از دوستانی که در این زمینه تجربه کافی دارند بپرسم که آیا RSForm برای این جور حملات به اندازه کافی ایمن هست؟

ip فرد مهاجم هم از کشور ترکیه هست که مسدودش کردم. البته می دونم که به سادگی می تونه ip رو عوض کنه.

و این که چه کارهایی توصیه می کنید انجام بدم؟

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش html و css آموزش لاراول آموزش cPanel آموزش php آموزش سئو وردپرس آموزش امنیت وردپرس آموزش وردپرس آموزش فرم ساز RSform آموزش سئو جوملا آموزش فروشگاه ساز Hikashop آموزش فروشگاه ساز ویرچومارت آموزش طراحی سایت آگهی تبلیغاتی آموزش امنیت جوملا آموزش طراحی سایت فروش فایل آموزش طراحی قالب ریسپانسیو با Helix آموزش جوملا 3 آموزش ساخت ربات دکمه ی شیشه ای آموزش ساخت ربات همکاری در فروش آموزش ساخت ربات جذب ممبر آموزش ساخت ربات ضد اسپم آموزش ساخت ربات پیوست فایل سورس ربات مدیر گروه | ربات مدیر گروه همسریابی
سلام دوستان

روی یکی از سایت هام که RSForm نصبه و یه منوی فرم تماس با ما باهاش ساختم داره حمله injection می شه.

فعلا این فرم رو از حالت انتشار خارج کردم. مهاجم محترم داخل ارسالی های فرم مواردی مثل موارد زیر فرستاده:

..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%af..%c0%afetc/passwd

یا

../../../../../../../../../../etc/passwd

یا

SomeCustomInjectedHeader:injected_by_wvs

یا

if(now()=sysdate(),sleep(3),0)/*'XOR(if(now()=sysdate(),sleep(3),0))OR'"XOR(if(now()=sysdate(),sleep(3),0))OR"*/

یا

"+response.write(9936120*9185453)+"

و مواردی مشابه.

می خواستم از دوستانی که در این زمینه تجربه کافی دارند بپرسم که آیا RSForm برای این جور حملات به اندازه کافی ایمن هست؟

ip فرد مهاجم هم از کشور ترکیه هست که مسدودش کردم. البته می دونم که به سادگی می تونه ip رو عوض کنه.

و این که چه کارهایی توصیه می کنید انجام بدم؟

سلام و درود خدمت شما با آراس فایروال میتونید جلوی این حملات رو بگیرین

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری