novinfard

یافتن حملات xss و تروجان ها در جوملا

2 پست در این موضوع

با سلام،

با راهنمای زیر می توانید حملات xss و تروجان ها در جوملا بیابید: (این روش ابتکاری من هست و ممکنه روش های بهتری هم وجود داشته باشه)

دلایل این امر یکی از موارد زیر می تواند باشد:

1) استفاده از قالب های warez دارای حفره های امنیتی

2) آسیب پذیری قالب ها در index یا پارامترها

3) آسیب پذیری افزونه های جوملا

برای این کار نیاز به یک اینترنت سکیوریتی در رایانه خود دارید. بعد از هر تست وقتی پیغامی مبنی بر یافتن تروجان در TEMP مرورگر رخ داد، به معنی وجود داشتن حمله XSS در صفحه است.

کد مخرب معمولا به شکل یک کد جاوا اسکریپت کد شده می باشد.

به ترتیب و با اولویت زیر به کار ادامه دهید.

الف) قالب را عوض کنید. در صورتی که پیغام تروجان حذف شد کد مخرب در قالب، پارامترهای آن یا پوشه ی html آن قرار دارد.

ب) تمام ماژول ها در یک عمل انتخاب و غیرفعال کنید. در صورتی که پیغام تروجان حذف شد کد مخرب در ماژول ها یا پوشه ی html قالب قرار دارد. با تغییر نام پوشه ی html قالب به html2 جای دقیق تر کد مخرب را بیابید.

غیرفعال کردن دسته ای را تا یافتن ماژول مورد نظر پیش ببرید. بعد از یافتن ماژول، اگر از نوع "html سفارشی" بود، کد html را باز کنید و کد مخرب را حذف کنید. در صورتی که نوع ماژول دیگری بود، پارامترها را نگاهی کلی بیندازید و در صورت عدم مشکل، مستقیما ماژول مورد نظر را اغلب در بخش نمایشی(tmpl) بررسی کنید. در صورت عدم مشکل، به فایل html قالب رفته و ماژول مربوطه را در آن بیابید و بررسی کنید.

ج) در صورتی که در حرکت از صفحه ای به صفحه ی دیگر پیغام تروجان رخ می دهد، ابتدا ماژول های دو صفحه را غیرفعال کنید. در صورت پایداری پیغام تروجان، کدهای مخرب در کامپوننت های صفحات رخنه کرده اند یا در پوشه ی html قالب قرار دارند. با تغییر نام پوشه ی html قالب به html2 جای دقیق تر کد مخرب را بیابید.

پیروز باشید

1 کاربر پسند دیده است

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

درود

پیرو فرمایش جناب نوین فرد

۱- قبل آپلود فایل قالب حتما اونو با نرم افزار های زیر اسکن کنید:

malwarebyte یا emsisoft antimalware

یک آنتی ویروس بروز مثل نورتون، آواست یا کسپر و.. (من معمولا فایل های قالب رو با سایت virustotal چک میکنم)

2- اگه به فایل html قالب گیر داد به سالم بودن قالب شک کنید

3- روی فایل های جاوای قالب یکم دقت کنید و مطمئن بشید فایل مشکوک و غیر ضروری داخلش نباشه

۴- اگه موقع دانلود فایل قالب آنتی ویروس به صفحه ای که دارید ازش دانلود میکنید گیر داد بی خیال دانلود اون قالب بشید یا از یه جای مطمئن دانلود کنید

5- توصیه میکنم از نرم افزار های SiteAdvisor استفاده کنید مثل McAfee SiteAdvisor . البته معمولا اینترنت سکیوریتی ها قسمت SiteAdvisor رو پیشفرض دارند مثل آواست یا کسپر یا نورتون

۶- اگرم SiteAdvisor رو بصورت نصب شده ندارید سعی کنید قبل از دانلود فایل از سایت های خارجی و یا ایرانی از SiteAdvisor online استفاده کنید

مثل

http://safeweb.norton.com/

7- سعی کنید dns پیشفرض اینترنتتونو به dns امن یکی از شرکت های معروف امنیتی مثل نورتون یا کومودو تغییر بدین . خوبیش اینه که قبل از اینکه وارد هر سایتی بشید

اول با سرور نورتون اون ادرس چک میشه و بقولی یه اسکن از اون ادرس میشه و در صورت وجود هر نوع فایل یا کد مخرب در اون ادرس اجازه ورود به اونو به شما نمیده و پیام میده

(توصیه میکنم برای امنیت وبگردیتون حتما از دی ان اس نورتون استفاده کنید)

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری