امروز به بخش ویرایش مدیران مراجعه کردم و متوجه شدم یوزری با تمامی سطوح دسترسی ایجاد شده با نام fortest . خوشبختانه فایل ادمین رو تغییر نام داده بودم همچنین محتوای فایل ادمین را بطور تمام حذف کردم . (هر موقع نیاز داشتم فایل ادمین اصلی رو آپ میکردم تا به پنل دسترسی داشته باشم)
این کار بنده باعث شد تا هکر موفق نشه به پنل مدیریت دسترسی پیدا کنه و شل خود را آپلود کند .
دلیل هک باگ SQL است که اخیرا به وجود اماده و طی بررسیهای من خیلی از سایتهای نیوکی به این روش هک شدن .
از مدیران خواهشمندم هرچه سریعتر به پچ این باگ اقدام کنند . خودم در حال بررسی هستم تا باگ مربوطه را پیدا و پچ نماییم .
ورژن نیوک من 8.3.7
باید نقل قولی داشته باشم از آقا محمود نامور که برای نیوک زحمت زیادی کشیدن .
announces/topic-t71291-255.html#p417520
iman64 نوشته شده:بله متأسفانه از طریق به دست آوردن رمز مدیریت این قسمتها براشون فعال شده. این مربوط به اصلاحیه نیست باید رمزها رو عوض کنین و یه چیز ساده هم نزارین.
سیستم چک کننده رو اگر دوستان بلد باشن ازش استفاده کنن خیلی راحت میتونن هر فایل شلی رو پیدا کنن. منتها یکم حوصله میخواد. من وردپرس و جوملا رو هم باهاش پاکسازی کردم.
آقا نامور رمز عبور من بسیار طولانی ، سخت و پیچیده هست در حدی که داخل فایل تکس قرار دادم . هروقت لازم بشه کپی میکنم .
لطفا بررسی کنید 100٪ از طریق باگ SQL این مشکل به وجود آمده . اگر هکر دسترسی به پنل ادمین نداشته باشه ، میتونه داخل پستها تغییرات ایجاد کنه .
***********************************************
آخرین بررسیهای انجام شده .
مشکل عضویت نیوک
طریقه هک ارسال هدر جعلی در هنگام ثبت نام و ارسال آن به تیبل ادمین .
تیم امنیتی گرین اسکین در حال بررسی هستند تا بتونیم این مشکل رو برطرف کنیم . فعلا عضویت نیوک رو غیر فعال کردم .
دوستان تا ارائه پچ ماژول Your Account رو غیر فعال کنید .
از فایل ادمین خود بکاپ تهیه کنید . کدهای فایل ادمین را حذف نمایید . هر وقت نیاز به دسترسی داشتین فایل ادمین رو آپلود کنید .
موفق باشید .