aslani031 ارسال شده در آبان 8، 2014 گزارش Share ارسال شده در آبان 8، 2014 با سلام چند روز پيش يه اس ام اس از سايت خودم براي خودم اومد كه ثبت نام يك كاربر رو با نام كاربري(ميل) و رمز ورود رو به من تبريك گفتدر اصل انگار خودم در سايت ثبت نام كرده باشم و پيام اصلي كه بايد براي من مبني بر"ثبت نام يك كاربر در سايت صورت گرفته" براي من نيامد!!فورا وارد مديريت سايت شدم اون كاربر چند تا كالا(فايل) رو انتخاب كرده بود و بدون هيچ پرداخت اينترنتي همه رو در قسمت "فايلهاي قابل دانلود" در كاربري خودش داشت و قابل دانلود بود.جالبه از مشخصاتي براي ثبت نام استفاده كرده بود كه من براي تست ثبت نام و پرداخت سايت استفاده كرده بودم!!!!!!!!منم فورا همه رمز ها رو تغيير دادم.موضوع چي ميتونه باشه؟ ممنون نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
admin ارسال شده در آبان 8، 2014 گزارش Share ارسال شده در آبان 8، 2014 خیر احتمال خیلی زیاد یکسری داده ها رو از دیتابیس حذف کردید ولی چون جداول خیلی بهم مرتبط هستند دقت نکردید که این کار ممکن باعث چنین مشکلاتی بشه! نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
aslani031 ارسال شده در آبان 8، 2014 مالک گزارش Share ارسال شده در آبان 8، 2014 خیر احتمال خیلی زیاد یکسری داده ها رو از دیتابیس حذف کردید ولی چون جداول خیلی بهم مرتبط هستند دقت نکردید که این کار ممکن باعث چنین مشکلاتی بشه!با تشكراگه منظور شما از ديتابيس ورود از سي پنل و دستكاري ديتابيس هست كه بايد عرض كنم از زمان نصب و راه اندازي سايت يك بار هم وارد اين قسمت نشدم.تقريبا مطمئن هستم اين كار توسط شخص انجام شده نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
ramtin2025 ارسال شده در آبان 8، 2014 گزارش Share ارسال شده در آبان 8، 2014 سلاماگه منظورتون دسترسی به بخش مدیریته، باید عرض کنم که فقط از طریق دیتابیس ممکنه.این امکان وجود داره که از طرق مختلف مانند شل گذاری و ... به هاست اشتراکی شما دسترسی پیدا کرده باشند و از طریق اطلاعات دیتابیس به رمز عبور شما دسترسی داشته باشند. خود اسکریپت بعیده چنین مشکلی داشته باشه چون توسط هزاران نفر تست میشه و تیم های امنیتی حرفه ای بررسیش میکنن.البته چیزی به نام امنیت 100درصد در حوزه وب نداریم. بهتره برای دسترسی به پوشه ادمین در هاستتون هم پسورد بذارید موفق باشید نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
دانوش ارسال شده در آبان 13، 2014 گزارش Share ارسال شده در آبان 13، 2014 با تجربیاتی که داشتم بعید میدونم این هک باشهببینید اگر شما مشتریان تست بسازید و براشون آدرس هم ثبت کنید و بعد مشتری رو پاک کرده ولی آدرس را پاک نکنید و سپس عددی که پرستا اختصاص میده به id مشتری رو کم کنید که مثلا مجدد از ۱ شروع بشه این اتفاق میفتهid_customer که در آدرس ذخیره شده به مشتری که جدید عضو میشه تخصیص پیدا میکنه و آدرس تستی که ثبت کرده بودین در پنل کاربر ظاهر میشه Sent from my Xperia using Tapatalk pro نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .