مشکل Webshell

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
VEX.Webshell
چرا ویروس توتال قالب خبر خوب | GoodNews رو دارای خطر VEX.Webshell نشون میده ؟؟؟؟؟؟؟؟؟؟



You must be registered for see images attach
 
آخرین ویرایش:
  • Like
Reactions: Mohammad

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
اصلا این اخطار چیه ، و چه خطرات مهم امنیتی داره؟؟

و چرا پرشین اسکریپت متوجه این اخطار نشده؟؟؟
 
  • Like
Reactions: Mohammad

Mesmaili

کاربر عضو
25/4/08
587
132
43
29
مونیخ
m-esmaili.com
سلام.
قالب رو از همین سایت دانلود کردید؟
چون من رو تست کردم و مشکلی نیست! البته قالب هم قدیمی هست

 

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
سلام.
قالب رو از همین سایت دانلود کردید؟
چون من رو تست کردم و مشکلی نیست! البته قالب هم قدیمی هست

سلام بله از همین پرشین اسکیریپت دانلود کردم، ولی نسخه ی جدید رو تست کردم که دارای خطای امنیتی بود، مجبور شدم از ژاکت بخرم

 
آخرین ویرایش:

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
نه تنها این قالب گودنیوز بلکه افزونه ی Graviry Form هم همین طور هست و سه تا خطا در

VEX.Webshell

نشون میده

اینو من در تاریخ 1400/06/24 ساعت 19:20 دانلود و تست کردم که دارای خطای امنیتی زیادیه ( )


You must be registered for see images attach
 

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
(Web shell) وب شِل یه کد اسکرسپت هست که در زبان های برنامه نویسی PHP Perl, Python فعال (Run) میشه و در وب سرور سایت شما میشینه وارد دیتابیس میشه و به نوعی با ارسال پکت هایی به مدیر (هکر) اجازه دسترسی به هاست، ریسلر و یا سرور شما میده که برخی از هکر های کلاه سیاه ممکنه سایت شما رو آلوده به Malware کنند که میتونه هزینه های سنگین و یا خسارات زیادی رو براتون به ارمغان بیاره.
 

Mesmaili

کاربر عضو
25/4/08
587
132
43
29
مونیخ
m-esmaili.com
سلام بله از همین پرشین اسکیریپت دانلود کردم، ولی نسخه ی جدید رو تست کردم که دارای خطای امنیتی بود، مجبور شدم از ژاکت بخرم

دوست عزیز همونطور که لینک رو ارسال کردم، من همین قالب رو تست کردم و مشکلی نبوده!

این هم تست افزونه گرویتی فرم!

حالا اینکه چرا فایل هایی ک شما بررسی میکنید مشکل داره جای بحث داره!
لطفا فایلی که دانلود کردید و اخطار مشاهده کردید رو ضمیمه کنید تا بررسی کنیم.
 

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
سلام و تشکر از کمک شما

برادر عزیزم صفحه ی ویروس توتال رو چک بفرمایید


این خطاهای VEX.Webshell است که در زیر نشون میدم




2021-08-20
1
/ 56
PHP

SHA-256

Date Bundled
2021-08-17 12:56:36
File Size
206.61 KB
2021-05-20
1
/ 57
PHP

SHA-256

Date Bundled
2021-08-11 15:41:52
File Size
8.78 KB
2021-08-11
1
/ 57
PHP

SHA-256

Date Bundled
2021-08-11 19:33:14
File Size
246.11 KB




این نتیجه ی تست افزونه ی شماست
 

پیوست ها

  • 135.3 کیلوبایت بازدیدها: 2
  • 132.8 کیلوبایت بازدیدها: 2
  • 148.6 کیلوبایت بازدیدها: 3
  • Like
Reactions: Mohammad

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
دوست عزیز همونطور که لینک رو ارسال کردم، من همین قالب رو تست کردم و مشکلی نبوده!

این هم تست افزونه گرویتی فرم!

حالا اینکه چرا فایل هایی ک شما بررسی میکنید مشکل داره جای بحث داره!
لطفا فایلی که دانلود کردید و اخطار مشاهده کردید رو ضمیمه کنید تا بررسی کنیم.


پاسخ رو پیوست کردم ، شما باید بخش مشخص شده در تصویر رو چک کنین

تشکر از شما
 
  • Like
Reactions: Mohammad

Mesmaili

کاربر عضو
25/4/08
587
132
43
29
مونیخ
m-esmaili.com
دوست عزیز اول شمارو دعوت میکنم که کاربرد تب relations رو مطالعه کنید:
VirusTotal's backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other
files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc
.​

منظور این نیست که فایل اسکن شده دارای ویروس هست!
همون بخش هایی که شما کادر کشیدید در دورش، میتونید زمان فایل های مشابهی که اسکن شده بوده رو ببینید.
درواقع ویروس توتال یک هیستوری ای از فایل هایی که آپلود شده و مرتبط هستند داره و به شما در همین تب نشون میده در چه تاریخی فایل مشابهی آپلود شد و ویروس داشت یا خیر!

موفق باشید.
 

Mohammad

مدیر انجمن
عضو کادر مدیریت
6/4/08
15,371
467
83
33
PersianScript
دوستان گرامی
بعضا خطاهایی از افزونه ها رخ میده ، علتش رو نمیدونیم. اما مساله مهم اینجاست این آنتی ویروس bKAV نمیدونم مال کدوم مملکتی هست این خطا رو میده
سورس ها باز هستن قفل گذاری نشدن اگر ویروس ، شل یا هر چیزی داخلش باشه مطمئنا شما میتونید متوجه بشید.

صرفا به اسکن اون سایت خیلی حساب نکنید .
حتی شما اگر یک فایل zip رو مجددا zip کنی به عنوان ویروس شناسایی میکنه...! (zip در zip)
 
  • Wow
Reactions: Darmasirezohoor

Darmasirezohoor

تازه وارد
25/7/21
26
10
3
دوست عزیز اول شمارو دعوت میکنم که کاربرد تب relations رو مطالعه کنید:
VirusTotal's backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other
files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc
.​

منظور این نیست که فایل اسکن شده دارای ویروس هست!
همون بخش هایی که شما کادر کشیدید در دورش، میتونید زمان فایل های مشابهی که اسکن شده بوده رو ببینید.
درواقع ویروس توتال یک هیستوری ای از فایل هایی که آپلود شده و مرتبط هستند داره و به شما در همین تب نشون میده در چه تاریخی فایل مشابهی آپلود شد و ویروس داشت یا خیر!

موفق باشید.

سلام وادب

تشکر از همه ی دوستان مخصوصا شما که به زحمت افتادین ، ممنونم از راهنماییتون
 
  • Like
Reactions: Mesmaili

Mesmaili

کاربر عضو
25/4/08
587
132
43
29
مونیخ
m-esmaili.com
دوستان گرامی
بعضا خطاهایی از افزونه ها رخ میده ، علتش رو نمیدونیم. اما مساله مهم اینجاست این آنتی ویروس bKAV نمیدونم مال کدوم مملکتی هست این خطا رو میده
سورس ها باز هستن قفل گذاری نشدن اگر ویروس ، شل یا هر چیزی داخلش باشه مطمئنا شما میتونید متوجه بشید.

صرفا به اسکن اون سایت خیلی حساب نکنید .
حتی شما اگر یک فایل zip رو مجددا zip کنی به عنوان ویروس شناسایی میکنه...! (zip در zip)
به محمد آقا :دی
 

nirabat

تازه وارد
28/9/21
4
0
1
واقعا دلیل اینکه همه میرن قالب اماده میخرن رو نمی فهمم چرا نمیرید به یه فرد بدید براتون بصورت اختصاصی طراحی کنه مثل کت و شلوار میمونه اون کتی رو بدن بهتر میشینه که بصورت اختصاصی برای شما دوخته شده باشه این مثال دقیقا برا قالب هم صدق می کنه توسعه دهنده های زیادی هستند که این کار رو برای شما انجام میدند به تازگی هم ژاکت بخشی رو اضافه کرده به نام که می تونید چنین پروژهایی رو اونجا با قیمت مناسب برون سپاری کنید. سایت های دیگه هم وجود داره مثل پونیشا کارلنسر حتی شرکت های طراحی سایت ولی خوب شرکت های طراحی سایت قیمتشون بالاست