مشکل Webshell

Darmasirezohoor

تازه وارد
VEX.Webshell
چرا ویروس توتال قالب خبر خوب | GoodNews رو دارای خطر VEX.Webshell نشون میده ؟؟؟؟؟؟؟؟؟؟



You must be registered for see images attach
 
آخرین ویرایش:
  • Like
واکنش‌ها[ی پسندها]: Mohammad

Darmasirezohoor

تازه وارد
اصلا این اخطار چیه ، و چه خطرات مهم امنیتی داره؟؟

و چرا پرشین اسکریپت متوجه این اخطار نشده؟؟؟
 
  • Like
واکنش‌ها[ی پسندها]: Mohammad

Mesmaili

کاربر عضو
سلام.
قالب رو از همین سایت دانلود کردید؟
چون من رو تست کردم و مشکلی نیست! البته قالب هم قدیمی هست

 

Darmasirezohoor

تازه وارد
سلام.
قالب رو از همین سایت دانلود کردید؟
چون من رو تست کردم و مشکلی نیست! البته قالب هم قدیمی هست


سلام بله از همین پرشین اسکیریپت دانلود کردم، ولی نسخه ی جدید رو تست کردم که دارای خطای امنیتی بود، مجبور شدم از ژاکت بخرم

 
آخرین ویرایش:

Darmasirezohoor

تازه وارد
نه تنها این قالب گودنیوز بلکه افزونه ی Graviry Form هم همین طور هست و سه تا خطا در

VEX.Webshell

نشون میده

اینو من در تاریخ 1400/06/24 ساعت 19:20 دانلود و تست کردم که دارای خطای امنیتی زیادیه ( )


You must be registered for see images attach
 

Darmasirezohoor

تازه وارد
(Web shell) وب شِل یه کد اسکرسپت هست که در زبان های برنامه نویسی PHP Perl, Python فعال (Run) میشه و در وب سرور سایت شما میشینه وارد دیتابیس میشه و به نوعی با ارسال پکت هایی به مدیر (هکر) اجازه دسترسی به هاست، ریسلر و یا سرور شما میده که برخی از هکر های کلاه سیاه ممکنه سایت شما رو آلوده به Malware کنند که میتونه هزینه های سنگین و یا خسارات زیادی رو براتون به ارمغان بیاره.
 

Mesmaili

کاربر عضو
سلام بله از همین پرشین اسکیریپت دانلود کردم، ولی نسخه ی جدید رو تست کردم که دارای خطای امنیتی بود، مجبور شدم از ژاکت بخرم

دوست عزیز همونطور که لینک رو ارسال کردم، من همین قالب رو تست کردم و مشکلی نبوده!

این هم تست افزونه گرویتی فرم!

حالا اینکه چرا فایل هایی ک شما بررسی میکنید مشکل داره جای بحث داره!
لطفا فایلی که دانلود کردید و اخطار مشاهده کردید رو ضمیمه کنید تا بررسی کنیم.
 

Darmasirezohoor

تازه وارد
سلام و تشکر از کمک شما

برادر عزیزم صفحه ی ویروس توتال رو چک بفرمایید


این خطاهای VEX.Webshell است که در زیر نشون میدم




2021-08-20
1
/ 56
PHP

SHA-256

Date Bundled
2021-08-17 12:56:36
File Size
206.61 KB
2021-05-20
1
/ 57
PHP

SHA-256

Date Bundled
2021-08-11 15:41:52
File Size
8.78 KB
2021-08-11
1
/ 57
PHP

SHA-256

Date Bundled
2021-08-11 19:33:14
File Size
246.11 KB




این نتیجه ی تست افزونه ی شماست
 

پیوست‌ها

  • 24.jpg
    24.jpg
    135.3 کیلوبایت · بازدیدها: 2
  • 25.jpg
    25.jpg
    132.8 کیلوبایت · بازدیدها: 2
  • 23.jpg
    23.jpg
    148.6 کیلوبایت · بازدیدها: 3
  • Like
واکنش‌ها[ی پسندها]: Mohammad

Darmasirezohoor

تازه وارد
دوست عزیز همونطور که لینک رو ارسال کردم، من همین قالب رو تست کردم و مشکلی نبوده!

این هم تست افزونه گرویتی فرم!

حالا اینکه چرا فایل هایی ک شما بررسی میکنید مشکل داره جای بحث داره!
لطفا فایلی که دانلود کردید و اخطار مشاهده کردید رو ضمیمه کنید تا بررسی کنیم.



پاسخ رو پیوست کردم ، شما باید بخش مشخص شده در تصویر رو چک کنین

تشکر از شما
 
  • Like
واکنش‌ها[ی پسندها]: Mohammad

Mesmaili

کاربر عضو
دوست عزیز اول شمارو دعوت میکنم که کاربرد تب relations رو مطالعه کنید:
VirusTotal's backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other
files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc
.​

منظور این نیست که فایل اسکن شده دارای ویروس هست!
همون بخش هایی که شما کادر کشیدید در دورش، میتونید زمان فایل های مشابهی که اسکن شده بوده رو ببینید.
درواقع ویروس توتال یک هیستوری ای از فایل هایی که آپلود شده و مرتبط هستند داره و به شما در همین تب نشون میده در چه تاریخی فایل مشابهی آپلود شد و ویروس داشت یا خیر!

موفق باشید.
 

Mohammad

مدیر انجمن
پرسنل مدیریت
دوستان گرامی
بعضا خطاهایی از افزونه ها رخ میده ، علتش رو نمیدونیم. اما مساله مهم اینجاست این آنتی ویروس bKAV نمیدونم مال کدوم مملکتی هست این خطا رو میده
سورس ها باز هستن قفل گذاری نشدن اگر ویروس ، شل یا هر چیزی داخلش باشه مطمئنا شما میتونید متوجه بشید.

صرفا به اسکن اون سایت خیلی حساب نکنید .
حتی شما اگر یک فایل zip رو مجددا zip کنی به عنوان ویروس شناسایی میکنه...! (zip در zip)
 

Darmasirezohoor

تازه وارد
دوست عزیز اول شمارو دعوت میکنم که کاربرد تب relations رو مطالعه کنید:
VirusTotal's backend generates rich relationships: URLs from which a file has been downloaded, whether a given file been seen contained in some other
files, what are the parents of a given Portable Executable, domain to IP address mappings over time, etc
.​

منظور این نیست که فایل اسکن شده دارای ویروس هست!
همون بخش هایی که شما کادر کشیدید در دورش، میتونید زمان فایل های مشابهی که اسکن شده بوده رو ببینید.
درواقع ویروس توتال یک هیستوری ای از فایل هایی که آپلود شده و مرتبط هستند داره و به شما در همین تب نشون میده در چه تاریخی فایل مشابهی آپلود شد و ویروس داشت یا خیر!

موفق باشید.


سلام وادب

تشکر از همه ی دوستان مخصوصا شما که به زحمت افتادین ، ممنونم از راهنماییتون
 
  • Like
واکنش‌ها[ی پسندها]: Mesmaili

Mesmaili

کاربر عضو
دوستان گرامی
بعضا خطاهایی از افزونه ها رخ میده ، علتش رو نمیدونیم. اما مساله مهم اینجاست این آنتی ویروس bKAV نمیدونم مال کدوم مملکتی هست این خطا رو میده
سورس ها باز هستن قفل گذاری نشدن اگر ویروس ، شل یا هر چیزی داخلش باشه مطمئنا شما میتونید متوجه بشید.

صرفا به اسکن اون سایت خیلی حساب نکنید .
حتی شما اگر یک فایل zip رو مجددا zip کنی به عنوان ویروس شناسایی میکنه...! (zip در zip)
به محمد آقا :دی
 

nirabat

تازه وارد
واقعا دلیل اینکه همه میرن قالب اماده میخرن رو نمی فهمم چرا نمیرید به یه فرد بدید براتون بصورت اختصاصی طراحی کنه مثل کت و شلوار میمونه اون کتی رو بدن بهتر میشینه که بصورت اختصاصی برای شما دوخته شده باشه این مثال دقیقا برا قالب هم صدق می کنه توسعه دهنده های زیادی هستند که این کار رو برای شما انجام میدند به تازگی هم ژاکت بخشی رو اضافه کرده به نام که می تونید چنین پروژهایی رو اونجا با قیمت مناسب برون سپاری کنید. سایت های دیگه هم وجود داره مثل پونیشا کارلنسر حتی شرکت های طراحی سایت ولی خوب شرکت های طراحی سایت قیمتشون بالاست
 
بالا