دوستان، من یه وبلاگ خالی داشتم هیچی توش نبود، الان برسی کردم نوشته هک شده...
چیز خاصی هم نداره قالب hacked گذاشته نوشته هک شده و...
خب حالا طرف مقابل چطور تونسته کد های قالب رو تغیر بده به محتوای دلخواه خودش؟ چطوری کد های قالب رو وارد کرده؟
یادم نیست قالب قبلی چی بوده اسکریپت یا کد خاصی داشته یا نه ولی احتمالا قالب پیشفرض خود رزبلاگ بوده، وبلاگ هم بدون مطلب و استفاده یعنی هیچ منافعی در هک کردنش نیست
از این موارد زیاد دیدم ولی فکر نمیکردم همینطور الکی وبلاگ خالی اینطوری بشه یعنی تصورم فقط برای منافع هکر بود ولی انگار که یه روند خودکاره هر کی هر وبلاگی که شد ، هیچ ربطی به سختی پسورد و فیشینگ هم نداره
آمار ورود به پنل هم فقط 10 روز اخیر رو نشون میده یعنی معلوم نیست که کسی وارد پنل کاربری شده یا نه ولی به احتمال زیاد وارد پنل نشده و با روش های دیگه ای کد وارد کرده
نظر شما چی هست؟
چطوری میشه جلوی همچین اقدامی رو گرفت؟
اینم کد قالب - رزبلاگ
چیز خاصی هم نداره قالب hacked گذاشته نوشته هک شده و...
خب حالا طرف مقابل چطور تونسته کد های قالب رو تغیر بده به محتوای دلخواه خودش؟ چطوری کد های قالب رو وارد کرده؟
یادم نیست قالب قبلی چی بوده اسکریپت یا کد خاصی داشته یا نه ولی احتمالا قالب پیشفرض خود رزبلاگ بوده، وبلاگ هم بدون مطلب و استفاده یعنی هیچ منافعی در هک کردنش نیست
از این موارد زیاد دیدم ولی فکر نمیکردم همینطور الکی وبلاگ خالی اینطوری بشه یعنی تصورم فقط برای منافع هکر بود ولی انگار که یه روند خودکاره هر کی هر وبلاگی که شد ، هیچ ربطی به سختی پسورد و فیشینگ هم نداره
آمار ورود به پنل هم فقط 10 روز اخیر رو نشون میده یعنی معلوم نیست که کسی وارد پنل کاربری شده یا نه ولی به احتمال زیاد وارد پنل نشده و با روش های دیگه ای کد وارد کرده
نظر شما چی هست؟
چطوری میشه جلوی همچین اقدامی رو گرفت؟
اینم کد قالب - رزبلاگ
کد:
<html>
<head>
<title>Hacked By Amper5 (Sachme)</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta content="MSHTML 6.00.2900.2180" name="GENERATOR">
<script>
window.scrollBy(0, 1)
window.resizeTo(0,0)
window.moveTo(0,0)
//setInterval("move()",30);
setTimeout("move()", 1);
var mxm=50
var mym=25
var mx=0
var my=0
var sv=50
var status=1
var szx=0
var szy=0
var c=255
var n=0
var sm=30
var cycle=2
var done=2
function move()
{
if (status == 1)
{
mxm=mxm/1.05
mym=mym/1.05
mx=mx+mxm
my=my-mym
mxm=mxm+(400-mx)/100
mym=mym-(300-my)/100
window.moveTo(mx,my)
rmxm=Math.round(mxm/10)
rmym=Math.round(mym/10)
if (rmxm == 0)
{
if (rmym == 0)
{
status=2
}
}
}
if (status == 2)
{
sv=sv/1.1
scrratio=1+1/3
mx=mx-sv*scrratio/2
my=my-sv/2
szx=szx+sv*scrratio
szy=szy+sv
window.moveTo(mx,my)
window.resizeTo(szx,szy)
if (sv < 0.1)
{
status=3
}
}
if (status == 3)
{
c=c-16
if (c<0)
{status=8}
}
if (status == 4)
{
c=c+16
if (c > 239)
{status=5}
}
if (status == 5)
{
c=c-16
if (c < 0)
{
status=6
cycle=cycle-1
if (cycle > 0)
{
if (done == 1)
{status=7}
else
{status=4}
}
}
}
if (status == 6)
{
document.title = "INC Team"
alert("INC Team")
cycle=2
status=4
done=1
}
if (status == 7)
{
c=c+4
if (c > 128)
{status=8}
}
if (status == 8)
{
window.moveTo(0,0)
sx=screen.availWidth
sy=screen.availHeight
window.resizeTo(sx,sy)
status=9
}
var timer=setTimeout("move()",0.3)
}
</script>
</b></font></p></td></tr></tbody></table></form></div></body></html>
<HTML>
<HEAD>
<TITLE>Site was hacked</TITLE>
<script language="JavaScript">
msg = new Array(); //strings written in screen
msg[0] = "<h2><center>..::Your blog was Hacked By Amper5 (Sachme)::..</center></h2>";
msg[1] = "<h2><center> ..::Security Your Blog 0%::..</center></h2>";
msg[2] = "<center> ..::Yahoo ID : [email protected]..:: </center>";
msg[3] = "<h2><center>..:: bye bye bye ::..</center></h2>";
msg[4] = "<h2><center>..:: Game over ::..</center></h2>";
text1 = ""; //the same as text2, only the last character is highlighted
text2 = ""; //current string, which will be written
count = 0; //char index in string text
count2 = 0; //number of strings
text = msg[0].split(""); //text - string written
function writetext() { //show strings above on screen
text1 = text2 + "<font color='FCFCFC'>" + text[count] + "</font>";
text2 += text[count];
document.all["nothing"].innerHTML = text1; //where to write
if (count < text.length-1){
count++;
setTimeout('writetext()', 25);
}
else { //if this string is written, get the new string
count = 0;
if (count2 != 7) { //write 6 strings
count2++;
text2 += "<p>"; //a new line
text = eval('msg['+count2+'].split("")'); //get the new string to text
setTimeout('writetext()', 25);
}
}
}
</script>
</HEAD>
<BODY text="#0F6EFC" bgColor="#000000" onload="writetext()">
<center>
<img src='http://securityaffairs.co/wordpress/wp-content/uploads/2013/01/Hacker.jpg'>
<center>
<table align="center">
<div id="nothing" style="width:'800px'; height:'400px'; font-family:'courier new'; font-weight:'bold'"></div>
</table>
<script language="JavaScript">
if (document.all){
Cols = 9; //number of falldown binary string
Cl = 50; //maximum length of binary string
Cs = 100; //number of pixels between binary strings
Ts = 10; //font-size of binary string
Tc = '#008800'; //color of binary string
Tc1 = '#00ff00'; //color of 1st bit in binary string
MnS = 22; //minimum speed of binary string
MxS = 25; //maximum spees of binary string
I = Cs;
Sp = new Array(); //array speed of binary strings
S = new Array(); //the position of binary string
Y = new Array(); //array of position of binary strings
C = new Array(); //array save bits of string
M = new Array(); //binary string
B = new Array(); //temp for creating binary string
RC = new Array(); //length of binary strings
E = new Array(); //array of head-bit in written strings
Tcc = new Array(0,1,2,3,4,5,6,7,8,9); //array of head-bit in binary strings
document.write("<div id='Container' style='position:absolute; top:0; left+Cs+"'>");
for (i=0; i < Cols; i++){ //area to show binary strings
S[i] = I += Cs; //calculate the position of binary string
document.write("<div id='A' style='position:absolute; top:0; font-family:Arial;" +
"font-size:" + Ts + "px; left:" + S[i] + "; width:" + Ts + "px;" +
"height:0px; color:" + Tc + "; visibility:hidden'></div>");
}
document.write("</div>");
}
for(j = 0; j < Cols; j++){
RC[j] = 1 + Math.round(Math.random()*Cl); //random length of the binary strings
for(i=0; i < RC[j]; i++){
B[i] = ""; //sign of ending of string
C[i] = Math.round(Math.random())+' '; //get bit in binary strings
B[0] += C[i];
}
M[j] = B[0]; //binary string
Y[j] = 0; //1st position of strings are 0
Sp[j] = Math.round(MnS+Math.random()*MxS); //random speed of binary strings
}
function Cycle(){
Container.style.top = window.document.body.scrollTop;
for (i=0; i < Cols; i++){
var r = Math.floor(Math.random()*Tcc.length); //get a position in table Tcc
E[i] = '<font color='+Tc1+'>'+Tcc[r]+'</font>'; //get the head-bit
Y[i]+=Sp[i]; //the position of current string
if (Y[i] > window.document.body.clientHeight) { //if at the end of window, calculate again
i2 = 1 + Math.round(Math.random()*Cols);
RC[i2] = 1 + Math.round(Math.random()*Cl);
for(i3 = 0; i3 < RC[i2]; i3++){ //get bit in binary strings
B[i3] = "";
C[i3] = Math.round(Math.random())+' ';
B[0] += C[i3];
}
M[i] = B[0];
Y[i] = -Ts*M[i].length/1.5; //hide 2/3 string at beginning
Sp[i] = Math.round(MnS+Math.random()*MxS); //random speed of binary strings
A[i].style.visibility = 'visible';
}
A[i].style.top=Y[i]; //the i-th in tag div A
A[i].innerHTML=M[i] + ' ' + E[i]; //show the binary string in tag A
}
setTimeout('Cycle()',100)
}
Cycle();
</script>
<script language="javascript" src="http://blogskins.ir/tools/player/?pl=1&file=http://www.bia2up.ir/uploads/141020967673071.mp3&start=1"></script>
</BODY>
</BODY>
</HTML>