رفتن به مطلب

فایل سوال درباره کدمخرب VEX.Webshell


darmasirezohoor

پست های پیشنهاد شده

سلام و ادب

 

چرا ویروس توتال قالب خبر خوب | GoodNews رو دارای خطر VEX.Webshell نشون میده ؟؟؟؟؟؟؟؟؟؟

پوسته خبری Goodnews وردپرس نسخه 5.9.6

 

 

 

نه تنها این قالب گودنیوز بلکه افزونه ی Graviry Form هم همین طور هست و سه تا خطا در

VEX.Webshell

نشون میده

اینو من در تاریخ 1400/06/24 ساعت 19:20 دانلود و تست کردم که دارای خطای امنیتی زیادیه ( افزونه فرم ساز حرفه ای وردپرس Gravity Forms نسخه 2.5.9.0 )

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود؛

توی نتیجه اسکن کدوم فایل ایراد گرفته شده؟

در ضمن باید مدنظر داشته باشید قالب های وردپرسی و افزونه ها چون فایل های جاوا اسکریپت داخل خودشون دارند و زمانی که با فرمت ZIP فشرده میشن، ممکنه به صورت اشتباه برخی از کدها که ممکنه مشکلی هم نداشته باشند رو به عنوان بدافزار شناسایی کنه یا به اصطلاح false positive هست. اگه توی نتیجه ویروس توتال، از بین حدود 60 دیتابیس، توی یک یا دوتا از دیتابیس ها بدافزار شناسایی بشه، نیاز به نگرانی نیست. البته توی گوگل جستجو کنید نسخه های جدیدتر یا سایت های دیگه رو هم تست کنید.

من شخصا قالب گودنیوز رو اسکن کردم ویروسی شناسایی نشد. ممکنه گاهی اوقات اشتباهی رخ بده ولی به هر حال خطای نرم افزاری یه چیز اجتناب ناپذیره. چون ویروس ها رو بر اساس یه سری کدهای خاص شناسایی می کنند و لزوما اون کد مخرب نیست.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیریت کل سایت

سلام

تو هیچ کدوم از فایل ها طبق بررسی که انجام شده مشکلی نبوده ! یا فایل اشتباه بررسی کردید یا برای سایت دیگه ای بوده

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

اگر خواستین قالب گودنیوز رو از سایت envato elements دانلود کنید.

برای دریافت اکانتش این جمله رو سرچ کنید،در راهنماش توضیح داده شده که چه طوری وارد اکانت بشید.

Envato elements premium account cookie

من همیشه از بیست اسکریپت قالب ها و افزونه هامو دانلود میکنم.تا حالا ویروسی ندیدم.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام 

خود فایل قالب فایل رو گذاشتم و نه لینکش رو

شما فایل رو بذارین کاملا مشخصه ارور ها 

مخصوصا خود فایل گرویتی فرم رو بذارین

خواستین براتون فیلم ارسال میکنم


باتشکر



ویروس توتال ظاهرا برخی خطاهای لینک رو شنایایی نمیکنه ، اما فایل رو بله

 

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

و اینم از یکی از فایل های درون فایل zip   افزونه


 

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام و ممنون ، شما فایل رو چک بکنین ، اگه واقعا مهم نبود من بذارم، لینک رو قرار ندین ، بلکه خود فایل زیپ رو قرار بدین

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود مجدد؛

طبق درخواست شما اینبار فایل ها رو مستقیما داخل ویروس توتال آپلود کردیم و از تحت وب استفاده نکردیم. این نتیجه اسکن مربوط به نسخه 2.5.9.3 افزونه گراویتی فرم:

لینک ها تنها برای اعضای سایت قابل نمایش است.

 

و این برای اسکن نسخه 5.9.6 قالب گودنیوز:

لینک ها تنها برای اعضای سایت قابل نمایش است.

همونطور که قبلا هم گفتم اگه دیدید از بین حدود 50 دیتابیس، فقط یک یا دو تا دیتابیس ایراد گرفتند، نیاز به نگرانی نیست چون ممکنه اون لحظه که اسکن کردید دیتابیس درحال آپدیت بوده و نتیجه اشتباه گزارش کرده یا همون False Positive

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 سلام و تشکر از کمک شما و پیگیری عالی تون

برادر عزیزم در صفحه ی ویروس توتال  RELATIONS  رو چک بفرمایید، این خطاهای VEX.Webshell است که در زیر نشون داده میشه، و رو هر کدوم بزنین  ، ادرسش  رو باز میکنه ، به صورت دارپ دون

در صفحه ی کلی  اسکن نمایش نمیده

برای بررسی دقیق هر فایل RELATIONS  رو    در ویروس توتال  چک بفرمایید



ببخشید که اینقدر بررسی این مسئله طولانی شده ، ایمیل بدین ، تا شماره تماس بدم خدمتتون ، یا شماره تماستن رو برام ایمیل کنین تا عرض کنم دقیقا مشکل کجاست

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیریت کل سایت
در 8 ساعت قبل، darmasirezohoor گفته است :



 

لینک ها تنها برای اعضای سایت قابل نمایش است.

تو تصویری که قرار دادید اینجا این فایل برای هیستوری 6ماه پیش این فایل تشخیص داده شده ! و فایل برای بیست اسکریپت نیست یا اگر هم هست هیستوری قدیم هست امکان داره این مشکل در قدیم وجود داشته که الان با گذشت زمان و آپدیت فایل ها و بروز رسانی دیتابیس آنتی ویروس ها این مشکل برطرف شده

لینک اسکن دستی همین فایل  لینک ها تنها برای اعضای سایت قابل نمایش است.

در ۱ ساعت قبل، darmasirezohoor گفته است :

 سلام و تشکر از کمک شما و پیگیری عالی تون

برادر عزیزم در صفحه ی ویروس توتال  RELATIONS  رو چک بفرمایید، این خطاهای VEX.Webshell است که در زیر نشون داده میشه، و رو هر کدوم بزنین  ، ادرسش  رو باز میکنه ، به صورت دارپ دون

در صفحه ی کلی  اسکن نمایش نمیده

برای بررسی دقیق هر فایل RELATIONS  رو    در ویروس توتال  چک بفرمایید



ببخشید که اینقدر بررسی این مسئله طولانی شده ، ایمیل بدین ، تا شماره تماس بدم خدمتتون ، یا شماره تماستن رو برام ایمیل کنین تا عرض کنم دقیقا مشکل کجاست

لینک ها تنها برای اعضای سایت قابل نمایش است.

کاربر گرامی در تصویری که ارسال کردید مشکلی دیده نمیشه که ما پیگیری کنیم همچنین الان هم افزونه و قالب goodnews رو در سایت دیگری که اسکن آنلاین دقیق تر و بهتری داره بررسی کردیم اونجا هم مشکلی دیده نشده !

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک ها تنها برای اعضای سایت قابل نمایش است.

لینک براتون قرار دادم شما می توانید بقیه فایل هارو هم اینجا بررسی کنید.

تاپیک برای جلوگیری از ارسال های متعدد و اسپم نشدن بسته میشه و اگر همچنان مشکلی داشتید به صورت خصوصی با مدیران @Masih درمیان بگذارید . سپاس از همکاری شما

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...