هک شدن از طریق whmcs5

[maryam1]

rn4j1m1
عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم

[rn4j1m1]

پست قبلیم رو ویرایش کردم و کد رو گذاشتم

[maryam1]

من این تاپیک رو به اکثر سایت های فروش هاست اطلاع دادم

[vistavps-co]

فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP

[maryam1]

فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP

بیشتر توضیح بده

من سطح دسترسی پوشه دانلود رو آوردم پایین مشکلم حل شده
البته دوستان بگن کم کردن این سطح دسترسی مشکلی ایجاد نمیکنه؟

[m3hdi]

فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP

اگر سرور کانفیگ امنیتی شده باشه خطری تهدید نمی کنه
ممکنه روی هاست های اشتراکی اسکریت های زیادی باشن که داری باگ هستند مدیر سرور که نمی تونه تمامی باگ ها رو فیکس کنه
بهتره بیشتر روی امنیت سرور فو*** کنید
موفق باشید

[vistavps-co]

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش


For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:

order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

[rn4j1m1]

دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه

[hamidjan]

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/"; 


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

[m3hdi]

دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه

بله درسته ، چون دسترسی در حد اجرای کد php هست نیازی به شل نیست و همون طور که آقای نجیمی گفتند اجرای کامندهایی نظیر mysql ممکن است