Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام [بایگانی]

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام

Yas-Host

December 7th, 2014, 21:03

با سلام

چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.

24095

یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!

موارد چک شده :

1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)

منتظر نظرت دوستان هستیم.

سنجری

20tarh

December 7th, 2014, 21:07

هر امنیتی با هر کد و محدودیتی بازم قابل دور زدن میباشد.
فرم ثبت نام یاهو هم دور زده میشد به این اسکریپتا اعتباری نیست
البته شما استاد ما هستین

Yas-Host

December 7th, 2014, 21:08

هر امنیتی با هر کد و محدودیتی بازم قابل دور زدن میباشد.
فرم ثبت نام یاهو هم دور زده میشد به این اسکریپتا اعتباری نیست
البته شما استاد ما هستین

سلام

تشکر از نظرتون اما :

whmcs بی در و پیکر هست ؟

tizparvaz

December 7th, 2014, 21:09

سلام به whmcs ایمیل بزنید گزارش کنید

20tarh

December 7th, 2014, 21:11

منظور بدی نداشتم دوست عزیز خواستم فقط بگم هر امنیتی قابل دور زدنه همین

Yas-Host

December 7th, 2014, 21:11

دوستان عزیز کسی هست امکان تبدیل whmcs به host bill رو داشته باشد ؟

هزینه اصلا مشکلی ندارد !!

mailportal

December 7th, 2014, 21:19

fbi دنبالته رفیق - البته فکر نمی کردم کسی که ادعا داره 4 سال کار کانفیگ سرور لینوکس انجام داده انقدر هاست نا امن داشته باشه که به سادگی sql injection بشه.

aminrt4

December 7th, 2014, 21:27

اسکریپت شما نال شده هست؟

chatsaz

December 7th, 2014, 21:30

احتمالا اسپم یا ربات هست

tizparvaz

December 7th, 2014, 21:39

hostbill خودش اینکارو براتون انجام میده اما توصیه میکنم سمتش نرید اگر میرید یه بودجه خوشگل واسش کنار بذارید تا کاربردی در حد whmcs رو بهتون بده

iran-developers

December 7th, 2014, 21:44

درود
واقغا Exploit هست !
جناب سنجری حق دارند !

mehran2

December 7th, 2014, 21:52

اره اسپمر بوده

dollar

December 7th, 2014, 22:51

ورژن whmcs چنده؟

raminramz

December 7th, 2014, 23:01

این ایمیلی که طرف باهاش ساخته رومیشناسم
گروه alfa هستن کارشون خوبه
زیاد بلک هت نیستن آسیب نمیزنن

شل رو پیوست کردم
روی سرورت ران کن بزن ساخت اکانت در whmcs رو بزن ببین چی میشه

secure_host

December 8th, 2014, 02:02

با سلام
امکان نداره لاگی نداشته باشه .
باتشکر

ixpro

December 8th, 2014, 02:39

با سلام
امکان نداره لاگی نداشته باشه .
باتشکر

لاگی وجود داشته ؛ ولی صد در صد پاک شده ، اینجور کارها هکرهایی انجام میدهند که نیاز به دسترسی داشتند بلند مدت هستند .
افرادی را میشناسم که هم اکنون از چند هاستینگ حداقل 2 سال دسترسی دارند و هیچگونه سوتی ثبت نکردند و تمام مراحلی را که یک هکر حرفه ای اجرا می کند انجام داده اند.

hanijafari

December 15th, 2014, 10:00

منم همین مشکل رو مشاهده کردم.
یک کاربر عضو سیستم شده بود اما با مشخصاتی هش شده!!
مثلا به جای ایمیل کد هش وارد کرده بود ، به جای آدرس هم همینطور. تاریخ 000 و .....
تنها کاری که کردم رمزشو عوض کردم و مشخصاتش رو تغییر دادم تا ببینم چی میشه ، دوباره ثبت نام میکنه یا نه!!
اما احتمال میدم که ربات هست ، چون یکسری نام کاربری محدودی داره

bidari

December 15th, 2014, 16:31

با سلام

چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.

http://www.webhostingtalk.ir/attachments/f177/24095-exploit-%D8%AC%D8%AF%DB%8C%D8%AF-whmcs-%D8%AF%D9%88%D8%B1-%D8%B2%D8%AF%D9%86-%D8%AA%D9%85%D8%A7%D9%85%DB%8C-%D9%85%D8%B4%D8%AE%D8%B5%D8%A7%D8%AA-%D9%81%D8%B1%D9%85-%D8%AB%D8%A8%D8%AA-%D9%86%D8%A7%D9%85-exploit-png

یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!

موارد چک شده :

1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)

منتظر نظرت دوستان هستیم.

سنجری

لطف میکنید این دو مورد رو به جهت آموزش هم که شده بگین چطوری؟؟؟ مرسی

artuore

December 15th, 2014, 16:41

با سلام

چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.

http://www.webhostingtalk.ir/attachments/f177/24095-exploit-%D8%AC%D8%AF%DB%8C%D8%AF-whmcs-%D8%AF%D9%88%D8%B1-%D8%B2%D8%AF%D9%86-%D8%AA%D9%85%D8%A7%D9%85%DB%8C-%D9%85%D8%B4%D8%AE%D8%B5%D8%A7%D8%AA-%D9%81%D8%B1%D9%85-%D8%AB%D8%A8%D8%AA-%D9%86%D8%A7%D9%85-exploit-png

یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!

موارد چک شده :

1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)

منتظر نظرت دوستان هستیم.

سنجری

احتمال میدم از قالب سایت باشه این مشکل اگر اینجوری که شما میگی باشه یا عضویت کار ربات بوده یا باگ امنیتی از قالب بوده