PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : [فیلم] هشدار امنیتی برای دارندگان whmcs


Masoud.B
March 3rd, 2011, 02:53
سلام

چند وقت پیش داشتم سرور یکی از همکاران را چک میکردم که چطور نزدیک به 1000 سایت روی سرور هک شده ، که فهمیدم توسط whmcs بوده ، تصمبم گرفتم این فیلم را تهیه کنم تا سایر همکاران ازین راه ضربه نخورند.


با سپاس

هر کاری کردم ضمیمه نشد ، مدیران زحمتش رو بکشن


http:/katz.ir/whmcs .rar

(http:/katz.ir/whmcs%20.rar)
iacbook
March 3rd, 2011, 03:13
راه های محافظت زیادی وجود داره ، مثلاً کد کردن فایل کانفیگ و ...
goldcom
March 3rd, 2011, 04:46
میشه whmcs رو روی یه وی پی اس برد!
iacbook
March 3rd, 2011, 04:58
بله
روی هاست اشتراکی هم میشه
karait
March 3rd, 2011, 09:26
فایل configuration چطور میشه کد کرد ؟ با استفاده از ioncube ؟
iacbook
March 3rd, 2011, 09:50
نرم افزار زیاده برای اینکار
zend , ioncube , ...
این نرم افزارها هم خوبن :
دانلود نرم افزار Obfusc PHP جهت کد کردن فایل های پی اچ پی - پایگاه تخصصی ایاک بوک (http://www.forum.iacbook.com/showthread.php?t=1942)
یا
نرم افزار TrueBug PHP Obfuscator & Encoder - پایگاه تخصصی ایاک بوک (http://www.forum.iacbook.com/showthread.php?t=1941)
4n0nym0us
March 3rd, 2011, 10:29
ای خداااااااااااا
ایجا شلر آپ شده، سیم زده شده، می گن از whmcs بوده :-j

باز صد رحمت به Arte، یه URL ای Hide کرده بود و کی باگی رو اطلاع داده بود، اما این یکی دیگه خیلی باحاله، سیم لینک رو اسمش رو گزاشتن مشکلwhmcs، بعد بی خیال ، بزار همه URL ها رو ببینن، جرایم رایانه ای واسه خودش قانون می زاره.

یاد فیلم های آشیانه افتادم، نکنید از این کارا، بدتر خودتونو خراب می کنید، روی یک سرور که کامندش بازه و Jail نشده هست، سیم زدن و دیف کردن رو ، کسی هم که ندونه هک چیه بلده، چسبوندن اسم مشکل whmcs به کنار.

پیوست: ما نفهمیدیم، از آخر اینجا فروم هک و امنیته، یا فرم وب هاستینگ؟؟ البته همه که توش استاد امنیتن :-??
Masoud.B
March 3rd, 2011, 12:08
ای خداااااااااااا
ایجا شلر آپ شده، سیم زده شده، می گن از whmcs بوده :-j

باز صد رحمت به Arte، یه URL ای Hide کرده بود و کی باگی رو اطلاع داده بود، اما این یکی دیگه خیلی باحاله، سیم لینک رو اسمش رو گزاشتن مشکلwhmcs، بعد بی خیال ، بزار همه URL ها رو ببینن، جرایم رایانه ای واسه خودش قانون می زاره.

یاد فیلم های آشیانه افتادم، نکنید از این کارا، بدتر خودتونو خراب می کنید، روی یک سرور که کامندش بازه و Jail نشده هست، سیم زدن و دیف کردن رو ، کسی هم که ندونه هک چیه بلده، چسبوندن اسم مشکل whmcs به کنار.

پیوست: ما نفهمیدیم، از آخر اینجا فروم هک و امنیته، یا فرم وب هاستینگ؟؟ البته همه که توش استاد امنیتن :-??


با کی کار داری شما ؟ :دی کی گفت whmcs مشکل داره ؟ تو شهر شما هشدار یعنی مشکل ؟ :دی

این مسئله هم خیلی مهمه و مربوط به هاستیگ میشه همین الان میشه خیلی از هاستینگ هارو با این روش هک کرد

پ.ن : تو همه رو زدی مساوی هم نداری ;)
MelatHOST
March 3rd, 2011, 14:18
ای خداااااااااااا
ایجا شلر آپ شده، سیم زده شده، می گن از whmcs بوده :-j

باز صد رحمت به Arte، یه URL ای Hide کرده بود و کی باگی رو اطلاع داده بود، اما این یکی دیگه خیلی باحاله، سیم لینک رو اسمش رو گزاشتن مشکلwhmcs، بعد بی خیال ، بزار همه URL ها رو ببینن، جرایم رایانه ای واسه خودش قانون می زاره.

یاد فیلم های آشیانه افتادم، نکنید از این کارا، بدتر خودتونو خراب می کنید، روی یک سرور که کامندش بازه و Jail نشده هست، سیم زدن و دیف کردن رو ، کسی هم که ندونه هک چیه بلده، چسبوندن اسم مشکل whmcs به کنار.

پیوست: ما نفهمیدیم، از آخر اینجا فروم هک و امنیته، یا فرم وب هاستینگ؟؟ البته همه که توش استاد امنیتن :-??

دوست عزیز masoud که تو بوق و کرنا ننداختن که اقا من هک کردم و ...
واسه من و شما این آموزش رو گذاشتن
عنوان تاپیک هم ببینید بد نیست :

موضوع: [فیلم] هشدار امنیتی برای دارندگان whmcs

همه که مثل شما سروراشون امن نیست
اگر مثلاً نیوک با شل هک بشه اتفاق شاقی نمیفته ولی اگر whmcs هک بشه ...
یا علی
nezar
March 3rd, 2011, 15:02
http:/katz.ir/whmcs .rar

(http:/katz.ir/whmcs%20.rar)

لینک خرابه بررسی می کنید :(
SADAF HOST
March 3rd, 2011, 15:49
لینک :‌http://katz.ir/whmcs%20.rar
AmirHosein
March 3rd, 2011, 16:17
میرور:
whmcs .rar - 5.2 MB (http://davvas.com/gs2oucbh45o7)
donsaeed
November 8th, 2011, 03:55
لینک پاک شده خواهشن یک لینک پایدار ارائه کنید.
novinvps.com
November 8th, 2011, 17:58
من هنوز کلیپ رو ندیدم
اگه منظورتون به باگ اخیر هستش پچش موجوده دوستانی که لایسنس دارن از سایتش حتما دریافت کنند و اعمال کنند که بعدا به مشکل بر نخورند
elyas.as
November 8th, 2011, 20:07
سلام
اگه کسی از دوستان اطلاعات بیشتری داره تو همین تایپیک عنوان کنه
این لینک هم خرابه لطفا یکی یه لینک سالم بزاره
این باگ جدید مربوط به چی بوده؟

مرسی
ipsat
November 8th, 2011, 20:14
http://www.irvpscenter.ir/images/43nkzv5la0p1k8vxjavo.rar
elyas.as
November 8th, 2011, 20:43
http://www.irvpscenter.ir/images/43nkzv5la0p1k8vxjavo.rar



مرسی خیلی کارمو راه انداخت
H.G.N
November 9th, 2011, 10:22
دوستان

کسانی که دارن از نال شده این سیستم استفاده می کنند , چطوری باید این مشکل رو رفع کنند ؟ راهی نیست اصلا ؟
NovinServer
November 9th, 2011, 10:36
بهتر بود به جای کلمه "هشدار" از کلمه "توصیه" استفاده می کردید !
بلی ، کسانی که از هاست اشتراکی استفاده می کنند بسیار مراقب باشید و سعی کنید به هیچ عنوان whmcs خود را روی این سرورها ( اشتراکی ) نگذارید. بهترین روش این است که whmcs را روی یک سرور مجازی امن برده و نصب کنید !

چهار تذکر مهم :
1. فقط بر روی سرور مجازی مورد نظر پرتال whmcs نصب شود و هیچ سایت دیگری روی ان هاست نکنید.
2. فقط خود پرتال whmcs روی سرور بماند و از ریختن پرتال های دیگر حد المکان جلوگیری شود ( مانند : وردپرس ، جوملا و ... )
3. از استفاده نسخه نال شده جدا بپرهیزید !
4. پرتال whmcs خود را روی حالت backup بیست و چهار ساعت یکبار قرار دهید.

توضیح کوچک در مورد 2 : این که گفتم فقط پرتال را بریزید و چیز دیگری نریزید چون مشاهده شده مدیر سرور زحمت می کشه لیسانس پرتال را خریداری می کند و روی یک سرور مجازی یا اختصاصی قرار می دهد اما با ریختن ویبولتین نال شده کار را خراب می کنه ! چون هکر از طریق ویبولتین به سرور نفوذ کرده و ..... ! سعی کنید اگر سرور مجازی تهیه می کنید فقط و فقط پرتال WHMCS روی ان قرار دهید و اگر سایت شما HTML هست می توانید کنار ان قرار دهید چون HTML ساده ( بدون دیتابیس ) نفوذ پذیر نیست !

تازه باید خدا رو شکر کرد که فقط هاست ها را پاک کرده ! من دیدم هکر به این وسیله پنل دامنه نماینده را هک کرده و اقدام به سرقت کلیه دامنه ها کرده است ! بسیار مراقب باشید !

این تجربه بنده بود امیدوارم به کار شما بیاد ! :x