vps-baran.ir
December 26th, 2011, 09:03
سلام و درود بر دوستان و مدیران گرامی
یه سوالی برام پیش اومده بود که خواستم از استاید محترم بپرسم
حتما خبر دارید که هفته پیش بنده مورد حمله هکر ها قرار گرفته بودم که موفق نشده بودن آسیب برسونن . حالا از این گفته ها بگذریم من بعد از 1 هفته پوشه whmcs رو که به نام client ساخته بودم رو باز کردم و دوباره مورد بازبینی قرار دادم که به چیز جالبی بر خوردم که خواستم هم شما دوستان بدونید و هم کمکی در مورد این مشکل که بهش بر می خورم بکنید.
فایل شل در پوشه templates اپلود شده بوده . که اون 3 تا فایل رو به قبل از روت بردم هکر بهش دسترسی نداشته ولی از طریق این پوشه آپلود کرده . چون از طریق فایل اپلودر فایل شل رو آپلود کرده و فایل آپلودر در فولدر templates وجود دارد
تصویر مورد نظر رو هم میزارم که خودتون ببینید
http://www.webhostingtalk.ir/attachments/f176/4110-مشکل-جدید-در-هک-شدن-whmcs-3-jpg
و برام خیلی جالبه که به همراه فایل شل دو تا فایل دیگه هم وجود داره که متوجه نشدم این فایل ها برای چی اپلود شدن که تصویرشون رو براتون گذاشتم که ببینید
http://www.webhostingtalk.ir/attachments/f176/4107-مشکل-جدید-در-هک-شدن-whmcs-1-jpg
http://www.webhostingtalk.ir/attachments/f176/4108-مشکل-جدید-در-هک-شدن-whmcs-2-jpg
فایل خود شل رو هم براتون عکسش رو گذاشتم که یکی از دوستان تو تاپیک قبلی بنده گفته بودن که محاله هکر به پوشه قبل از روت دسترسی پیدا کنه . ولی بعد از اپلود شل به راحتی به قبل از روت هم دسترسی پیدا کرده
http://www.webhostingtalk.ir/attachments/f176/4109-مشکل-جدید-در-هک-شدن-whmcs-4-jpg
ممنون میشم دوستان و استاتید کمکم کنن که دلیل وجود اپلودر در فولدر templates که چه طوری دسترسی پیدا کرده و اون 2 تا فایل که فکر کنم مربوط به دیتا بیس باشه.
با تشکر از دوستان و مدیران گرامی وب هاستینگ تالک
یه سوالی برام پیش اومده بود که خواستم از استاید محترم بپرسم
حتما خبر دارید که هفته پیش بنده مورد حمله هکر ها قرار گرفته بودم که موفق نشده بودن آسیب برسونن . حالا از این گفته ها بگذریم من بعد از 1 هفته پوشه whmcs رو که به نام client ساخته بودم رو باز کردم و دوباره مورد بازبینی قرار دادم که به چیز جالبی بر خوردم که خواستم هم شما دوستان بدونید و هم کمکی در مورد این مشکل که بهش بر می خورم بکنید.
فایل شل در پوشه templates اپلود شده بوده . که اون 3 تا فایل رو به قبل از روت بردم هکر بهش دسترسی نداشته ولی از طریق این پوشه آپلود کرده . چون از طریق فایل اپلودر فایل شل رو آپلود کرده و فایل آپلودر در فولدر templates وجود دارد
تصویر مورد نظر رو هم میزارم که خودتون ببینید
http://www.webhostingtalk.ir/attachments/f176/4110-مشکل-جدید-در-هک-شدن-whmcs-3-jpg
و برام خیلی جالبه که به همراه فایل شل دو تا فایل دیگه هم وجود داره که متوجه نشدم این فایل ها برای چی اپلود شدن که تصویرشون رو براتون گذاشتم که ببینید
http://www.webhostingtalk.ir/attachments/f176/4107-مشکل-جدید-در-هک-شدن-whmcs-1-jpg
http://www.webhostingtalk.ir/attachments/f176/4108-مشکل-جدید-در-هک-شدن-whmcs-2-jpg
فایل خود شل رو هم براتون عکسش رو گذاشتم که یکی از دوستان تو تاپیک قبلی بنده گفته بودن که محاله هکر به پوشه قبل از روت دسترسی پیدا کنه . ولی بعد از اپلود شل به راحتی به قبل از روت هم دسترسی پیدا کرده
http://www.webhostingtalk.ir/attachments/f176/4109-مشکل-جدید-در-هک-شدن-whmcs-4-jpg
ممنون میشم دوستان و استاتید کمکم کنن که دلیل وجود اپلودر در فولدر templates که چه طوری دسترسی پیدا کرده و اون 2 تا فایل که فکر کنم مربوط به دیتا بیس باشه.
با تشکر از دوستان و مدیران گرامی وب هاستینگ تالک