PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل جدید در هک شدن whmcs


vps-baran.ir
December 26th, 2011, 09:03
سلام و درود بر دوستان و مدیران گرامی

یه سوالی برام پیش اومده بود که خواستم از استاید محترم بپرسم

حتما خبر دارید که هفته پیش بنده مورد حمله هکر ها قرار گرفته بودم که موفق نشده بودن آسیب برسونن . حالا از این گفته ها بگذریم من بعد از 1 هفته پوشه whmcs رو که به نام client ساخته بودم رو باز کردم و دوباره مورد بازبینی قرار دادم که به چیز جالبی بر خوردم که خواستم هم شما دوستان بدونید و هم کمکی در مورد این مشکل که بهش بر می خورم بکنید.

فایل شل در پوشه templates اپلود شده بوده . که اون 3 تا فایل رو به قبل از روت بردم هکر بهش دسترسی نداشته ولی از طریق این پوشه آپلود کرده . چون از طریق فایل اپلودر فایل شل رو آپلود کرده و فایل آپلودر در فولدر templates وجود دارد

تصویر مورد نظر رو هم میزارم که خودتون ببینید


http://www.webhostingtalk.ir/attachments/f176/4110-مشکل-جدید-در-هک-شدن-whmcs-3-jpg

و برام خیلی جالبه که به همراه فایل شل دو تا فایل دیگه هم وجود داره که متوجه نشدم این فایل ها برای چی اپلود شدن که تصویرشون رو براتون گذاشتم که ببینید


http://www.webhostingtalk.ir/attachments/f176/4107-مشکل-جدید-در-هک-شدن-whmcs-1-jpg


http://www.webhostingtalk.ir/attachments/f176/4108-مشکل-جدید-در-هک-شدن-whmcs-2-jpg


فایل خود شل رو هم براتون عکسش رو گذاشتم که یکی از دوستان تو تاپیک قبلی بنده گفته بودن که محاله هکر به پوشه قبل از روت دسترسی پیدا کنه . ولی بعد از اپلود شل به راحتی به قبل از روت هم دسترسی پیدا کرده

http://www.webhostingtalk.ir/attachments/f176/4109-مشکل-جدید-در-هک-شدن-whmcs-4-jpg



ممنون میشم دوستان و استاتید کمکم کنن که دلیل وجود اپلودر در فولدر templates که چه طوری دسترسی پیدا کرده و اون 2 تا فایل که فکر کنم مربوط به دیتا بیس باشه.


با تشکر از دوستان و مدیران گرامی وب هاستینگ تالک
hamidjan
December 26th, 2011, 09:17
باگ قبلی به این شکل بود که در پوشه downloads شل رو آپلود می کرد. چون یکی از پوشه هایی بود که پرمیشنش 777 بود ولی templates این دسترسی رو نداره.

به احتمال زیاد هک شما از طریق یکی از سه پوشه حساس بوده و بعد از نفوذ، هکر اومده در پوشه های دیگه هم شل رو کپی کرده تا بعد ها مجددا بتونه وارد بشه.

صحبتی که قبلا شد این بود که کسی اگه بخواد هک کنه، برای شروع هک کردن نمیتونه به پوشه های قبل از public_html دسترسی داشته باشه. ولی اینی که شما میگید بعد از هک هستش. بعد از هک و آپلود کردن یک شل به این قدرتمندی، معلومه که به همه جا دسترسی داره دیگه.

وقتی سیستمی یک بار هک شد دیگه بهش اعتباری نیست. باید روزها و شاید هفته ها بشینید و شل ها رو حذف کنید. حتی اگه whmcs رو از نو نصب کرده باشید، باز هم ممکنه قبلا دیتابیس شما رو آلوده کرده باشه و باز دوباره بتونه نفوذ کنه.
حتی اگه دیتابیس رو هم حذف کرده باشید، ممکنه در فولدرهای سیستمی قبل از روت، فایل هایی رو ریخته باشه. بنابر متاسفانه بهترین گزینه فقط حذف کردن این هاست و از نو ساختن اونه. وگرنه باز هم هک خواهید شد.
maryam1
December 26th, 2011, 09:19
امیدوارم که از نسخه نال استفاده نکرده باشید
بعد اون سه فولدر رو برده باشید قبل از روت هاست
و بعد آخرین ورژن هم نصب کرده باشید
شاید این کارارو کرده باشید ولی گفتم یاداوری کنم
vps-baran.ir
December 26th, 2011, 09:44
امیدوارم که از نسخه نال استفاده نکرده باشید
بعد اون سه فولدر رو برده باشید قبل از روت هاست
و بعد آخرین ورژن هم نصب کرده باشید
شاید این کارارو کرده باشید ولی گفتم یاداوری کنم

من دقیقا این کارو کردم ولی جالبه که از اینجا وارد فایل های دیگه شده

---------- Post added at 09:44 AM ---------- Previous post was at 09:35 AM ----------

حالا اون دو تا فایل دیگه چیه؟
Mohammad_reza
December 26th, 2011, 10:29
درود ،

1- اگه سرورتون امنیت داشته باشه ، بعد از آپلود شل هم هکر نمیتونه کاری بکنه و ل آپلود کردن عملاً بی فایده میشه.
2- دقت کنید در بخش تنظیمات whmcs فایل هایی که برای کاربران مجاز کردید آپلود کنند ، zip داخلش نباشه.
3- هکر پس از هک کردن ، برای خودش بکدور ایجاد می کنه ، یعنی چندین راه دیگه واسه نفوذهای آیندش ایجاد می کنه که اگه شما اون راه رو بستید از راه دیگه بیاد.

پیشنهاد :
1- اگه خودتون مدیر سرور هستید که باید تنظیمات امنیتی رو انجام بدید.
2- داخل سی پنل اگه آنتی ویروس ClamAV دارید یک فول اسکن بزنید معمولاً شل ها رو پیدا می کنه
3- اگه مدیر سرور نیستید هاستتون رو تغییر بدید.
4- پیشنهاد میشه نسخه لایسنس دار whmcs رو از سایت خودش مجدداً دریافت و اقدام به نصب کنید.
5- اگه نال شده استفاده می کنید و قصد خرید لایسنس ندارید ، باز هم هک خواهید شد ... (البته نسخه نال شده بدون مشکل هم هست ، خودم به شخصه همه جوره امتحانش کردم )

پ.ن : امنیت یک اقدام نیست بلکه یک پروسه هست.

موفق باشید.
iraniandata
December 26th, 2011, 10:43
سلام
پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه

کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره

شما هم خوبه که این باگ گزارش کنی

خدانگهدار
vps-baran.ir
December 26th, 2011, 18:38
سلام
پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه

کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره

شما هم خوبه که این باگ گزارش کنی

خدانگهدار

تو فکر اینم که یکی برام یه سیستم بنویسه البته سفارش هم دادم بعد از اتمام هم بهتون حتما میدم
iraniandata
December 26th, 2011, 18:46
سلام

مبارک باشه! ان شاء الله سیستم خوبی دربیاد

معمولا سیستمی که تو بیرون و کدهاش نباشته تا زمانی که سیستمی کداش بیرون باشه امنیتش بیشتره

فقط با این شرکتای هک و امنیت یه مشورتی بکن در زمینه امنیتش

یه آگونیس بود والا نمیدونم کارش چطوریه ولی میدونم که تست های امنیتی انجام میده

موفق و موید باشید

خدانگهدار
secure_host
January 9th, 2012, 17:51
با سلام
خواستی در مورد امنیت هستیم در خدمتتون
با تشکر
maryam1
January 9th, 2012, 17:57
secure_host (http://www.webhostingtalk.ir/member/165/) عزیز این تاپیک اومد بالا به خدا نفسم بند اومد
گفتم باز راه نفوذ کشف شده:77:
faranetwork
January 9th, 2012, 18:48
مسئله ای که هست امنیت 100% نیست و امن تر سرور یک سرور خاموش هست..ولی چیزی که باعث میشه خیال یوزر و ادمین راحت باشه...بک آپ لحظه به لحظه در سرور دیگر هست!!!..
hamidjooni
January 9th, 2012, 20:37
تورو خدا یه نگاهی به تاریخ تاپیک بندازین
زهره ترک شدیم
این مشکل مال دوهفته پیش بوده حل شده رفته پی کارش
mehrzad3
June 4th, 2012, 17:34
پس بک آپنتوم چرا بر نمیگردونید؟ من دستی همه سایت های هک شدمو برگردوندم آبروم رفت
hristo
June 4th, 2012, 18:05
قالبتون مشکل امنیتی داره که نفوذ انجام شده...
این قالب باگ های زیادی داره