توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : تیکت هک whmcs
iranistar
February 14th, 2012, 03:20
سلام دوستان
در ساعت 3 صبح یکی عضو شد و تیکت هک داد خوشبختانه من همیشه از ایمیل چک میکنم بعد وارد میشم
من آپگرید هم کردم
من بدون اینکه تیکت رو باز کنم مسدود کردم و تیکت حذف شد
آی پی شو هم بستم
دیگه کاری نداره؟
مشکلی پیش نمیاد؟
vps-baran.ir
February 14th, 2012, 12:34
فقط تنها راهی که من انجام دادم و از شر تیکت هک و کلا هک شدن خلاص شدم سیستم تیکت رو حذف کردم و پشتیبانی فقط از طریق ایمیل انجام می دم
iranistar
February 14th, 2012, 13:22
خب اینجوری که نمیشه بلاخره سیستم تیکت باید فعال باشه
اینجوری بخواد باشه باید تعطیل کنیم کلا چون مشتری پشتیبانی میخواد
sarwhost
February 14th, 2012, 17:51
اگه تنظیمات امنیتی whmcs انجام داده باشی هیچ کاری نمیکنه بکنه
shahmoradi
February 14th, 2012, 18:18
یعنی طرف ساعت 3 صبح بیدار بوده و اومده عضو شده و تیکیت هم زده اطمینان دارین که ساعت 3 صبح بوده
چه ادمایی پیدا میشن ساعت 3 صبح
هدفش از این کار چی بوده که این همه زحمت و رنج رو تحمل کنی ساعت 3 صبح بیدار بودن کار هر کسی نیست
Mohammad_reza
February 14th, 2012, 18:50
:دی کار تیکت این نیست که شما بازش کنید ، و اجرا بشه ، تا جایی که من تو سایت آشیانه ویدئوشو دانلود کردم و دیدم به محض ارسال تیکت کارشو انجام میده اما اگه تنظیمات امنیتی رو انجام داده باشید ، هیچ اتفاقی نمیافته ..............
dertgtr
February 14th, 2012, 19:31
:دی کار تیکت این نیست که شما بازش کنید ، و اجرا بشه ، تا جایی که من تو سایت آشیانه ویدئوشو دانلود کردم و دیدم به محض ارسال تیکت کارشو انجام میده اما اگه تنظیمات امنیتی رو انجام داده باشید ، هیچ اتفاقی نمیافته ..............
تنظیمات امنیتیش چیه ؟ من نسخه 4.1.2 استفاده می کردم که هک شد !
sarwhost
February 14th, 2012, 19:48
تو این انجمن کامل هست سرچ کنی میبینی دوستان واقعا زحمت کشیدن
P30Tools
February 14th, 2012, 20:29
تنظیمات امنیتیش چیه ؟ من نسخه 4.1.2 استفاده می کردم که هک شد !
نسخه 4.1.2 منسوخ شده دوست عزیز.آخرین نسخه 5.0.3 هست. و از نسخه نال هم استفاده نکنید.
ربطی به ورژن نداره، اگر از نسخه اورجینال استفاده کنید و پچ های امنیتی که سایت سازنده ارائه داده رو نصب کرده باشید هیچ اتفاقی نخواهد افتاد.
sajjad13and11
December 24th, 2012, 23:35
پچ امنیتی مربوط به این باگ : http://forum.sh3kaf.ir/showthread.php?t=981&p=2753#post2753
یوزر و پسورد برای ورود : shekaf
فیلم اموزشی نفوذ با استفاده از این باگ : http://forum.sh3kaf.ir/showthread.php?t=980&p=2766#post2766
موفق باشید
Daniel4u
December 25th, 2012, 00:12
پچ امنیتی مربوط به این باگ : http://forum.sh3kaf.ir/showthread.php?t=981&p=2753#post2753
یوزر و پسورد برای ورود : shekaf
فیلم اموزشی نفوذ با استفاده از این باگ : http://forum.sh3kaf.ir/showthread.php?t=980&p=2766#post2766
موفق باشید
برای نسخه 5.1.2 هم میشه این پچ رو ریخت؟
sajjad13and11
December 25th, 2012, 10:35
احتمالا بشه من ر و اکثر هاستینگ ها تست زدم همین پچ رو و جواب داد
MOHAMMAD MOHSEN
December 25th, 2012, 12:02
آخرین نسخه رو از client area سایت WHMCS دانلود کنید.
irihost
December 25th, 2012, 12:20
دوستان عزیز همیشه سعی کنید پچ ها را از سایت اصلی دریافت کنید چه بسا که پچ ها الکی باشد و.. قسط توهین به کسی نداشتم تجربم رو گفتم.
اینم اموزش همین متود هک
whmcs hacking - انجمن تخصصی نفوذ و امنیت میهن هک | MiHANHaCK Security Team (http://mihanhack.com/forums/showthread.php?t=414&highlight=whmcs)
البطه کمی قدیمی شده میتونید تغیراتی در کد ایجاد کنید که به جایی اینکه شل در templates اپلود شود در جایی دیگر اپلود شود زیرا بیشتر هاستینگ ها این پوشه ها را
در شاخه home هاست قرار داده اند. :71:
nimafire
December 25th, 2012, 12:21
دوستان عزیز شما تنها سرویس دهنده های موجود در کره زمین نیستید !!! مشکلی باشد برای همه کاربران whmcs هست و whmcs نیز سریعا راهکار ارایه میکند. در ورژن جدید مشکل تتیکت هک نداریم.
اما میتوانید راهکار زیر را استفاده کنید که از pipe شدن تیکت های مزاحم جلوگیری میکند
http://www.webhostingtalk.ir/f178/43402/
اگر تیکت دیکر دریافت کردید متن تیکت را برای من ارسال ککنید تا به شما راهکار مقابله بدهم. نگران هم نباشید تیکت ها را باز کنید هک نمیشوید. کد ها در تیکت اجرا نمیشوند )
Ashkankamangar.ir
December 25th, 2012, 12:35
در ورژن جدید مشکلی نیست
علاوه بر استفاده از نسخه ی اصلی کارهای زیر را انجام بدید
آپدیت باشید
سه پوشه ی templates_c و attachments و downloads را ببررید قبل از public_html البته آموزشش هست سرچ کنید
در فایل کانفیگ کد زیر را اد کنید
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
نام پوشه ادمین را تغییر دهید آموزشش هست
روی پوشه ادمین رمز بذارید
سطح دسترسی فایل کانفیگ را بیارید روی 400
mirhendi
January 5th, 2013, 21:46
فکر کنم تایپیک قدیمیه ولی
ببینین این کار کافی نیست چون این تیکت یه دستور را اجرا میکنه حتی اگه شما پاکش هم کنین
شما باید بگردین دنبال شل یا مکانی که میتونه اپلود کنه شل را
soheil.zare2006
January 5th, 2013, 21:55
سلام دوستان
در ساعت 3 صبح یکی عضو شد و تیکت هک داد خوشبختانه من همیشه از ایمیل چک میکنم بعد وارد میشم
من آپگرید هم کردم
من بدون اینکه تیکت رو باز کنم مسدود کردم و تیکت حذف شد
آی پی شو هم بستم
دیگه کاری نداره؟
مشکلی پیش نمیاد؟
سلام
سیستم کپچا رو فعال کنید و اینجور تیکت ها رو مسدود کنید
CityKala.net
January 5th, 2013, 22:53
سلام
سیستم کپچا رو فعال کنید و اینجور تیکت ها رو مسدود کنید
با سلام
یکی از دوستان یک هوک نوشته بودند آپلود میکنید
از ارسال تیکت های حاوی کد پی اچ پی جلوگیری می نماید!
موفق باشید