با سلام خدمت مدیران و همه دوستان عزیز
دوستان من یه کدهایی برای امنیت whmcs تدارک دیدم که امنیت پوشه ادمین رو 100 درصد میکنه .و دارم روش کار میکنم .(80 درصد تموم شده و آزمایش هم شده )نمیدونم اینجور چیزی هست یا نه
بنده کدهایی اضافه کرده ام که هر کسی که میخواد وارد admin بشه ، بلافاصله ip طرف و هر چیزی که در user anme , password داده رو به ایمیلی که مدیریت تعین کرده است میفرسته و اخطار میده که کسی با این ip و مشخصات داده شده میخواسته داخل مدیریت شه .و نظراتی جزئی هم دارم که میخوام عملی کنم .
دوستان اگر این کد هست که بنده کار نکنم .اگر هم نیست .هر یک از دوستانی که میخوان میتونم به صورت عملی بهشون تو یه زمان مشخص نشون بدم و ایشون که قبول کردند .چون بنده خداییش هم وقت گذاشته ام(چه کم چه زیاد) .هر یک از دوستان که مایل بودند برای هر دامنه(هر سایت) 5000 تومان به حساب بنده واریز میکنند.

به نظر بنده فکر نکنم کسی باشه که قبول کنه. بهتره شما با مدریت فراسو صحبت کنید شاید ایم ماژول رو به عنوان ماژول امنیتی از شما خرید کنند. چون بچه ها خرید نمیکنند به این دلیل هست که امکان داره باگ امنیتی یا به حر حال یه چیزی داشته باشه که برای سایت مشکل ایجاد شه
موفق باشید

یه کاری میکنم بنده این رو میندازم رو سرور و آدرسش رو میدم و هر کسی میتونه بیاد امتحان کنه و وارد بشه و بنده تو همون لحظه مشخصات کلی طرف رو اینجا میزارم .اولین نفر هم شما باشید
بسم الله

لینک آزمایش به دلایلی که تو ارسالها میخونید حذف گردید.
با تشکر

اینکارو که خوده whmcs میکنه ؛ ایمیل میفرسته به ادمین سایت !
ورود نا موفق باشه ایمیل میده به ادمین آی پی هم ذکر می کنه !
نو آوری وماژول نویسیش چیه ؟

ببخشید dc شده بودم
نواوریش اینه که تو اون شاید بتونه اولین بار وارد بشه ولی تو این اصلا" نخواهد توانست برای اینکه اصلا مدیریتی اونجا در کار نیست.شما خودتون میدونید و بس.

این ماژولی که آماده کردی خود whmcs داره مال شما چه امکانات اضافه داره؟

اگر ارسال اول بنده رو مطالعه کنید .میفهمید که بنده گفتم که نمیدونم این کد هست یا نه .
دوما" اینی که من روش کار کرده بودم .اولا" مدیریت شما با اسم دیگهای در دسترس شما بود .دوما" این اصلا" به کنترل پنل ربط ندااشت .این برای جاسوسی هست.هرگز نمیتونه به مدیریت وارد بشه چون اصلا" به جایی وصل نبود و فقط کارش این بود که جاسوسی کنه برای شما بدون اینکه طرف بدونه.

از این طرف فقط شما نام admin رو عوض میکنید و طرف هم میاد و میبینه که پوشه admin نیست و میدونه که عوضش کردید و دنبال راههای جدید هست که وارد بشه .ولی تو این طرف admin رو میبینه در حالی که چیییییییییییییییی؟زیرکی مدیریت هست

بازم ممنونم که گوشزد کردید .
و بنده هم فقط برا دوستای خودم این رو میدم . و به دنبال ایده نو میگردم با تشکر

اگر هم کسی از دوستان خواست امتحان کنه بازم من در خدمتم و راهنماییشون میکنم.فقط pm بدین .
با تشکر

با سلام دوستی با
شماره ip :

2.187.190.64

نام کاربری :
LoL

و رمز عبور :
loloo

خواستند وارد بشن.
-----------------------------------------------------------------------------------------------------------------
باز هم سلام
نخواستم باعث اسپم بشم اینجا کسانی که وارد میشن رو میزارم .

دوستی هم با :
شماره ip :

2.179.106.183

نام کاربری :
1211111111

و رمز عبور :
1

خواستن وارد بشن

---------------------------------------------------------
دوستی هم با :
شماره ip :

188.158.163.59

نام کاربری :
خالی

و رمز عبور :
خالی

خواستن وارد بشن

باز هم ذکر میکنم این صفحه که میرید داخلش هیچچچچچچچچ
ربطی به کنترل پنل نداره .و کاملا" مستقل هست

این رو هم اضافه کنم که هر یک از دوستان با ((((( پ-ر-و-ک-س-ی )))) هم بیان به مدیریت ، ip اصلی ماشین طرف رو خواهد فرستاد.

سلام
اقا منصور واقعا عالی بود این یعنی 100 *100 امنیت.من خیلی وقت دنبال چنین چیزی هستم.چطور میتونم با شما تماس بگیرم؟؟؟؟

سلام
اقا منصور واقعا عالی بود این یعنی 100 *100 امنیت.من خیلی وقت دنبال چنین چیزی هستم.چطور میتونم با شما تماس بگیرم؟؟؟؟

تاریخ عضویت : August 27th, 2012 (یعنی امروز)
تعداد نوشته ها : 1
تشکر : 5 (که همگی هم تشکر از نوشته های استارتر همین تاپیک هست)

جل الخالق 8-}(:|

با سلام
شما؟

سلام
اقا منصور واقعا عالی بود این یعنی 100 *100 امنیت.من خیلی وقت دنبال چنین چیزی هستم.چطور میتونم با شما تماس بگیرم؟؟؟؟


با سلام شما؟

تاریخ عضویت : August 27th, 2012 (یعنی امروز)
تعداد نوشته ها : 1
تشکر : 5 (که همگی هم تشکر از نوشته های استارتر همین تاپیک هست)

جل الخالق 8-}(:|


دوست گرامی بنده ایشان رو نمیشناسم.اگر هم باور ندارید به مدیریت بگید تا ip ها رو بسنجه ببینه این دوستمون از کجا امدن و کی هستند .
بنده هیچ وقت هم نگفتم که خوبه بیاید بخرید.لطفا" اون یه ذره ایمانی هم که ته دلتون دارید رو نگه دارید جای دیگه لازمتون میشه.

سلام
من از اهواز هستم جدیدا 1 دامنه ثبت کردم و با وضعیت کنونی که میدونید چقدر امنیت پایین امده واقعا به چنین چیزی که گفتید نیاز دارم.شما گفتید امتحان شده اگر امکان داره از طریق ایمیل یا تلفن من با شما تماس بگیرم.و با هم حرف بزنیم.

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو

دقیقا همینه، الان هکر اصلا نمی دونه پوشه ادمین ما به چه اسمی هست! اگر هم توانست بفهمه نام کاربری و رمز پوشه را نداره! اگر این را هم فهمید که تقریبا غیر ممکنه حالا تازه باید نام کاربر و رمز ادمین whmcs را کشف کنه.....

در آخر هم بگم واقعا هکر میاد با یوزر و پسورد هک کنه؟
من تا حالا ندیدم هکری با یوزر و پس بیاد تو سایتی
پس امنیت فقط یوزر و پسورد و ... نیست

سلام
من از اهواز هستم جدیدا 1 دامنه ثبت کردم و با وضعیت کنونی که میدونید چقدر امنیت پایین امده واقعا به چنین چیزی که گفتید نیاز دارم.شما گفتید امتحان شده اگر امکان داره از طریق ایمیل یا تلفن من با شما تماس بگیرم.و با هم حرف بزنیم.

با سلام
مشکلی نداره با اشن شماره تماس بگیرید.
09144484638
با تشکر

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو



هههههههههههه
داداش من شرمنده ها .ولی تو این حرف هایی که شما فرمودید و خودتون هم پایبندید ،فقط 3 مرحله لازمه که هکر وارد بشه.ولی مال بنده اصلا" وجود نداره که مرحله لازم داشته باشه
اصلا" کلا" بگم تو این کدی که بنده گذاشتم هکر مدیریت رو بی خیال میشه.چونننننننننننننننننن� �ننننننننننن بی نهایت بار هم بزنه اصلا" مدیریتی وجود نداری و شما زرنگی میکنید و اون چیزایی که میزنه رو میبینید تا نزدیک به رمز شما نباشه.

من قبلا از نسخه ی نال شده استفاده میکردم

سایتم دیفیس شده بود در صورتی که طرف حتی یکبار هم با رمز لاگین نکرد و نیازی به یوزر پسورد نداشت

فقط باید پوشه های پیوست فایل که برای تیکت ها هستن رو امن کرد تا وقتی شل آپلود شد ندونن کجا هست

برای امن کردن whmcs بیشترین تاثیر با attachment - download هست

اینو از روت خارج کنین از جوجه هکر و متوسط هکر و مردم ازار در امان میمونین

پ.ن: با این کاری که استارتر میگن امنیت نه تنها زیاد نمیشه برعکس شاید باگ هم باشه و امنیت منفی 100 بشه

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو

هههههههههههه
داداش من شرمنده ها .ولی تو این حرف هایی که شما فرمودید و خودتون هم پایبندید ،فقط 3 مرحله لازمه که هکر وارد بشه.ولی مال بنده اصلا" وجود نداره که مرحله لازم داشته باشه
اصلا" کلا" بگم تو این کدی که بنده گذاشتم هکر مدیریت رو بی خیال میشه.چونننننننننننننننننن� �ننننننننننن بی نهایت بار هم بزنه اصلا" مدیریتی وجود نداری و شما زرنگی میکنید و اون چیزایی که میزنه رو میبینید تا نزدیک به رمز شما نباشه.

در آخر هم بگم واقعا هکر میاد با یوزر و پسورد هک کنه؟
من تا حالا ندیدم هکری با یوزر و پس بیاد تو سایتی
پس امنیت فقط یوزر و پسورد و ... نیست


در ارسالهای قبل هم فرمودم که امنیت 100 درصد پوشه ادمین .نه 100 درصد کل فایلها
دوما" و هکر از چند راه میتونه بیاد تو که شما یکی از مهمترینش رو مسدود میکنید .بعدا" هم روی اون یکی راهها که هکر میتونه بیاد تو متمرکز میشید .باز هم گفتم که بنده سعی میکنم رو چیزهای دیگه هم کار کنم.
و در آخر امنیت هیچ وقت 100 درصد نیست .بزرگترین قولها نتونستن دوام بیارن شما میخواید بنده امنیت 100 درصدی بدم؟

اقا ختم کلام

این اقا پوشه ی ادمین رو یه جای دیگه منتقل میکنه مثلا بنام ( adminnaghe

بعد یه پوشه بنام ادمین میسازه و توش فیک قلابی میذاره)

فیک پیج

اینطوری رمز هرکی بخواد وارد بشه رو می***ه
درکل ورودی درکار نیست فقط صفحه ی ورود میسازه و هرکسی رمز ورود میزنه رمزشو می***ه و صفحه ی ادمین خودش جای دیگه هست
=======================
جناب استارتر فیک پیج خیلی وقته ساخته شد.شما اومدی ساخت فیک پیج رو بنام خودت بزنی؟

اقا ختم کلام

این اقا پوشه ی ادمین رو یه جای دیگه منتقل میکنه مثلا بنام ( adminnaghe

بعد یه پوشه بنام ادمین میسازه و توش فیک قلابی میذاره)

فیک پیج

اینطوری رمز هرکی بخواد وارد بشه رو می***ه
درکل ورودی درکار نیست فقط صفحه ی ورود میسازه و هرکسی رمز ورود میزنه رمزشو می***ه و صفحه ی ادمین خودش جای دیگه هست
=======================
جناب استارتر فیک پیج خیلی وقته ساخته شد.شما اومدی ساخت فیک پیج رو بنام خودت بزنی؟

با سلام
فکر کنم بنده اینجا یکم دیگه هم بگم شما بنده رو خواهید زد.بعضی از روستان منتظرند تا یه نفر لقمه رو حاضر کنه بعدا" خوب بجوه و بعدا" بیاره بذاره تو دهنشون.
شمایی که دم از هر چی میزنید و میدونید که این چیز ها هست .ارسال اول بنده رو میخوندید میفهمیدید که بنده اینجا نیامدم بحث کنم .
برای اینکه بازم قصه رو ادامه ندید بنده ارسال اولم رو اینجا کپی میکنم و شما یه بار میخونید و میفهمید که بنده تو اولین ارسالم نوشتم که این کد هست یا نه . اگر هست که بنده برم رو یه چیز دیگه کار کنم.

اولین ارسال ینده :
(( سلام خدمت مدیران و همه دوستان عزیز
دوستان من یه کدهایی برای امنیت whmcs تدارک دیدم که امنیت پوشه ادمین رو 100 درصد میکنه .و دارم روش کار میکنم .(80 درصد تموم شده و آزمایش هم شده )نمیدونم اینجور چیزی هست یا نه
بنده کدهایی اضافه کرده ام که هر کسی که میخواد وارد admin بشه ، بلافاصله ip طرف و هر چیزی که در user anme , password داده رو به ایمیلی که مدیریت تعین کرده است میفرسته و اخطار میده که کسی با این ip و مشخصات داده شده میخواسته داخل مدیریت شه .و نظراتی جزئی هم دارم که میخوام عملی کنم .
دوستان اگر این کد هست که بنده کار نکنم .اگر هم نیست .هر یک از دوستانی که میخوان میتونم به صورت عملی بهشون تو یه زمان مشخص نشون بدم و ایشون که قبول کردند .چون بنده خداییش هم وقت گذاشته ام(چه کم چه زیاد) .هر یک از دوستان که مایل بودند برای هر دامنه(هر سایت) 5000 تومان به حساب بنده واریز میکنند.))

لطفا" ارسالها رو مطالعه فرمائید بعد
با تشکر

دوست گرامی بنده ایشان رو نمیشناسم.اگر هم باور ندارید به مدیریت بگید تا ip ها رو بسنجه ببینه این دوستمون از کجا امدن و کی هستند .
بنده هیچ وقت هم نگفتم که خوبه بیاید بخرید.لطفا" اون یه ذره ایمانی هم که ته دلتون دارید رو نگه دارید جای دیگه لازمتون میشه.

بله، شاید من اشتباه میکنم خب!! به هر حال ip رو که به راحتی میشه تغییر داد ;)

این ماژول رو خود whmcs داره و به نظر من نیازی به این کارها نیست برای امنیت
بهتره ابتدا نام فایل ادمین را تغییر بدید و اونو داخل کانفیگ بذارید
بعد هم روی فایل ادمین تغییر یافته (روی پوشه) پسورد بذارید
حالا هکر باید اول بدونه نام فایل ادمین چیه
بعد یوزر و پس پوشه رو بدونه
بعد هم یوزر و پس ورود رو
میشه بگید چطوری نام پوشه ادمین رو که تغییرش دادیم تو کانفیگ بزاریم ؟؟

بله، شاید من اشتباه میکنم خب!! به هر حال ip رو که به راحتی میشه تغییر داد ;)


هههههههههههههههههه
ممنونم که قبول کردید.ولی مثال ما مثل قدیماست که زمان حضرت موسی .موسی هر کاری میکنه به اذن خدا درست در میاد و مردم رو به اذن خدا از داخل اون دریا میبره اون یکی طرفش .و به موسی وحی میشه که 30 روز باید با خدا باشی .میره و 10 روز هم اضافه میشه .میاد و میبینه که اون مردمی که همشون معحزه های خدا رو دیده بودند الان هم دارن گوسفند میپرستند.
شما هم الان من ip رو گفتم این رو فرمودید و اگه ip هم ثابت بشه باز به یه چیز دیگه گیر میدید.
ولی بنده خوشحال شدم که باز هم شما افتخار دادید که حرف بزنید .
اینها هم یه مثال بودند و به دل نگیرید
موفق باشید

میشه بگید چطوری نام پوشه ادمین رو که تغییرش دادیم تو کانفیگ بزاریم ؟؟

با سلام دوست عزیز

بعد از تغییر اسم فولدر فایل config رو باز کن و find رو بزن و این رو جستجو کن ;"customadminpath = "admin$ .پیداش که کردی

$customadminpath = "اسمی که روی فولدر گذاشتی ";

save کن .و فایل رو ببند

و در آخر فایل cron.php رو دوباره اجرا کن

موفق باشید

اوکی کردم فقط فایل cron.php رو باید کجاشو ویرایش کنم. توش یک سری کده همشم تو هم و بهم ریختس

ممنونم که قبول کردید.ولی مثال ما مثل قدیماست که ...

والا من اون قدیما نبودم که ببینم چی شد ... ولی به هر حال امیدوارم ایشون (همون دوست اهوازی مون) راضی باشن. از وقتی آمار ایشونو دادیم، دیگه خبری از "تشکر" هاشون نیست، مثل اینکه قلبشونو شکوندیم!!:-b

اوکی کردم فقط فایل cron.php رو باید کجاشو ویرایش کنم. توش یک سری کده همشم تو هم و بهم ریختس

اگر تو سی پنل cron تنظیم کردید، آدرس اون رو ادیت کنید و کلمه admin رو به چیزی جدیدی که گذاشتید تغییر بدید!

در جواب به دوستانی که فکر میکنند با تغییرپوشه ی admin هیچ فایده ای نداره
بنده قبلا که در کار هک بودم وقتی که از یک سایت باگ پیدا میکردیم با برنامه ای به نام havij (هویچ) یوزر و پسورد رو درمیاوردیم اما به صورت هاش که بعد به بعضی سایت ها میرفتیم و این هاش رو قرار میدادیم و به ما پسورد میداد
سپس قسمتی داره این برنامه به نام Admin login کا با زدن start شروع به گشتن پوشهی ادمین میکنه و ادرس ادمین رو به ما میده
میتونید با کمی جستجو از این برنامه اطلاع پیدا کنید
حتی ساده ترین هکر ها نیز به این برنامه اشنایی دارند
توی انجمن آشیانه نیز آموزشش موجوده

در جواب به دوستانی که فکر میکنند با تغییرپوشه ی admin هیچ فایده ای نداره
بنده قبلا که در کار هک بودم وقتی که از یک سایت باگ پیدا میکردیم با برنامه ای به نام havij (هویچ) یوزر و پسورد رو درمیاوردیم اما به صورت هاش که بعد به بعضی سایت ها میرفتیم و این هاش رو قرار میدادیم و به ما پسورد میداد
سپس قسمتی داره این برنامه به نام Admin login کا با زدن start شروع به گشتن پوشهی ادمین میکنه و ادرس ادمین رو به ما میده
میتونید با کمی جستجو از این برنامه اطلاع پیدا کنید
حتی ساده ترین هکر ها نیز به این برنامه اشنایی دارند
توی انجمن آشیانه نیز آموزشش موجوده


تغییر نام ادمین تاثیر زیادی داره
اما اون هویچ هم که میگین یه پسورد بخوای باهاش هش کنی یه چیز چرت و پرت جواب میده

صفحه ی لاگین رو هم که فقط به چیزایی که بهش داده شد میگرده و اگه ادمین اسم دلخواه بذارم هزار سال دیگه هم پیدا نمیکنه

تغییر نام ادمین تاثیر زیادی داره
اما اون هویچ هم که میگین یه پسورد بخوای باهاش هش کنی یه چیز چرت و پرت جواب میده

صفحه ی لاگین رو هم که فقط به چیزایی که بهش داده شد میگرده و اگه ادمین اسم دلخواه بذارم هزار سال دیگه هم پیدا نمیکنه

شما از هویچ های معمولی استفاده میکنید، بنده از نسخه های تغییر داده شده استفاده میکردم

کسی که کد امنیتی مینویسه یا امنیت اسکریپت رو با کدهای خودش بالا میبره باید بدونه چه راه نفوذی وجود داره که داره میبنده

استارتر شما همچین ادعایی داری

عصر پردازش نوین ، هنتــرز - صفحه اصلی پورتال (http://my.henterz.com)

در خدمتیم

تشریف بیارید چک کنید راه نفوذی هست
اگر بود و راه حلش دست شما بود بجای 5 تومنی که گفتین 50 تومن میدیم

خیلی هم خوب مرسی

سلام
اقا منصور واقعا عالی بود این یعنی 100 *100 امنیت.من خیلی وقت دنبال چنین چیزی هستم.چطور میتونم با شما تماس بگیرم؟؟؟؟
نیازی به این کارا نیست استارتر عزیز
شما به فراسو پیشنهاد بده اگه کارت درست باشه با قیمت خوب ازت بر میداره ماژول رو
اصلانم تابلو نیست خودتونی که این پست رو فرستادی:39:

کسی که کد امنیتی مینویسه یا امنیت اسکریپت رو با کدهای خودش بالا میبره باید بدونه چه راه نفوذی وجود داره که داره میبنده

استارتر شما همچین ادعایی داری

عصر پردازش نوین ، هنتــرز - صفحه اصلی پورتال (http://my.henterz.com)

در خدمتیم

تشریف بیارید چک کنید راه نفوذی هست
اگر بود و راه حلش دست شما بود بجای 5 تومنی که گفتین 50 تومن میدیم


داداش من من نیومده بودم برا زور آزمایی و یا هک کردن سایت دیگران امدم کمک کنم که دیدم این کمک شامل حال دوستانی که نمی خوان نمیشه. 50 تومان رو هم نگه دارید.
موفق باشید

با سلام
قبل از هر چیزی بنده برای مدیریت تیکتی فرستادم که بنده این ارسال رو تو قسمت فروش بزارم که فکر کنم بیشتر از 15 روز شد که جوابی نرسیده .بنده هم مجبور شدم این ارسال رو اینجا انجام دهم .اگر شد این موضوع را میتوانید به قسمت فروش انتقال دهید .با تشکر از مدیریت محترم

با سلام
یک سایت فروش هاست و دامنه با تمامی امکانات و تمامی امنیت های مورد نیاز
و اسکریپت whmcs و
با دو عدد دامنه به اسم های
faranethost.com (http://faranethost.com)
faraz-host.com (http://faraz-host.com)
با قیمت توافقی به فروش می رسد.
شما در کمتر از 30 دقیقه میتوانید سایت فروش را راه بندازید.
یا با این شماره تماس بگیرید : 09144484638
یاهو:molanagezadeh@yahoo.com
یا با این ایمیل در ارتباط باشید :molanagizadeh@gmail.com