توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : احتمال هک شدن whmcs ام
JATHIYA
October 17th, 2013, 15:54
با سلام
امروز یک یوزری ثبت نام کرده بود که نام خودش رو یوزر تمام مدیر ها + ایمیل هاشون + یک کد جلوی اونا قرار داده بود عوض شده بود نمیدونم یعنی چی و چیکار باید بکنم؟
اینم عکس :
16246
من این یوزر رو حذف کردم اما به نظر شما آیا هک شده ام یا چی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و آیا راه حلی دارید که بتونم از سایتم در مقابل هک شدن محافظت کنم؟
nginxweb
October 17th, 2013, 15:56
درود
سعی کنید از ورزن 5.2.8 به همراه آخرین patch امنیتی استفاده کنید در حال حاضر بهترین ورژن میباشد و مشکل امنیتی حادی گزارش نشده است
RoobinaServer
October 17th, 2013, 16:08
با سلام
امروز یک یوزری ثبت نام کرده بود که نام خودش رو یوزر تمام مدیر ها + ایمیل هاشون + یک کد جلوی اونا قرار داده بود عوض شده بود نمیدونم یعنی چی و چیکار باید بکنم؟
اینم عکس :
من این یوزر رو حذف کردم اما به نظر شما آیا هک شده ام یا چی ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
و آیا راه حلی دارید که بتونم از سایتم در مقابل هک شدن محافظت کنم؟
با سلام
فورا تمام پسوردهاتون را عوض کنید.
یا حق
shahab-f
October 17th, 2013, 16:11
این اتفاق برای بنده هم افتاد .
بر روی پوشه Admin رمز بزارید
cityhost
October 17th, 2013, 16:15
با سلام
این کدی که قرار داده شده به طور اشتباه بوده
در اصل اون خواسته یک امتحانی بکنه ولی بجای قرار دادن این کد در تیکت ، اون رو در نام و نام خانوادگی گذاشته
هیچ مشکلی پیش نمیاد فقط فولدر Template_c رو انالیز کنید تا فایلی به نام PHP یا ZIO.PHP ساخته نشده باشه
اکثرا با ارسال [php] کد [php] این کار رو انجام میدن ، قبلا هم تست کردم روی سایت خودم
برای اطمینان هم میتونین از داخل فایل configuration.php و تنظیمات دیگر که یادم نمیاد template_c رو عوض کنین تا دیگه براتون مشکلی پیش نیاد
و لطفا کاری که دوستمون Nginxweb گفتن انجام بدین
سعی کنید از ورژن 5.2.8 به همراه آخرین patch امنیتی استفاده کنید در حال حاضر بهترین ورژن میباشد و مشکل امنیتی حادی گزارش نشده است
پاینده باشید
RoobinaServer
October 17th, 2013, 16:24
با سلام
این کدی که قرار داده شده به طور اشتباه بوده
در اصل اون خواسته یک امتحانی بکنه ولی بجای قرار دادن این کد در تیکت ، اون رو در نام و نام خانوادگی گذاشته
هیچ مشکلی پیش نمیاد فقط فولدر Template_c رو انالیز کنید تا فایلی به نام PHP یا ZIO.PHP ساخته نشده باشه
اکثرا با ارسال [php] کد [php] این کار رو انجام میدن ، قبلا هم تست کردم روی سایت خودم
برای اطمینان هم میتونین از داخل فایل configuration.php و تنظیمات دیگر که یادم نمیاد template_c رو عوض کنین تا دیگه براتون مشکلی پیش نیاد
و لطفا کاری که دوستمون Nginxweb گفتن انجام بدین
پاینده باشید
با سلام
اشتباه ذکر کردید.
اتفاقا جای درستش در نام خانوادگی هست.
این موردی که شما گفتید یک مورد قدیمی هست که کد در عنوان تیکت زده میشه و در پوشه ای که گفتید یک فایل حالا فایل آپلود سنتر یا ... ایجاد میشه اما این یکی باید در نام خانوادگی زده بشه و باعث میشه تمام رمز های یوزر های ادمین یا ... در whmcs هست نمایش داده بشه به همراه یوزر و ایمیل و ...
روش فعلی بعد از روشی که شما ذکر کردید آمده است.
یا حق
cityhost
October 17th, 2013, 16:28
چه جالب ، از اطلاع رسانیتون متشکرم
پس این روش رو نمیخواین به whmcs گزارش بدین تا پچ امنیتشو منتشر کنن؟
اگر به این صورت باشه که کد رو بدی و تمام رمز یوزر هارو بده ، خیلی مشکل حادیه و باید جلوشو گرفت
دوست عزیز
JATHIYA (http://www.webhostingtalk.ir/member/85948/)
لطفا تمام رمز ها رو عوض کنین و بر روی پوشه Admin رمز بگذارین ، هر چند دوستان دیگه این مورد رو ذکر کردند ، تاکید بر اون بهتر است
RoobinaServer
October 17th, 2013, 16:30
چه جالب ، از اطلاع رسانیتون متشکرم
پس این روش رو نمیخواین به whmcs گزارش بدین تا پچ امنیتشو منتشر کنن؟
اگر به این صورت باشه که کد رو بدی و تمام رمز یوزر هارو بده ، خیلی مشکل حادیه و باید جلوشو گرفت
دوست عزیز
JATHIYA (http://www.webhostingtalk.ir/member/85948/)
لطفا تمام رمز ها رو عوض کنین و بر روی پوشه Admin رمز بگذارین ، هر چند دوستان دیگه این مورد رو ذکر کردند ، تاکید بر اون بهتر است
به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.
تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.
یا حق
JATHIYA
October 17th, 2013, 17:57
سلام ممنون از توضیح دوستان
من اسم پوشه رو همون روز اولی تغییر دادم
و اینکه بر روی پوشه هم رمزم گذاشتم
و فایلی zio.php هم ساخته نشده بود
مدیران همه رمز ها رو عوض کردند
آیا میشه فهمید آیا کاری کرده یا نه چون داخل گزارش فعالیت 37.130.224.22 فقط دو بار از این ای پی استفاده شده یک بار عضویت یکبار از طریف سیستم که ایشون عضو سایت شده برای ما دیگه عکس العملی انجام نداده میشه اعتماد کرد؟
parsa53
October 17th, 2013, 18:00
دوست عزیز شما فقط ورژن whmcs رو به 5.2.8 ارتقا بدید و اسم پوشه ادمین رو تغییر بدید مشکلی پیش نمیاد
این ای پی رو هم مسدود کنید
reza*
October 17th, 2013, 18:42
مشکل برای یکی از دوستان منم پیش اومده بود . مطمئن هستید با کارایی که میگید میشه جلوش رو گرفت ؟
RoobinaServer
October 17th, 2013, 18:50
مشکل برای یکی از دوستان منم پیش اومده بود . مطمئن هستید با کارایی که میگید میشه جلوش رو گرفت ؟
100%
parsa53
October 17th, 2013, 19:25
من این مشکل رو در نسخه 5.2.7 whmcs دیدم که کاربران با یک ترفند کدهای php رو به جای اسمشون جایگزین میکنند اما چون پسورد مدیریت whmcs هش شده نمیتونن کاری بکنن. البته این مشکل در نسخه 5.2.8 رفع شده ، دوستانی هم که از نسخه 5.2.7 استقفاده میکنند میتونن از قسمت تنظیمات قابلیت تغییر اطلاعات رو غیر فعال کنند که این مشکل پیش نیاد.
reza*
October 17th, 2013, 19:32
100%
امنیت هیچوقت 100% نیست . :d چی گفتم . :114:
شوخی کردم
VPS
October 18th, 2013, 15:07
به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.
تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.
یا حق
سلام
شما یقین دارید؟
میشه یک لینک بدید از خود سایت whmcs یا هر سایت دیگه بدید که گفتار شما را تایید کنه ؟
RoobinaServer
October 18th, 2013, 15:09
سلام
شما یقین دارید؟
میشه یک لینک بدید از خود سایت whmcs یا هر سایت دیگه بدید که گفتار شما را تایید کنه ؟
لینک بدم که صحبت خودم را با whmcs تایید بکنه عزیز ؟ :)
VPS
October 18th, 2013, 15:14
نه لینک بدید که مشخص بشه اصلا چنین مشکل امنیتی در whmcs وجود داره .
لینک تاییده بدین که یا تو خود whmcs اعلام شده باشه که بله این باگ هست و یا در سایت های دیگه اعلام شده باشه که اگر مثلا کد x را در نام خانوادگی بذارید . کد md5 ادمین رو نشون میده.
downloaddl
October 18th, 2013, 15:27
مسیر پوشه ادمین رو عوض کن
رو پوشه ادمین رمز بزار و کانفیگ رو هم به 400 تغییر بده
رو از نال شده استفاده نکن
کمک بیشتر برای امنیت whmcs
آموزش > نکات امنیتی whmcs | جدید ترین ها را دانلود کنید (http://vip-maker.ir/?p=56)
VPS
October 19th, 2013, 17:02
لینک بدم که صحبت خودم را با whmcs تایید بکنه عزیز ؟ :)
من منتظر جواب شما هستم.
ممنون
RoobinaServer
October 19th, 2013, 17:33
نه لینک بدید که مشخص بشه اصلا چنین مشکل امنیتی در whmcs وجود داره .
لینک تاییده بدین که یا تو خود whmcs اعلام شده باشه که بله این باگ هست و یا در سایت های دیگه اعلام شده باشه که اگر مثلا کد x را در نام خانوادگی بذارید . کد md5 ادمین رو نشون میده.
در گوگل کمی جستجو کنید پیدا میشه وقتی پیدا کردید میتوانید مطالعه کنید و یاد بگیرید.
بنده قدیم خواندم این مورد را و لینک آن را نگه نداشتم ،حتی آزمایش هم کردم و دیدم و تجربه را اینجا گفتم اگر به خودتان و whmcs مطمئن هستید سیستم فروش whmcs 4 اگر دارید پیغام خصوصی کنید تا رمز ادمینتون (md5) را بدم :)
اولین باره میبینم که وقتی یک باگی یکی اعلام میکنه باید بزرگان دیگر تایید کنند :) وقتی هک میشه یعنی میشه دیگه عزیز ... این که دیگه تخریب و ... نیست که نیاز به مدرک معتبر و مستند باشه!!!!!!!! آخرش ثابت شه جایزه میدن چیزی میدن وقت بگذارم تو انجمن های انگلیسی مجدد دنبالش بگردم ؟
جالب بود.
یا حق
secure_host
October 19th, 2013, 18:16
من منتظر جواب شما هستم.
ممنون
با سلام
همکار عزیز . جناب سحادیه از کاربران مورد اعتماد است . و مطلبی رو بدون مطالعه و یا سند ذکر نمی کنند.
بله ایشان این مورد را کاملا صحیح می فرمایند . که این موضوع کمی قدیمی شده است . چون این مربوط به خیلی وقت پیشه.
حالا شما می خواهید exploit این مورد را ببینید تشریف بیارید شرکت بهتون حضوری نشون بدم.
whmcs مشکلات امنیتی عدبده ای دارد که برخی از آنها تاکنون public شده اند.
با تشکر
tizparvaz
October 19th, 2013, 18:32
به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.
تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.
یا حق
با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش
RoobinaServer
October 19th, 2013, 18:36
با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش
این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.
هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.
یا حق
tizparvaz
October 19th, 2013, 19:27
این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.
هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.
یا حق
بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن
دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه
RoobinaServer
October 19th, 2013, 20:08
بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن
دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه
کلا از ورژن جدید خوشم نمیاد :-| آپدیت کن اوکی بود و مشکلی نبود بگو.
این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه
اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم :-|
یا حق
secure_host
October 19th, 2013, 21:34
کلا از ورژن جدید خوشم نمیاد :-| آپدیت کن اوکی بود و مشکلی نبود بگو.
این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه
اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم :-|
یا حق
بنده بر روی سرویس های شما بررسی نمودم و مشکلی در whmcs شما نبود.
با تشکر
dm800pvr
October 20th, 2013, 02:01
و همچنان WHMCS قربانی میگیرد
من میگم چطوره کلیه دیتابیس رو برای عموم آزاد بذاریم دیگه؟ آخه این سیستمه؟ هر هفته یه باگ خطرناک؟
لطفاً بگین کسی با این باگ میتونه همه اطلاعات مشتریارو در بیاره؟ مثلاً 1000 تا مشتری؟ یا اگر روی صفحه admin پسورد باشه و مسیرش عوض شده باشه نمیتونه؟ لطفاً رو هوا نگین اگر دقیقاً اطلاع دارین بگین اگر اینطور باشه جمش میکنم از یه سیستم دیگه استفاده میکنم
secure_host
October 20th, 2013, 02:11
با سلام
بله میشه کل دیتا مشتریان را کشید بیرون و با رمز گذاری در پوشه ادمین نیز کاری از پیش نمی رود.
با تشکر
viasky
October 20th, 2013, 02:12
و همچنان WHMCS قربانی میگیرد
من میگم چطوره کلیه دیتابیس رو برای عموم آزاد بذاریم دیگه؟ آخه این سیستمه؟ هر هفته یه باگ خطرناک؟
لطفاً بگین کسی با این باگ میتونه همه اطلاعات مشتریارو در بیاره؟ مثلاً 1000 تا مشتری؟ یا اگر روی صفحه admin پسورد باشه و مسیرش عوض شده باشه نمیتونه؟ لطفاً رو هوا نگین اگر دقیقاً اطلاع دارین بگین اگر اینطور باشه جمش میکنم از یه سیستم دیگه استفاده میکنم
با کمی بررسی تمام مشکلات حل خواهد شد
بجای پاک کردن صورت مسئله به فکر حل کردن اون باشید
شما حتی اگر هیچ کاری انجام ندید و پوشه ادمین و تغییر بدید و پسورد بزارید + سطح دسترسی فایل کانفیگ و روی 600 قرار بدید
باز هم شرایط و برای فرد هکر سخت تر و زمان و برای خودتون تا حد زیادی می خورید
لطفا انتظار نداشته باشید همه کارا ها توسط دیگران انجام بشه
خودتون دست به کار بشید
تشکر
mhiizadi
October 20th, 2013, 02:14
آقا کلا whmcs سیستمی هست که داره پیشرفت میکنه.
من میگم یه روز میاد که همه چیز امنیتشون به 100% میرسه!
به امید اون روز
ههه
dm800pvr
October 20th, 2013, 02:19
با کمی بررسی تمام مشکلات حل خواهد شد
بجای پاک کردن صورت مسئله به فکر حل کردن اون باشید
شما حتی اگر هیچ کاری انجام ندید و پوشه ادمین و تغییر بدید و پسورد بزارید + سطح دسترسی فایل کانفیگ و روی 600 قرار بدید
باز هم شرایط و برای فرد هکر سخت تر و زمان و برای خودتون تا حد زیادی می خورید
لطفا انتظار نداشته باشید همه کارا ها توسط دیگران انجام بشه
خودتون دست به کار بشید
تشکر
متاسفانه من قالبی دارم که فقط با نسخه 4 همخوانی داره برای همینه هیچوقت 5 رو نصب نکردم!
viasky
October 20th, 2013, 02:24
متاسفانه من قالبی دارم که فقط با نسخه 4 همخوانی داره برای همینه هیچوقت 5 رو نصب نکردم!
اشکالی نداره
تغییرات و که عرض کردم و اعمال بفرمایید
همچنین امکان ویرایش مشخصات کاربری هم غیر فعال کنید
انشالله که مشکلی پیش نخواهد آمد
dm800pvr
October 20th, 2013, 02:31
همچنین امکان ویرایش مشخصات کاربری هم غیر فعال کنید
چطوری؟
viasky
October 20th, 2013, 02:36
چطوری؟
متاسفانه پنل بنده فارسی نیست
بزودی دوستان اطلاعات لازم در این زمینه و در اختیار شما قرار خواهند داد
tizparvaz
October 20th, 2013, 02:49
کلا از ورژن جدید خوشم نمیاد :-| آپدیت کن اوکی بود و مشکلی نبود بگو.
این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه
اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم :-|
یا حق
خدارو شکر با آپگریت حل شد
پیشنهاد میکنم آپگریت کنید منم خودم زیاد طرفداره آپگرید نیستم اما تغییراتی خوبی اعمال شده مهمترینش اینه که بخش ادمین به شدت سبک شده و صفحات سریعتر لود میشه (گوبا درخواستها به دیتابیس کاهش پیدا کرده) یه سری تغییرات ظاهری هم اعمال شده در کل جالبه آپگریت کنید
tizparvaz
October 20th, 2013, 02:57
نه لینک بدید که مشخص بشه اصلا چنین مشکل امنیتی در whmcs وجود داره .
لینک تاییده بدین که یا تو خود whmcs اعلام شده باشه که بله این باگ هست و یا در سایت های دیگه اعلام شده باشه که اگر مثلا کد x را در نام خانوادگی بذارید . کد md5 ادمین رو نشون میده.n
دوست عزیز کسی وقت اضافه نداره که بخواد اینجا و به این طریق حدرش بده که شما دنبال لینک تاییدی ، وقتی این همه آدم دارن میگن این مشکل وجود داره دیگه تایید از این بالاتر
ضمنن به ریلیز آپگرید ورژن آخر whmcs مراجعه کنید متوجه میشید که این sql ijection ها اعلام شده وجود داره و اعلام کردن با آپگریت رفع میشه