هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
دوستان متاسفانه سایتم مجدد هک شده ولی سریعآً دسترسی رو بستم تا حدودی هم آی پی رو دسترشیسو بستم هم باید قسمت setup/general settings/other/ تیک Allow Client Registration رو بردارید وگرنه با یک sql injection به تمام ورژن های قبل از 5.2 و خود 5.2 دسترسی ادمین میده(از کوکی) و با این اکسپلویت به پنل شما دسرسی پیدا میکنه هکر و همچنین هش ادمین رو برمیداره!
همچنین پوشه ادمین رو منتقل کنید و درون configuration.php خط زیر رو اضافه کنید و براش پسورد ست کنید.
کد:
$customadminpath = "newadminfoldername";
داستان اینجاست که به زودی شخصی اطلاعات کاربریش رو بدین ترتیب عوض میکنه و یه ایمیل براتون میاد
کد:
Client ID: 6131 - reza rostami has requested to change his/her details as indicated below:
First Name: 'reza' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
اگر توی پنل ادمین آی پی غیر آی پی خودتونو دیدین حتماً اول پسوردتونو عوض کنید دیر یا زود decrypt میشه دوماً موارد بالارو لحاظ کنید و سپس آپدیت و در آخر همکاراتونو مطلع کنید.
همچنین از ادمین محترم درخواست میکنم فقط یک تاپیک ایجاد کنه در این بخش وبمسترها subscribe by mail شن و اینگونه موارد از طریق اطلاع رسانی به وسیله ایمیل اونارو با خبر کنه نه اینکه هر بار یه پچ میاد یه تاپیک جدا بزنید و هر بار هر کس هک میشه بیاد ببینه حالا که کار از کار گذشت باید چیکار کرد!!!
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بسیار مهم بود جدی بگیرید .
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
با سلام
این مورد چندین وقت پیش دیده شده بود و حتی باگ های دیگری هم دیده شده برای اطمینان بیشتر از طریق خوده سیپنل برای پوشه ادمین پسورد بزارید بهتر هست بنظره بنده البته...
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
اینو هم بهتون بگم 3 روز پیش پابلیک شد باگش و سریعا پچشو از whmcs
دریافت کنید تستی که من کردم راحت... متاسفانه هک میشدن
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بله پج آمده است
موردی که هست وقتی توی فایل کانفیگ اضافه میشه این ارورر را میدهد:
Language Folder Not Found
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
برای ورژن های پایین تر چطوری باید پچ کرد؟ 4.4.3؟
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بله استفاده از ورژن ارجینال این مزایا رو هم به همراه داره
باگ خطر ناکی هست ، باید از پچ مربوطه استفاده شود که whmcs چند روز پیش منتشر کرد .
نقل قول:
این ارورر :
Language Folder Not Found
این مشکل را ما هم داشتیم ، اینکه چطور حل شد درست یادم نیست .
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
خوب به سلامی هک 5.2.8 هم اومد و این داستان همچنان ادامه دارد(با توجه به بی اعتنایی به پست اول و هوچنین نظر خواهی!)
1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
البته 5.2.10 هم اومده ولی هنوز پابلیک نشده
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
نقل قول:
نوشته اصلی توسط
dm800pvr
فکر کنم 5.2.13 هم آمد :d
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
ورزن 5.2.12 منتشر شده است دیروز و ایم مشکل patch شده است
