پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
درود
واقغا Exploit هست !
جناب سنجری حق دارند !
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
1 فایل پیوست
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
این ایمیلی که طرف باهاش ساخته رومیشناسم
گروه alfa هستن کارشون خوبه
زیاد بلک هت نیستن آسیب نمیزنن
شل رو پیوست کردم
روی سرورت ران کن بزن ساخت اکانت در whmcs رو بزن ببین چی میشه
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
با سلام
امکان نداره لاگی نداشته باشه .
باتشکر
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
امکان نداره لاگی نداشته باشه .
باتشکر
لاگی وجود داشته ؛ ولی صد در صد پاک شده ، اینجور کارها هکرهایی انجام میدهند که نیاز به دسترسی داشتند بلند مدت هستند .
افرادی را میشناسم که هم اکنون از چند هاستینگ حداقل 2 سال دسترسی دارند و هیچگونه سوتی ثبت نکردند و تمام مراحلی را که یک هکر حرفه ای اجرا می کند انجام داده اند.
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
منم همین مشکل رو مشاهده کردم.
یک کاربر عضو سیستم شده بود اما با مشخصاتی هش شده!!
مثلا به جای ایمیل کد هش وارد کرده بود ، به جای آدرس هم همینطور. تاریخ 000 و .....
تنها کاری که کردم رمزشو عوض کردم و مشخصاتش رو تغییر دادم تا ببینم چی میشه ، دوباره ثبت نام میکنه یا نه!!
اما احتمال میدم که ربات هست ، چون یکسری نام کاربری محدودی داره
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
Yas-Host
با سلام
چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.
یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!
موارد چک شده :
1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5
- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)
منتظر نظرت دوستان هستیم.
سنجری
لطف میکنید این دو مورد رو به جهت آموزش هم که شده بگین چطوری؟؟؟ مرسی
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
Yas-Host
با سلام
چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.
یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!
موارد چک شده :
1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)
منتظر نظرت دوستان هستیم.
سنجری
احتمال میدم از قالب سایت باشه این مشکل اگر اینجوری که شما میگی باشه یا عضویت کار ربات بوده یا باگ امنیتی از قالب بوده
