هک شدن از طریق whmcs5

من ریپورت دادم به whmcs شما هم از بخش پشتیبانی پانل خودتون در whmcs این کارو بکنید که سریعتر پیگیری بکنن و پچ امنیتی ارائه بدن.

نقل قول:

---

نوشته اصلی توسط Masoud.B

تمام ورژن ها از این راه هک میشن هنوز هم پچ نشده . هر کی میگه هک نمیشیم بگه تا اطلاعات سایتش رو بهش بدم

---

کسی نگفت هک نمی شیم
شما اگر امکان داره خصوصی با بنده تماس بگیرید

---------- Post added at 12:15 PM ---------- Previous post was at 12:13 PM ----------

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

مطمئنی اگه این کار رو بکنیم دیگه هک نمیشیم؟

---

نحوه نفوذ رو بنده شرح دادم
اگر پرمیشن بندی سرور درست باشه مشکلی پیش نمیاد
به هر حال پچ امنیتی رو باید از whmcs گرفت
موفق باشید

میگم اگه من نمیگفتم ایشالا همه میخواستن یه جوجه عرب هکشون کنه؟

---------- Post added at 12:19 PM ---------- Previous post was at 12:16 PM ----------

الان من چیکار کنم؟
موندم والا
میشه یه کاری کرد که نشه فایل php اینا آپلود بشه؟
یه فایل
htaccess
بسازسم و جلوی آپلود این فایلهارو بگیریم؟
یا سطح دسترسی بعضی پوشه هارو کم کنیم؟

یکی از بچه ها که همین الان در حال مشاهده این تاپیک هست الان همین روش هک رو روی سایت من پیاده کرد چون پرمیشنهای سایت من درست تنظیم شده نتونست کاری بکنه ولی آی پی اونو برداشتم بدم به مدیر وب هاستینگ تالک ببینیم کی بوده که این کارو انجام داده و خواسته به سایت من نفوذ کنه

نقل قول:

---

نوشته اصلی توسط dr.saeed

چه جالب/واسه منم همین اتفاق افتاد اما چون باگ ها پچ شده بود هک نشدیم!

---

چه طوری پچ کردید؟

واسه بعضی از کودکان بد آموزی داشته احتمالا این تاپیک
دوست عزیز میشه پرمیسینگ رو به ما هم بفرمایید تا ما هم هک نشیم؟

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( PHP - CGI - PErL ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

نقل قول:

---

نوشته اصلی توسط Arte

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( PHP - CGI - PErL ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

---

:))
--------------
داخل فولدرهای downloads - template_c و ... با htaccess جلی اجرای فایل های php را بگیرید . (البته من خودم تست نکردم ببینم واسه سیستم مشکلی پیش میاد یا نه

نکته خیلی مهم : روی پوشه admin پسورد بزارید

کسی هست روی سایت من چک کنه اینو ؟
فکر کنم مشکل رو حل کردم

من همه این کارارو کردم
آقا همه سایت ها این مشکل رو دارم
الان یه سایت بزرگ رو رفتم تو آدرس
/downloads/b0x.php
حالا آدرس سایت بماند دیدم یه آپلودر خوشکل جلوم باز شد
موندم به خدا