ربطی به ورژن نداره، اگر از نسخه اورجینال استفاده کنید و پچ های امنیتی که سایت سازنده ارائه داده رو نصب کرده باشید هیچ اتفاقی نخواهد افتاد.
نمایش نسخه قابل چاپ
ربطی به ورژن نداره، اگر از نسخه اورجینال استفاده کنید و پچ های امنیتی که سایت سازنده ارائه داده رو نصب کرده باشید هیچ اتفاقی نخواهد افتاد.
پچ امنیتی مربوط به این باگ : http://forum.sh3kaf.ir/showthread.ph...=2753#post2753
یوزر و پسورد برای ورود : shekaf
فیلم اموزشی نفوذ با استفاده از این باگ : http://forum.sh3kaf.ir/showthread.ph...=2766#post2766
موفق باشید
برای نسخه 5.1.2 هم میشه این پچ رو ریخت؟نقل قول:
نوشته اصلی توسط sajjad13and11
احتمالا بشه من ر و اکثر هاستینگ ها تست زدم همین پچ رو و جواب داد
آخرین نسخه رو از client area سایت WHMCS دانلود کنید.
دوستان عزیز همیشه سعی کنید پچ ها را از سایت اصلی دریافت کنید چه بسا که پچ ها الکی باشد و.. قسط توهین به کسی نداشتم تجربم رو گفتم.
اینم اموزش همین متود هک
whmcs hacking - انجمن تخصصی نفوذ و امنیت میهن هک | MiHANHaCK Security Team
البطه کمی قدیمی شده میتونید تغیراتی در کد ایجاد کنید که به جایی اینکه شل در templates اپلود شود در جایی دیگر اپلود شود زیرا بیشتر هاستینگ ها این پوشه ها را
در شاخه home هاست قرار داده اند. :71:
دوستان عزیز شما تنها سرویس دهنده های موجود در کره زمین نیستید !!! مشکلی باشد برای همه کاربران whmcs هست و whmcs نیز سریعا راهکار ارایه میکند. در ورژن جدید مشکل تتیکت هک نداریم.
اما میتوانید راهکار زیر را استفاده کنید که از pipe شدن تیکت های مزاحم جلوگیری میکند
http://www.webhostingtalk.ir/f178/43402/
اگر تیکت دیکر دریافت کردید متن تیکت را برای من ارسال ککنید تا به شما راهکار مقابله بدهم. نگران هم نباشید تیکت ها را باز کنید هک نمیشوید. کد ها در تیکت اجرا نمیشوند )
در ورژن جدید مشکلی نیست
علاوه بر استفاده از نسخه ی اصلی کارهای زیر را انجام بدید
- آپدیت باشید
- سه پوشه ی templates_c و attachments و downloads را ببررید قبل از public_html البته آموزشش هست سرچ کنید
- در فایل کانفیگ کد زیر را اد کنید
نقل قول:
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
- نام پوشه ادمین را تغییر دهید آموزشش هست
- روی پوشه ادمین رمز بذارید
- سطح دسترسی فایل کانفیگ را بیارید روی 400
فکر کنم تایپیک قدیمیه ولی
ببینین این کار کافی نیست چون این تیکت یه دستور را اجرا میکنه حتی اگه شما پاکش هم کنین
شما باید بگردین دنبال شل یا مکانی که میتونه اپلود کنه شل را
سلامنقل قول:
نوشته اصلی توسط iranistar
سیستم کپچا رو فعال کنید و اینجور تیکت ها رو مسدود کنید