i3server - پشتيباني
یکی تست میکنه نتیجه رو به من خبر بده ؟
نمایش نسخه قابل چاپ
i3server - پشتيباني
یکی تست میکنه نتیجه رو به من خبر بده ؟
عجب گرفتاری شده
رو تمام پوه ها دسترسی
php رو بستم باز اون تیکت رو برای خودم فرستادم بعد از ارسال تیکت رفتم آدرس
http://***************.com/downloads/b0x.php
آپلودر اومد جلوم
حالا باید چه کار کنیم
اینجوری که دیگه همه هک میشیم
بچه ها یه راهی بدین
سایت های بزرگ هم همین مشکلو دارن
بزرگترین هاشم راحت هک میشن اینجوری
---------- Post added at 01:23 PM ---------- Previous post was at 01:21 PM ----------
نه مال شمارو تا این تیکت رو زدم این پیغامو داد
Hacking Attempt !
بگو چیکار کردی؟
پیغام داد: Hacking Attempt !نقل قول:
نوشته اصلی توسط rn4j1m1
چه طور این کار رو کردی؟
دوست عزیز کدی که شما قرار دادید شلر رو در میسر template_c میریزهنقل قول:
نوشته اصلی توسط maryam1
شما بگید چه کاری می کنید که شلر رو میبینید تا بشه راهنمایی کرد
من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست
فایل پیوست 3870
اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره
جدا از کاری که من کردم
شما با انتقال فولدر هایی که باید بهشون 777 بدین به خارج از public_html میتونید مشکل رو تا حد خیلی خیلی زیادی حل کنید
Further Security Steps - WHMCS Documentation
سایت من قبل از این کاری که کردم هم بازم امکان نداشت هک بشه
چون دسترسی عمومی به فولدر هایی مثل template_c وجود نداشت
همون کد ؟نقل قول:
نوشته اصلی توسط maryam1
قبل از فرستادن تیکت فایل رو حذف کردید ؟
بله حذف کرده بودم
---------- Post added at 01:38 PM ---------- Previous post was at 01:34 PM ----------
سطح دسترسی فایل downloads رو بردم رو 644 فعلا حل شده مشکل
دوست عزیز نشدا بگو چیکار میکنی بعد از ارسال تیکت این اخطار رو میده؟
کاری که من کردم به نظر خودم یه راه حل بچه گانه هست
خوب من لایسنس دارم و همه ی فایل ها کد شده هست پس من نمیتونشتم خود باگ رو فیکس کنم
پس اومدم توی فایل configuration.php که توی همه ی صفحات انکلود میشه همه ی $_REQUEST ها رو چک کردم
اگه توی هر کدومشون عبارت {php} وجود داشت جلوی ادامه برنامه رو گرفتم و عبارت Hacking Attempt ! رو چاپ کردم
به درخواست دوستان کد رو میذارم
اما به نظر خودم این راه حل درست نیست و موقت هست ! پس از ارائه پچ حتما پاکش کنید
کد زیر رو توی فایل configuration.php اضافه کنید
کد PHP:foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
فکر کنم از طریق اچتی اکسس بشه کاری کرد که جلوی آپلود فایل روی یک فولدر گرفته بشه ! باز هم جست و جو می کنیم