1 فایل پیوست
Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
با سلام
چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.
یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!
موارد چک شده :
1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)
منتظر نظرت دوستان هستیم.
سنجری
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
هر امنیتی با هر کد و محدودیتی بازم قابل دور زدن میباشد.
فرم ثبت نام یاهو هم دور زده میشد به این اسکریپتا اعتباری نیست
البته شما استاد ما هستین
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
20tarh
هر امنیتی با هر کد و محدودیتی بازم قابل دور زدن میباشد.
فرم ثبت نام یاهو هم دور زده میشد به این اسکریپتا اعتباری نیست
البته شما استاد ما هستین
سلام
تشکر از نظرتون اما :
whmcs بی در و پیکر هست ؟
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
سلام به whmcs ایمیل بزنید گزارش کنید
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
منظور بدی نداشتم دوست عزیز خواستم فقط بگم هر امنیتی قابل دور زدنه همین
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
دوستان عزیز کسی هست امکان تبدیل whmcs به host bill رو داشته باشد ؟
هزینه اصلا مشکلی ندارد !!
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
fbi دنبالته رفیق - البته فکر نمی کردم کسی که ادعا داره 4 سال کار کانفیگ سرور لینوکس انجام داده انقدر هاست نا امن داشته باشه که به سادگی sql injection بشه.
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
hostbill خودش اینکارو براتون انجام میده اما توصیه میکنم سمتش نرید اگر میرید یه بودجه خوشگل واسش کنار بذارید تا کاربردی در حد whmcs رو بهتون بده
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
درود
واقغا Exploit هست !
جناب سنجری حق دارند !
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
1 فایل پیوست
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
این ایمیلی که طرف باهاش ساخته رومیشناسم
گروه alfa هستن کارشون خوبه
زیاد بلک هت نیستن آسیب نمیزنن
شل رو پیوست کردم
روی سرورت ران کن بزن ساخت اکانت در whmcs رو بزن ببین چی میشه
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
با سلام
امکان نداره لاگی نداشته باشه .
باتشکر
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
امکان نداره لاگی نداشته باشه .
باتشکر
لاگی وجود داشته ؛ ولی صد در صد پاک شده ، اینجور کارها هکرهایی انجام میدهند که نیاز به دسترسی داشتند بلند مدت هستند .
افرادی را میشناسم که هم اکنون از چند هاستینگ حداقل 2 سال دسترسی دارند و هیچگونه سوتی ثبت نکردند و تمام مراحلی را که یک هکر حرفه ای اجرا می کند انجام داده اند.
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
منم همین مشکل رو مشاهده کردم.
یک کاربر عضو سیستم شده بود اما با مشخصاتی هش شده!!
مثلا به جای ایمیل کد هش وارد کرده بود ، به جای آدرس هم همینطور. تاریخ 000 و .....
تنها کاری که کردم رمزشو عوض کردم و مشخصاتش رو تغییر دادم تا ببینم چی میشه ، دوباره ثبت نام میکنه یا نه!!
اما احتمال میدم که ربات هست ، چون یکسری نام کاربری محدودی داره
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
Yas-Host
با سلام
چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.
یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!
موارد چک شده :
1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5
- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)
منتظر نظرت دوستان هستیم.
سنجری
لطف میکنید این دو مورد رو به جهت آموزش هم که شده بگین چطوری؟؟؟ مرسی
پاسخ : Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
نقل قول:
نوشته اصلی توسط
Yas-Host
با سلام
چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.
یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!
موارد چک شده :
1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)
منتظر نظرت دوستان هستیم.
سنجری
احتمال میدم از قالب سایت باشه این مشکل اگر اینجوری که شما میگی باشه یا عضویت کار ربات بوده یا باگ امنیتی از قالب بوده
