سلام دوستان
در ساعت 3 صبح یکی عضو شد و تیکت هک داد خوشبختانه من همیشه از ایمیل چک میکنم بعد وارد میشم
من آپگرید هم کردم
من بدون اینکه تیکت رو باز کنم مسدود کردم و تیکت حذف شد
آی پی شو هم بستم
دیگه کاری نداره؟
مشکلی پیش نمیاد؟
نمایش نسخه قابل چاپ
سلام دوستان
در ساعت 3 صبح یکی عضو شد و تیکت هک داد خوشبختانه من همیشه از ایمیل چک میکنم بعد وارد میشم
من آپگرید هم کردم
من بدون اینکه تیکت رو باز کنم مسدود کردم و تیکت حذف شد
آی پی شو هم بستم
دیگه کاری نداره؟
مشکلی پیش نمیاد؟
فقط تنها راهی که من انجام دادم و از شر تیکت هک و کلا هک شدن خلاص شدم سیستم تیکت رو حذف کردم و پشتیبانی فقط از طریق ایمیل انجام می دم
خب اینجوری که نمیشه بلاخره سیستم تیکت باید فعال باشه
اینجوری بخواد باشه باید تعطیل کنیم کلا چون مشتری پشتیبانی میخواد
اگه تنظیمات امنیتی whmcs انجام داده باشی هیچ کاری نمیکنه بکنه
یعنی طرف ساعت 3 صبح بیدار بوده و اومده عضو شده و تیکیت هم زده اطمینان دارین که ساعت 3 صبح بوده
چه ادمایی پیدا میشن ساعت 3 صبح
هدفش از این کار چی بوده که این همه زحمت و رنج رو تحمل کنی ساعت 3 صبح بیدار بودن کار هر کسی نیست
:دی کار تیکت این نیست که شما بازش کنید ، و اجرا بشه ، تا جایی که من تو سایت آشیانه ویدئوشو دانلود کردم و دیدم به محض ارسال تیکت کارشو انجام میده اما اگه تنظیمات امنیتی رو انجام داده باشید ، هیچ اتفاقی نمیافته ..............
تنظیمات امنیتیش چیه ؟ من نسخه 4.1.2 استفاده می کردم که هک شد !نقل قول:
نوشته اصلی توسط Mohammad_reza
تو این انجمن کامل هست سرچ کنی میبینی دوستان واقعا زحمت کشیدن
نسخه 4.1.2 منسوخ شده دوست عزیز.آخرین نسخه 5.0.3 هست. و از نسخه نال هم استفاده نکنید.نقل قول:
نوشته اصلی توسط dertgtr
تنظمیات امنتیش چی هست؟ تاپیکشو میشه اینجا معرفی کنید
با سپاس
آره بابا ساعت 3 : 30 صبح بیدار بودم دیدم تیکت هک خورد منم زود رنج آی پی شو بستم
ربطی به ورژن نداره، اگر از نسخه اورجینال استفاده کنید و پچ های امنیتی که سایت سازنده ارائه داده رو نصب کرده باشید هیچ اتفاقی نخواهد افتاد.
پچ امنیتی مربوط به این باگ : http://forum.sh3kaf.ir/showthread.ph...=2753#post2753
یوزر و پسورد برای ورود : shekaf
فیلم اموزشی نفوذ با استفاده از این باگ : http://forum.sh3kaf.ir/showthread.ph...=2766#post2766
موفق باشید
برای نسخه 5.1.2 هم میشه این پچ رو ریخت؟نقل قول:
نوشته اصلی توسط sajjad13and11
احتمالا بشه من ر و اکثر هاستینگ ها تست زدم همین پچ رو و جواب داد
آخرین نسخه رو از client area سایت WHMCS دانلود کنید.
دوستان عزیز همیشه سعی کنید پچ ها را از سایت اصلی دریافت کنید چه بسا که پچ ها الکی باشد و.. قسط توهین به کسی نداشتم تجربم رو گفتم.
اینم اموزش همین متود هک
whmcs hacking - انجمن تخصصی نفوذ و امنیت میهن هک | MiHANHaCK Security Team
البطه کمی قدیمی شده میتونید تغیراتی در کد ایجاد کنید که به جایی اینکه شل در templates اپلود شود در جایی دیگر اپلود شود زیرا بیشتر هاستینگ ها این پوشه ها را
در شاخه home هاست قرار داده اند. :71:
دوستان عزیز شما تنها سرویس دهنده های موجود در کره زمین نیستید !!! مشکلی باشد برای همه کاربران whmcs هست و whmcs نیز سریعا راهکار ارایه میکند. در ورژن جدید مشکل تتیکت هک نداریم.
اما میتوانید راهکار زیر را استفاده کنید که از pipe شدن تیکت های مزاحم جلوگیری میکند
http://www.webhostingtalk.ir/f178/43402/
اگر تیکت دیکر دریافت کردید متن تیکت را برای من ارسال ککنید تا به شما راهکار مقابله بدهم. نگران هم نباشید تیکت ها را باز کنید هک نمیشوید. کد ها در تیکت اجرا نمیشوند )
در ورژن جدید مشکلی نیست
علاوه بر استفاده از نسخه ی اصلی کارهای زیر را انجام بدید
- آپدیت باشید
- سه پوشه ی templates_c و attachments و downloads را ببررید قبل از public_html البته آموزشش هست سرچ کنید
- در فایل کانفیگ کد زیر را اد کنید
نقل قول:
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
- نام پوشه ادمین را تغییر دهید آموزشش هست
- روی پوشه ادمین رمز بذارید
- سطح دسترسی فایل کانفیگ را بیارید روی 400
فکر کنم تایپیک قدیمیه ولی
ببینین این کار کافی نیست چون این تیکت یه دستور را اجرا میکنه حتی اگه شما پاکش هم کنین
شما باید بگردین دنبال شل یا مکانی که میتونه اپلود کنه شل را
سلامنقل قول:
نوشته اصلی توسط iranistar
سیستم کپچا رو فعال کنید و اینجور تیکت ها رو مسدود کنید
با سلامنقل قول:
نوشته اصلی توسط soheil.zare2006
یکی از دوستان یک هوک نوشته بودند آپلود میکنید
از ارسال تیکت های حاوی کد پی اچ پی جلوگیری می نماید!
موفق باشید