اسیب پذیری جدید whmcs

سلام دوستان !!

چیزی که امروزه برای تمامی سرور ها و سایت ها موردنیاز هست و خیلی هم مهم هست امنیت هست.

من مدیر تیم امنیتی سربازان ایران (IRAN Soldiers Security Team) هستم و تا به امروز فعالیت خودم و اعضای تیم به صورت زیر زمینی بوده.

معمولا بهترین افراد برای تامین امنیت هکر ها هستن چرا ؟ چون هر لحطه از اسیب پذیری ها با خبر میشوند و انها را اصلاح می کنند

** همین دیروز توسط اعضای تیم یه باگ که در اخرین نسخه ی WHMCS هست پیدا شد و به سایت های زیادی نفوذ کردیم !

چون کسی تا بخال مارو ندیده و نمیشناسه که چه کاره هستیم یا ایا واقعا هکر هستیم , امنیت سایت و سرور های شما رو به مدت 1 ماه به صورت رایگان فول میکنیم . (امنیت هیچگاه فول نمیشود و ما سعی میکنیم تا امنیت رو 99/9 درصد فول کنیم)

درضمن از سرور و سایت های شما در هفته 1 بار تست نفوذ گرفته می شود و باگ های پابلیک و پریو8 توسط اعضای تیم و همچنین خودم پتچ می شوند !

در مورد اسیب پذیری WHMCS هرچه زودتر اقدام کنید چون بسیاز جدی و مهم هست !

هرکسی که خواست امنیت سایت یا سرورشو ما تامین کنیم بهم پیام خصوصی بدهند

در ضمن برای سرور ها تمامی فایروال های مهم و انتی ویروس های خوب نصب می شوند و برای سایت های وردپرس و جوملایی و دیگر سایت ها با کد ها و افزونه هایی که توسط تیم نوشته شده اند و فایروال ها و ... نصب میشود

5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .

نقل قول:

---

نوشته اصلی توسط ./M4hdi

درضمن از سرور و سایت های شما در هفته 1 بار تست نفوذ گرفته می شود و باگ های پابلیک و پریو8 توسط اعضای تیم و همچنین خودم پتچ می شوند !

---

صد در صد منظورتون Priv8 یا پرایویت یا پرایو8 هست دیگه نه؟

نقل قول:

---

نوشته اصلی توسط ./M4hdi

در مورد اسیب پذیری WHMCS هرچه زودتر اقدام کنید چون بسیاز جدی و مهم هست !

---

منظورتون همون باگ Admin:Hashcode هست دیگه؟

نقل قول:

---

نوشته اصلی توسط ./M4hdi

هرکسی که خواست امنیت سایت یا سرورشو ما تامین کنیم بهم پیام خصوصی بدهند

---

با چه اعتمادی اونوقت؟ تعداد ارسالی : 4

نقل قول:

---

نوشته اصلی توسط ./M4hdi

در ضمن برای سرور ها تمامی فایروال های مهم و انتی ویروس های خوب نصب می شوند و برای سایت های وردپرس و جوملایی و دیگر سایت ها با کد ها و افزونه هایی که توسط تیم نوشته شده اند و فایروال ها و ... نصب میشود

---

یک آدم مبتدی هم میتونه این کارارو انجام بده

لطف لینک اثبات سایت های هک شده در zone-h , zone-hc , append-hc یا هر جای دیگه لطف کنین

خبر باگ whmcs حقیقت داره , مربوط به چند روزه پیشه! اگه الاناز آخرین نسخه استفاده می کنید مشکلی نیست واگر نه به هکر معمولی با استفاده از باگی که تو نت پخش شده کل اطلاعات شما رو از دیتابیس می خونه

داداش من با اکسپلویت میزنم !
و شما هم لطفا شایعه نکن !
با عقل جور در میاد شرکت whmcs نرم افزار باگ اس کیو ال داشته باشه ؟؟
اول فکر بعد شایعه !

:D
ببین خیلی ها زیر زمینی کار می کنند, همیشه قرار نیست کی بگه چی کارست, این هم یه مسئله معمولی که همه هکر ها می دونند!
یه نگاه به لینک ها بنداز:

اولیش وبلاگ خود WHMCS :

WHMCS Blog - All The Latest News & Announcements
WHMCS - WHMCS Security Advisory for 5.x
WHMCS - WHMCS Security Advisory for 5.x
WHMCS SQL Injection Vulnerability in the Wild | Sucuri Blog


آخه چه هکری هستی؟ این الان حدود دو هفته هست نتو ترکونده سایت های با بیش از چند هزار تا کلاینت هک شدن چه تو ایران و چه خارج از ایران تازه شما میگی شایعه؟؟

دوست عزیز این باگ مال چند روز پیشه و پتچ شده !
باگی که من پیداکردم هنوز پابلیک نشده !
کاش بعضی ها فرق اس کیو ال رو با اکسپلویت می فهمیمدند !

نقل قول:

---

نوشته اصلی توسط ./M4hdi

داداش من با اکسپلویت میزنم !
و شما هم لطفا شایعه نکن !
با عقل جور در میاد شرکت whmcs نرم افزار باگ اس کیو ال داشته باشه ؟؟
اول فکر بعد شایعه !

---

:d شما که تا همین چند لحظه پیش گفتی شایعه هست! کسی فکر می کنه که با عقل جور در نمیاد که WHMCS باگ SQL injection داشته باشه ولی خودش از یه اکسپلویت حرف میزنه زیاد نمیشه بهش اعتماد کرد

الان شما توقع دارید ما اطلاعات سرورمو بدیم بگیم اقا بیا کانفیگ کن ؟
برای شما ارزوی موفقیت می کنیم

دوستان بد نیست به این تاپیک این یوزر هم نگاهی بندازید....
کلا دوست دارند الکی تز بدند.:)):)):76:

تامین امنیت سایت و سرور + پتچ باگ جدید whmcs !!مهم !!

نقل قول:

---

نوشته اصلی توسط ./M4hdi

دوست عزیز این باگ مال چند روز پیشه و پتچ شده !
باگی که من پیداکردم هنوز پابلیک نشده !
کاش بعضی ها فرق اس کیو ال رو با اکسپلویت می فهمیمدند !

---

patch نوشته میشه پچ خونده میشه :)
زیادی زیر زمینی هستید :)
whmcs هم به دلیل کد نویسی اسپاگتی حالا حالا ها از این دست باگها توش داره تا وقتی که نخواد از PDO استفاده کنه همین آشه و همین کاسه

انتی ویروس های خوب (!!!) ، شما آنتی ویروس رو با خوب توصیف می کنید؟!
اگر حفره امنیتی توی whmcs پیدا کردید می تونید به سایتش برید و بهشون بگید بابتش پول خوبی میدن.

با سلام
یک hooks توی بلاگ سایت WHMCS گذاشتن برای دانلود :57:
دوستان بررسی کنند که داستانش چیه !!
WHMCS - Security Threat Notification

استاتر عزیز دوستانی که در اینجا فعالیت می کنن از سرور و امنیت سر رشته دارن

تایپ کردن کار آسونیه ولی عمل سخته!
شما میگید باگ پیدا کردین اوکی
ولی سایتهایی که توسط شما یا گروه شما هک شدن چیه؟ لینک اثبات؟ اینجوری کسی به شما اعتماد نمیکنه سرور + دیتا مشتریان که با کلی بدبختی یوزر جمع کرده بده به شما

این کاربر نمایش مشخصات: secure_host - انجمن تخصصی وب هاستینگ ایران که متخصص هستن و کاملا شناخته شده مورد تایید هستن
چرا؟ چون دو تا تاپیک آموزشی و کمک به دوستان دیدیم ازشون + کسب مقام
شما با 4 تا نوشته تاپیک زدین!

درود بر شما

بله باگ مربوط هب 7-10 روز گذشته هستش یکی مربوط به dump شدن mysql database بود که high risk بود و دیگری دسترسی کوکی که نیاز به سطح ادمین داشت بنام cookie override که پچ گردید
در حال حاضر موردی مشاهده نمیگردد

باگ 0day مال whmcs . مشکل در کرک پسورد
:)

نقل قول:

---

نوشته اصلی توسط Mr.Te0

دوستان بد نیست به این تاپیک این یوزر هم نگاهی بندازید....
کلا دوست دارند الکی تز بدند.:)):)):76:

تامین امنیت سایت و سرور + پتچ باگ جدید whmcs !!مهم !!

---

دقیقا یه حس عجیبناکی به منم میگه ایشون همون اوشونه که لینک تاپیکش رو دادید!/:)
اصن یه وضعی:d
ظاهرا میخوره سنشون هم کم باشه و تازه شروع به کار کردند
به هر حال امیدوارم در راه درست و صادقانه موفق باشند

قسط توهین ندارم .
ولی یه هکر خوب یا یه مدیر امنیت خوب هیچ موقع نمی یاد بگه من فلان کارو بلدم .. یا همش دنبال کار بگرده ...
بلکه کار می یاد سراغش !