5 فایل پیوست
مشکل جدید در هک شدن whmcs
سلام و درود بر دوستان و مدیران گرامی
یه سوالی برام پیش اومده بود که خواستم از استاید محترم بپرسم
حتما خبر دارید که هفته پیش بنده مورد حمله هکر ها قرار گرفته بودم که موفق نشده بودن آسیب برسونن . حالا از این گفته ها بگذریم من بعد از 1 هفته پوشه whmcs رو که به نام client ساخته بودم رو باز کردم و دوباره مورد بازبینی قرار دادم که به چیز جالبی بر خوردم که خواستم هم شما دوستان بدونید و هم کمکی در مورد این مشکل که بهش بر می خورم بکنید.
فایل شل در پوشه templates اپلود شده بوده . که اون 3 تا فایل رو به قبل از روت بردم هکر بهش دسترسی نداشته ولی از طریق این پوشه آپلود کرده . چون از طریق فایل اپلودر فایل شل رو آپلود کرده و فایل آپلودر در فولدر templates وجود دارد
تصویر مورد نظر رو هم میزارم که خودتون ببینید
http://www.webhostingtalk.ir/attachm...ن-whmcs-3-jpg
و برام خیلی جالبه که به همراه فایل شل دو تا فایل دیگه هم وجود داره که متوجه نشدم این فایل ها برای چی اپلود شدن که تصویرشون رو براتون گذاشتم که ببینید
http://www.webhostingtalk.ir/attachm...ن-whmcs-1-jpg
http://www.webhostingtalk.ir/attachm...ن-whmcs-2-jpg
فایل خود شل رو هم براتون عکسش رو گذاشتم که یکی از دوستان تو تاپیک قبلی بنده گفته بودن که محاله هکر به پوشه قبل از روت دسترسی پیدا کنه . ولی بعد از اپلود شل به راحتی به قبل از روت هم دسترسی پیدا کرده
http://www.webhostingtalk.ir/attachm...ن-whmcs-4-jpg
ممنون میشم دوستان و استاتید کمکم کنن که دلیل وجود اپلودر در فولدر templates که چه طوری دسترسی پیدا کرده و اون 2 تا فایل که فکر کنم مربوط به دیتا بیس باشه.
با تشکر از دوستان و مدیران گرامی وب هاستینگ تالک
پاسخ : مشکل جدید در هک شدن whmcs
باگ قبلی به این شکل بود که در پوشه downloads شل رو آپلود می کرد. چون یکی از پوشه هایی بود که پرمیشنش 777 بود ولی templates این دسترسی رو نداره.
به احتمال زیاد هک شما از طریق یکی از سه پوشه حساس بوده و بعد از نفوذ، هکر اومده در پوشه های دیگه هم شل رو کپی کرده تا بعد ها مجددا بتونه وارد بشه.
صحبتی که قبلا شد این بود که کسی اگه بخواد هک کنه، برای شروع هک کردن نمیتونه به پوشه های قبل از public_html دسترسی داشته باشه. ولی اینی که شما میگید بعد از هک هستش. بعد از هک و آپلود کردن یک شل به این قدرتمندی، معلومه که به همه جا دسترسی داره دیگه.
وقتی سیستمی یک بار هک شد دیگه بهش اعتباری نیست. باید روزها و شاید هفته ها بشینید و شل ها رو حذف کنید. حتی اگه whmcs رو از نو نصب کرده باشید، باز هم ممکنه قبلا دیتابیس شما رو آلوده کرده باشه و باز دوباره بتونه نفوذ کنه.
حتی اگه دیتابیس رو هم حذف کرده باشید، ممکنه در فولدرهای سیستمی قبل از روت، فایل هایی رو ریخته باشه. بنابر متاسفانه بهترین گزینه فقط حذف کردن این هاست و از نو ساختن اونه. وگرنه باز هم هک خواهید شد.
پاسخ : مشکل جدید در هک شدن whmcs
امیدوارم که از نسخه نال استفاده نکرده باشید
بعد اون سه فولدر رو برده باشید قبل از روت هاست
و بعد آخرین ورژن هم نصب کرده باشید
شاید این کارارو کرده باشید ولی گفتم یاداوری کنم
پاسخ : مشکل جدید در هک شدن whmcs
نقل قول:
نوشته اصلی توسط
maryam1
امیدوارم که از نسخه نال استفاده نکرده باشید
بعد اون سه فولدر رو برده باشید قبل از روت هاست
و بعد آخرین ورژن هم نصب کرده باشید
شاید این کارارو کرده باشید ولی گفتم یاداوری کنم
من دقیقا این کارو کردم ولی جالبه که از اینجا وارد فایل های دیگه شده
---------- Post added at 09:44 AM ---------- Previous post was at 09:35 AM ----------
حالا اون دو تا فایل دیگه چیه؟
پاسخ : مشکل جدید در هک شدن whmcs
درود ،
1- اگه سرورتون امنیت داشته باشه ، بعد از آپلود شل هم هکر نمیتونه کاری بکنه و ل آپلود کردن عملاً بی فایده میشه.
2- دقت کنید در بخش تنظیمات whmcs فایل هایی که برای کاربران مجاز کردید آپلود کنند ، zip داخلش نباشه.
3- هکر پس از هک کردن ، برای خودش بکدور ایجاد می کنه ، یعنی چندین راه دیگه واسه نفوذهای آیندش ایجاد می کنه که اگه شما اون راه رو بستید از راه دیگه بیاد.
پیشنهاد :
1- اگه خودتون مدیر سرور هستید که باید تنظیمات امنیتی رو انجام بدید.
2- داخل سی پنل اگه آنتی ویروس ClamAV دارید یک فول اسکن بزنید معمولاً شل ها رو پیدا می کنه
3- اگه مدیر سرور نیستید هاستتون رو تغییر بدید.
4- پیشنهاد میشه نسخه لایسنس دار whmcs رو از سایت خودش مجدداً دریافت و اقدام به نصب کنید.
5- اگه نال شده استفاده می کنید و قصد خرید لایسنس ندارید ، باز هم هک خواهید شد ... (البته نسخه نال شده بدون مشکل هم هست ، خودم به شخصه همه جوره امتحانش کردم )
پ.ن : امنیت یک اقدام نیست بلکه یک پروسه هست.
موفق باشید.
پاسخ : مشکل جدید در هک شدن whmcs
سلام
پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه
کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره
شما هم خوبه که این باگ گزارش کنی
خدانگهدار
پاسخ : مشکل جدید در هک شدن whmcs
نقل قول:
نوشته اصلی توسط
iraniandata
سلام
پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه
کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره
شما هم خوبه که این باگ گزارش کنی
خدانگهدار
تو فکر اینم که یکی برام یه سیستم بنویسه البته سفارش هم دادم بعد از اتمام هم بهتون حتما میدم
پاسخ : مشکل جدید در هک شدن whmcs
سلام
مبارک باشه! ان شاء الله سیستم خوبی دربیاد
معمولا سیستمی که تو بیرون و کدهاش نباشته تا زمانی که سیستمی کداش بیرون باشه امنیتش بیشتره
فقط با این شرکتای هک و امنیت یه مشورتی بکن در زمینه امنیتش
یه آگونیس بود والا نمیدونم کارش چطوریه ولی میدونم که تست های امنیتی انجام میده
موفق و موید باشید
خدانگهدار
پاسخ : مشکل جدید در هک شدن whmcs
با سلام
خواستی در مورد امنیت هستیم در خدمتتون
با تشکر
پاسخ : مشکل جدید در هک شدن whmcs
secure_host عزیز این تاپیک اومد بالا به خدا نفسم بند اومد
گفتم باز راه نفوذ کشف شده:77: