هک از طریق تغییر مشخصات در whmcs

**m0rt3za** · December 29th, 2014, 12:00

سلام
مدتی هست کاربری ثبت نام میکنه هاست و دامنه سفارش میده و بعد مشخصات خود را به صورت زیر تغییر میده!

First Name: 'Aganteng' to 'Andri'
Last Name: 'Rooterz' to 'Cyber4rt'
Address 1: 'dm' to 'AES_ENCRYPT(1,1), address1= (SELECT MIN(ipaddress) FROM tblservers)'
Address 2: 'dm' to 'AES_ENCRYPT(1,1), address2= (SELECT MIN(username) FROM tblservers)'
City: 'dm' to 'AES_ENCRYPT(1,1), city= (SELECT MIN(accesshash) FROM tblservers)'
Postcode: '404404' to 'dm'
Default Payment Method: '' to ''

برای مقابله با این روش هک چه کارهایی باید انجام بشه؟

تغییر خودکار مشخصات در whmcs رو غیر فعال کردم
کاربر حذف شد. آی پی بن شد

و البته پوشه هایی که لازم بود قبلا به روت هاست منتقل شده

کار خاص دیگری لازمه انجام بشه؟
البته تا الان مشکلی مبنی بر هک شدن سایت ندیدم

- - - Updated - - -

فکر میکنم این روش هک روی ورژن های جدید تر whmcs کارساز نیست. درسته؟

**elementary** · December 29th, 2014, 12:10

نوشته اصلی توسط m0rt3za

سلام
مدتی هست کاربری ثبت نام میکنه هاست و دامنه سفارش میده و بعد مشخصات خود را به صورت زیر تغییر میده!

First Name: 'Aganteng' to 'Andri'
Last Name: 'Rooterz' to 'Cyber4rt'
Address 1: 'dm' to 'AES_ENCRYPT(1,1), address1= (SELECT MIN(ipaddress) FROM tblservers)'
Address 2: 'dm' to 'AES_ENCRYPT(1,1), address2= (SELECT MIN(username) FROM tblservers)'
City: 'dm' to 'AES_ENCRYPT(1,1), city= (SELECT MIN(accesshash) FROM tblservers)'
Postcode: '404404' to 'dm'
Default Payment Method: '' to ''

برای مقابله با این روش هک چه کارهایی باید انجام بشه؟

تغییر خودکار مشخصات در whmcs رو غیر فعال کردم
کاربر حذف شد. آی پی بن شد

و البته پوشه هایی که لازم بود قبلا به روت هاست منتقل شده

کار خاص دیگری لازمه انجام بشه؟
البته تا الان مشکلی مبنی بر هک شدن سایت ندیدم

- - - Updated - - -

فکر میکنم این روش هک روی ورژن های جدید تر whmcs کارساز نیست. درسته؟

این روش در همه سیستم های whmcs تا الان بوده . شخصی هم که اینکارو تو سیستم شماانجام داده به احتمال زیاد داره یاد میگیره چون ناقص اطلاعات رو وارد کرده

این روش تزریق به دیتابیس هست و تغییر اسم و فامیلیش به پسورد روت whm هست ! البته یوزر و پسورد Whmcs هم میشه پیدا کرد

راه حلی برای برطرف کردن نداره چون این سیستم مدیریت محتوا متن باز نیست و نمیشه تغییری توش داد بنابراین فقط خود شرکتشون میتونه یک پچ ارایه بده که این اسیب پذیری برطرف بشه

تا حالا که برطرف نشده

----------------------------------------------

خب مثل اینکه برطرف شده از ورژن 5.1 به بعد دیگه این مشکل حل شده

WHMCS Blog - All The Latest News & Announcements

**mehrangta** · December 29th, 2014, 12:37

جناب ورژن whmcs تون پایین هست ... این باگ فیکس شده!

موضوع: هک از طریق تغییر مشخصات در whmcs

ابزارهای موضوع

نحوه نمایش موضوع

هک از طریق تغییر مشخصات در whmcs

پاسخ : هک از طریق تغییر مشخصات در whmcs

پاسخ : هک از طریق تغییر مشخصات در whmcs

تعداد تشکر ها از mehrangta به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تغییر لوگو در whmcs

تغییر کپچا در whmcs

مشکل تغییر مکرر ip در whmcs

تغییر جایگاه لوگو در قالب whmcs

تغییر ایمیل whmcs

مجوز های ارسال و ویرایش