اسیب پذیری جدید whmcs

[./M4hdi]

سلام دوستان !!

چیزی که امروزه برای تمامی سرور ها و سایت ها موردنیاز هست و خیلی هم مهم هست امنیت هست.

من مدیر تیم امنیتی سربازان ایران (IRAN Soldiers Security Team) هستم و تا به امروز فعالیت خودم و اعضای تیم به صورت زیر زمینی بوده.

معمولا بهترین افراد برای تامین امنیت هکر ها هستن چرا ؟ چون هر لحطه از اسیب پذیری ها با خبر میشوند و انها را اصلاح می کنند

** همین دیروز توسط اعضای تیم یه باگ که در اخرین نسخه ی WHMCS هست پیدا شد و به سایت های زیادی نفوذ کردیم !

چون کسی تا بخال مارو ندیده و نمیشناسه که چه کاره هستیم یا ایا واقعا هکر هستیم , امنیت سایت و سرور های شما رو به مدت 1 ماه به صورت رایگان فول میکنیم . (امنیت هیچگاه فول نمیشود و ما سعی میکنیم تا امنیت رو 99/9 درصد فول کنیم)

درضمن از سرور و سایت های شما در هفته 1 بار تست نفوذ گرفته می شود و باگ های پابلیک و پریو8 توسط اعضای تیم و همچنین خودم پتچ می شوند !

در مورد اسیب پذیری WHMCS هرچه زودتر اقدام کنید چون بسیاز جدی و مهم هست !

هرکسی که خواست امنیت سایت یا سرورشو ما تامین کنیم بهم پیام خصوصی بدهند

در ضمن برای سرور ها تمامی فایروال های مهم و انتی ویروس های خوب نصب می شوند و برای سایت های وردپرس و جوملایی و دیگر سایت ها با کد ها و افزونه هایی که توسط تیم نوشته شده اند و فایروال ها و ... نصب میشود

[funtezi2org]

5- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .

[cityhost]

درضمن از سرور و سایت های شما در هفته 1 بار تست نفوذ گرفته می شود و باگ های پابلیک و پریو8 توسط اعضای تیم و همچنین خودم پتچ می شوند !

صد در صد منظورتون Priv8 یا پرایویت یا پرایو8 هست دیگه نه؟

در مورد اسیب پذیری WHMCS هرچه زودتر اقدام کنید چون بسیاز جدی و مهم هست !

منظورتون همون باگ Admin:Hashcode هست دیگه؟

هرکسی که خواست امنیت سایت یا سرورشو ما تامین کنیم بهم پیام خصوصی بدهند

با چه اعتمادی اونوقت؟ تعداد ارسالی : 4

در ضمن برای سرور ها تمامی فایروال های مهم و انتی ویروس های خوب نصب می شوند و برای سایت های وردپرس و جوملایی و دیگر سایت ها با کد ها و افزونه هایی که توسط تیم نوشته شده اند و فایروال ها و ... نصب میشود

یک آدم مبتدی هم میتونه این کارارو انجام بده

لطف لینک اثبات سایت های هک شده در zone-h , zone-hc , append-hc یا هر جای دیگه لطف کنین

[yastheme]

خبر باگ whmcs حقیقت داره , مربوط به چند روزه پیشه! اگه الاناز آخرین نسخه استفاده می کنید مشکلی نیست واگر نه به هکر معمولی با استفاده از باگی که تو نت پخش شده کل اطلاعات شما رو از دیتابیس می خونه

[./M4hdi]

داداش من با اکسپلویت میزنم !
و شما هم لطفا شایعه نکن !
با عقل جور در میاد شرکت whmcs نرم افزار باگ اس کیو ال داشته باشه ؟؟
اول فکر بعد شایعه !

[yastheme]

داداش من با اکسپلویت میزنم !
و شما هم لطفا شایعه نکن !
با عقل جور در میاد شرکت whmcs نرم افزار باگ اس کیو ال داشته باشه ؟؟
اول فکر بعد شایعه !

شما که تا همین چند لحظه پیش گفتی شایعه هست! کسی فکر می کنه که با عقل جور در نمیاد که WHMCS باگ SQL injection داشته باشه ولی خودش از یه اکسپلویت حرف میزنه زیاد نمیشه بهش اعتماد کرد

[yastheme]

:D
ببین خیلی ها زیر زمینی کار می کنند, همیشه قرار نیست کی بگه چی کارست, این هم یه مسئله معمولی که همه هکر ها می دونند!
یه نگاه به لینک ها بنداز:

اولیش وبلاگ خود WHMCS :

WHMCS Blog - All The Latest News & Announcements
WHMCS - WHMCS Security Advisory for 5.x
WHMCS - WHMCS Security Advisory for 5.x
WHMCS SQL Injection Vulnerability in the Wild | Sucuri Blog


آخه چه هکری هستی؟ این الان حدود دو هفته هست نتو ترکونده سایت های با بیش از چند هزار تا کلاینت هک شدن چه تو ایران و چه خارج از ایران تازه شما میگی شایعه؟؟

[./M4hdi]

دوست عزیز این باگ مال چند روز پیشه و پتچ شده !
باگی که من پیداکردم هنوز پابلیک نشده !
کاش بعضی ها فرق اس کیو ال رو با اکسپلویت می فهمیمدند !

[rezaonline.net]

دوست عزیز این باگ مال چند روز پیشه و پتچ شده !
باگی که من پیداکردم هنوز پابلیک نشده !
کاش بعضی ها فرق اس کیو ال رو با اکسپلویت می فهمیمدند !

patch نوشته میشه پچ خونده میشه
زیادی زیر زمینی هستید
whmcs هم به دلیل کد نویسی اسپاگتی حالا حالا ها از این دست باگها توش داره تا وقتی که نخواد از PDO استفاده کنه همین آشه و همین کاسه

[shahab-f]

الان شما توقع دارید ما اطلاعات سرورمو بدیم بگیم اقا بیا کانفیگ کن ؟
برای شما ارزوی موفقیت می کنیم