خبر مهم: رمز هزاران استفاده کننده whmcs در اینترنت منتشر شده است

[a.e]

دوست عزیز شما با قرار دادن این پست و این لینک به دوستانی که با بعضی از این سایت ها مشکل داشتند فرصت داده اید تا بتونند انتقام بگیرند یا کاری انجام دهند.
شما بهتر است به جای زدن تاپیک اگر واقعا دلتون می سوخت هاش های ایرانی رو تغییر میدادید و اصلش رو نمیزاشتید.
تشکر کردن در مقابل کاری که اصلا جایز نیست واجب نیست!
بهتر است سریعا لینک رو حذف کنید تا Banned نشده اید
پست گزارش شد.

موفق باشید.

نیازی به تهدید کردن نیست دوست عزیز؛ زمانی که حرف شما متین باشد بنده موظف هستم نسبت به آن عمل کنم؛ با توجه به فرموده شما و صحیح بودن آن لینک مربوطه حذف شد.

همچنین مجدداً ذکر میشود لینک قرار داده شده صرفاً جهت اطمینان حاصل پیدا کردن از این خبر بود که به فرمایش بزرگواران حذف شد.

- - - Updated - - -

این سایت ها فقط و فقط پسورد های ساده 123456 و ... میتونن دیکد کنن . من خودم 1 سال بیکار بودم با sqli میزدم سایت هارو آخرش به hash میرسیدم ول میکردم.

حرف شما کاملاً متین؛ اما فکر کنم دوستانی باشند که تنها از عدد برای رمز خود استفاده میکنند؛ دوستان مجدداً عرض میشود که این تاپیک صرفاً جهت اطلاع رسانی می باشد و نیاز به ادامه موضوع و اشکال یابی و .. نیست.

[Yas-Host]

نیازی به تهدید کردن نیست دوست عزیز؛ زمانی که حرف شما متین باشد بنده موظف هستم نسبت به آن عمل کنم؛ با توجه به فرموده شما و صحیح بودن آن لینک مربوطه حذف شد.

همچنین مجدداً ذکر میشود لینک قرار داده شده صرفاً جهت اطمینان حاصل پیدا کردن از این خبر بود که به فرمایش بزرگواران حذف شد.

- - - Updated - - -



حرف شما کاملاً متین؛ اما فکر کنم دوستانی باشند که تنها از عدد برای رمز خود استفاده میکنند؛ دوستان مجدداً عرض میشود که این تاپیک صرفاً جهت اطلاع رسانی می باشد و نیاز به ادامه موضوع و اشکال یابی و .. نیست.

این باگ SQL که مال ورژن 5.2.7 به قبل می باشد(دقیقا اطلاع ندارم) از راه دور فقط با دادن لینک target به اکسپولیت اطلاعات table ادمین را به هکر میدهد.
دوستانی که سایت خودشون رو ارتقا نداده اند هرچه سریعتر نسبت به ارتقا با توحه به ورژن اخر یعنی 5.3.8 با توجه به تاپیک زده شده در فروم iranwhmcs.ir کنند تا دیگر شاهد همچین سو استفاده هایی نباشیم.

موفق باشید.

[api]

رو پوشه ادمین رمز بذارید و خلاص !

[nimafire]

اجازه بدید به شرح کامل در این زمنه یادداشتی خدمت تمام عزیعزان ارایه کنم. اگر صحبت من برای افرادی نا خوش ایند است باید طرز فکرشان را عوض کنند.

هکر یا نالر، برای رضای شما عزیزان اقدام به رمز گشایی کد های ioncube نمیکند. دوستانی که در زمینه دیکد کردن ioncube وارد هستند، میدانند که دیکدر ها کد کامل را تحویل نمیدهد و برنامه نویس نیاز است تا ارور هارا رفع کند. بخش هایی که دچار مشکل شده اند را برطرف کند. در کل این پروسه زمان بر است.
بعضی از دوستان با ادعای نسخه سالم نسخه ... اقدام به ارایه نسخه های نال شده whmcs میکنند. این نسخه ها معمولا با یک انتی ویروس تنها ویروس یابی میشود و ارایه.
کاربران نیز با خوشحالی اقدام به دانلود این فایل ها میکنند. ب مدت ازمایشی مدتی از ان استفاده میکنند و ترغیب میشوند که نسخه پولی را نخرند و از همان نسخه و روند نصب سرویس نال استفاده کنند.
خوب دوستانی که تعدادشان کم هم نیست و جزو این دسته هستند دقت کنند که کد های نسخه های نال مشکل فنی و امنیتی فراوانی دارد.
این استدلال که چندین بار مشاهده کرده ام دوستان به ان اذعان میکنند که نسخه ما مشکلی ندارد، کالا اشتباه است.
شما فایل های پچ را دریافت نمیکنید. شما پشتیبانی نسخه جدید را ندارید شما کد های مخرب دارید.
بعضی ها تصور میکنند اگر قرار باشد هک بشوند همان لحظه میفهمند. خیر. هکر ها بدون اینکه شما متوجه شوید تخریب خود را انجام میدهند و پس از اینکه سوی استفاده خود را کردند اقدام به انتشار از این دست اخبار میکنند.

دوستان به چه اطمینانی به این سیستم ها، اطلاعات روت سرور را در ان ذخیره میکنند؟ دوستان با چه اطمینانی اطلاعات پنل های مهم را در ان قرار میدهند؟
مگر مدیریت و امنیت سرویس فروش، شوخی است؟
در بخش اموزش های whmcs بنده چندین اموزش برای امنیت whmcs قرار داده ام که کامل است. چرا دوستانی که این موارد را رعایت کرده اند دچار مشکل نشده اند؟
دلیل ان این است که بعضی ها به اولویت ها اعمیت نمیدهد. شما باید هزینه کنید برای سرویس فروشتان.

دوستانی که دچار این مشکل شده اند.شرکت فراسو با قیمت 35000 تومان لایسنس whmcs ارایه میکند که هزینه ای عملا نیست.از این نسخه استفاده کنند.
اما برای دوستان دیگر.
حتما اموزش های ارایه شده را مطالعه کنید.
پسورد برای پوشه ادمین بگذارید.
ماهانه تغییر دهید.

========
بنده طی پرس و جویی که با تعدادی از دوستان فعال در این زمینه داشته ام. تعمیمی بر خبر منتشر شده ارایه میکنم که این خبر و هک شدن شامل سیستم هایی شده است که رمز عبور ان ها مقادیر قابل حدس بوده و موارد امنیتی یا شده در بخش اموزش هارا رعایت نکرده اند.

[a.e]

در تکمیل فرموده nimafire دوست بزرگوارمان؛ ضرب المثل قدیمی ذکر میشود: هیچ گربه ایی محض رضای خدا گربه نمیگیرد.

متاسفانه سایت ذکر شده بررسی شد و در این سایت یک اسکریپت هست که به راحتی میتوان با دادن آدرس قربانی رمز آن را به صورت کد شده دریافت کرده و برای دسترسی زحمت دیکد کردن آن را باید کشید.

[Javan Host]

با سلام و عرض احترام
قسمت نشد لینک را مشاهده کنیم !
ولی آیا فقط مربوط به نال بودن هست ؟
شرکت های بزرگ هم در این لیست قرار داشتند ؟

[a.e]

با سلام و عرض احترام
قسمت نشد لینک را مشاهده کنیم !
ولی آیا فقط مربوط به نال بودن هست ؟
شرکت های بزرگ هم در این لیست قرار داشتند ؟

سایت های زیادی در این لینک وجود دارد که دامنه های آی آر زیادی در این لیست قابل مشاهده هست و همچنین دامنه های بین المللی هاستینگ های ایرانی نیز در این لیست مشاهده میشود. موضوع مربوط به هک نیز میتواند از نال بودن و موارد امنیتی دیگر باشد.

[Yas-Host]

اجازه بدید به شرح کامل در این زمنه یادداشتی خدمت تمام عزیعزان ارایه کنم. اگر صحبت من برای افرادی نا خوش ایند است باید طرز فکرشان را عوض کنند.

هکر یا نالر، برای رضای شما عزیزان اقدام به رمز گشایی کد های ioncube نمیکند. دوستانی که در زمینه دیکد کردن ioncube وارد هستند، میدانند که دیکدر ها کد کامل را تحویل نمیدهد و برنامه نویس نیاز است تا ارور هارا رفع کند. بخش هایی که دچار مشکل شده اند را برطرف کند. در کل این پروسه زمان بر است.
بعضی از دوستان با ادعای نسخه سالم نسخه ... اقدام به ارایه نسخه های نال شده whmcs میکنند. این نسخه ها معمولا با یک انتی ویروس تنها ویروس یابی میشود و ارایه.
کاربران نیز با خوشحالی اقدام به دانلود این فایل ها میکنند. ب مدت ازمایشی مدتی از ان استفاده میکنند و ترغیب میشوند که نسخه پولی را نخرند و از همان نسخه و روند نصب سرویس نال استفاده کنند.
خوب دوستانی که تعدادشان کم هم نیست و جزو این دسته هستند دقت کنند که کد های نسخه های نال مشکل فنی و امنیتی فراوانی دارد.
این استدلال که چندین بار مشاهده کرده ام دوستان به ان اذعان میکنند که نسخه ما مشکلی ندارد، کالا اشتباه است.
شما فایل های پچ را دریافت نمیکنید. شما پشتیبانی نسخه جدید را ندارید شما کد های مخرب دارید.
بعضی ها تصور میکنند اگر قرار باشد هک بشوند همان لحظه میفهمند. خیر. هکر ها بدون اینکه شما متوجه شوید تخریب خود را انجام میدهند و پس از اینکه سوی استفاده خود را کردند اقدام به انتشار از این دست اخبار میکنند.

دوستان به چه اطمینانی به این سیستم ها، اطلاعات روت سرور را در ان ذخیره میکنند؟ دوستان با چه اطمینانی اطلاعات پنل های مهم را در ان قرار میدهند؟
مگر مدیریت و امنیت سرویس فروش، شوخی است؟
در بخش اموزش های whmcs بنده چندین اموزش برای امنیت whmcs قرار داده ام که کامل است. چرا دوستانی که این موارد را رعایت کرده اند دچار مشکل نشده اند؟
دلیل ان این است که بعضی ها به اولویت ها اعمیت نمیدهد. شما باید هزینه کنید برای سرویس فروشتان.

دوستانی که دچار این مشکل شده اند.شرکت فراسو با قیمت 35000 تومان لایسنس whmcs ارایه میکند که هزینه ای عملا نیست.از این نسخه استفاده کنند.
اما برای دوستان دیگر.
حتما اموزش های ارایه شده را مطالعه کنید.
پسورد برای پوشه ادمین بگذارید.
ماهانه تغییر دهید.

========
بنده طی پرس و جویی که با تعدادی از دوستان فعال در این زمینه داشته ام. تعمیمی بر خبر منتشر شده ارایه میکنم که این خبر و هک شدن شامل سیستم هایی شده است که رمز عبور ان ها مقادیر قابل حدس بوده و موارد امنیتی یا شده در بخش اموزش هارا رعایت نکرده اند.

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

- - - Updated - - -

در تکمیل فرموده nimafire دوست بزرگوارمان؛ ضرب المثل قدیمی ذکر میشود: هیچ گربه ایی محض رضای خدا گربه نمیگیرد.

متاسفانه سایت ذکر شده بررسی شد و در این سایت یک اسکریپت هست که به راحتی میتوان با دادن آدرس قربانی رمز آن را به صورت کد شده دریافت کرده و برای دسترسی زحمت دیکد کردن آن را باید کشید.

http://www.whmcs.com/members/verifydomain.php

بهتر است کمی واقع بین باشیم.

http://oxinserver.com/

سایت خود شما لایسنس ندارد دوست عزیز پس بهتر است تکمیل کننده صحبت های نیمای عزیز که در مورد لایسنس صحبت می کند نباشید.

- - - Updated - - -

سایت های زیادی در این لینک وجود دارد که دامنه های آی آر زیادی در این لیست قابل مشاهده هست و همچنین دامنه های بین المللی هاستینگ های ایرانی نیز در این لیست مشاهده میشود. موضوع مربوط به هک نیز میتواند از نال بودن و موارد امنیتی دیگر باشد.

از نال بودن یا نبودن نیست دوست گرامی. از اینکه "نسخه نال" آنها آپگرید نیست می باشد.
همان اکسپولیتی که شما میفرمایید در بالاش ذکر شده است نسخه 5.3.8...

بهتر است کمی واقع بین باشیم تا کسی دیگر رو مقصر بدونیم.

[Yas-Host]

اخرین نسخه5.3.8 هم دارای باگ های خطرناکی هست که هنوز بصورت پابلیک منتشر نشده است
مراقب باشین من دفعه ی پیشم برای 5.3.7 هم بهتون گفتم خندیدیدن دوستان که الان امدن و شاکی هستن
هرکسی هش خواست میتونه در تماس باشه ..........................

بنده از شما در پیام خصوصی درخواست "ادرس سایت" کرده ام ولی جوابی از شما دریافت نشد.
ممنون میشوم آدرس سایتتون رو ارسال کنید.
در ضمن فکر نمیکنم در طول یک روز شما بتونید نسخه اخیر رو باگ هاشو فهمیده باشید.
در پ.خ در تماس باشید.

[nimafire]

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

بله خوشبختانه نال کردن whmcs به صورت دو فایل اسان هست و مشکلی ندارد. منتها این شما هستید که اشنایید . دوستانی که از سایت های وارز اقدام به دانلود میکنند هم اشنا هستند ؟ این نسخه ها کاملا اسیب پذیر هستند.
فایل index.php در پوشه ادمین و فایل license وجود در پوشه includes\classes\WHMCS . جهت نال کردن این سیستم کفایت میکند.
بله باگ هست و حتی در نسخه 5.3.8 که امروز منتشر شد یکی از دوستان باگ فعال دارد 0 days
منتها بحث این جا هست که اگر مسایل امنیتی پوشه ادمین رعایت شود، بخش بزرگی از امنیت whmcs تتامین میشود.
بیشتر افرادی که دچار مشکل هک شده اند. افرادی هستند که از نسخه های دارای باگ استفاده کرده اند و پسورد ضعیف گذاشته اند