هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
دوستان متاسفانه سایتم مجدد هک شده ولی سریعآً دسترسی رو بستم تا حدودی هم آی پی رو دسترشیسو بستم هم باید قسمت setup/general settings/other/ تیک Allow Client Registration رو بردارید وگرنه با یک sql injection به تمام ورژن های قبل از 5.2 و خود 5.2 دسترسی ادمین میده(از کوکی) و با این اکسپلویت به پنل شما دسرسی پیدا میکنه هکر و همچنین هش ادمین رو برمیداره!
همچنین پوشه ادمین رو منتقل کنید و درون configuration.php خط زیر رو اضافه کنید و براش پسورد ست کنید.
کد:$customadminpath = "newadminfoldername";
داستان اینجاست که به زودی شخصی اطلاعات کاربریش رو بدین ترتیب عوض میکنه و یه ایمیل براتون میادکد:Client ID: 6131 - reza rostami has requested to change his/her details as indicated below: First Name: 'reza' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
اگر توی پنل ادمین آی پی غیر آی پی خودتونو دیدین حتماً اول پسوردتونو عوض کنید دیر یا زود decrypt میشه دوماً موارد بالارو لحاظ کنید و سپس آپدیت و در آخر همکاراتونو مطلع کنید.
همچنین از ادمین محترم درخواست میکنم فقط یک تاپیک ایجاد کنه در این بخش وبمسترها subscribe by mail شن و اینگونه موارد از طریق اطلاع رسانی به وسیله ایمیل اونارو با خبر کنه نه اینکه هر بار یه پچ میاد یه تاپیک جدا بزنید و هر بار هر کس هک میشه بیاد ببینه حالا که کار از کار گذشت باید چیکار کرد!!!
