خطر جدی اغاز حملات بروت فورس روی whmcs !

**taksis** · March 30th, 2017, 09:59

کپچا بذارید به این صورت که کاربر بعد از وارد کردن آدرس ناحیه کاربری،اول کپچا رو وارد کنه،تایید که شد بعد ناحیه کاربری و و فرم لاگین رو ببینه.
عین سایت ترامپ

https://www.donaldjtrump.com

**mizban97** · March 30th, 2017, 10:19

نوشته اصلی توسط Sajad

بله بدون مشکل باز شد

اره بعد از چند دقیقه باز شد یه خورده پیجش دیر باز شد.
کپچا روی قالب whmcs گذاشتم اما عمل نمیکنه :
http://mizbanservers.com/clients/clientarea.php
بدون اینکه تیک کپچا رو بزنی وارد میشه مشکلش چیه؟

**faraso** · March 31st, 2017, 12:26

نوشته اصلی توسط taksis

کپچا بذارید به این صورت که کاربر بعد از وارد کردن آدرس ناحیه کاربری،اول کپچا رو وارد کنه،تایید که شد بعد ناحیه کاربری و و فرم لاگین رو ببینه.
عین سایت ترامپ

https://www.donaldjtrump.com

این نوع کپچا برای اجتناب از حملات داس قرار داده میشه و احتمال زیاد هم برای کشوری مثل ایران قرار داده شده

- - - Updated - - -

این مشکل چندین ماه پیش (فک میکنم حدود 4 ماه پیش ) بر روی سایت فراسو انجام میشد که بر حسب نیاز این ماژول برای سیستم خودمان راه اندازی شد و با توجه به اینکه حدس زدیم سایر همکاران نیز چنین مشکلی رو داشته باشن (از سوی برخی هم گزارش شد این مشکل) برای فروش قرار دادیم ماژول کاملا دقیق کار میکنه و میتونید با اطمینان کامل از این ماژول استفاده کنید برای رفع این مشکل
در آخر باید بگم بله این حملات حقیقته و وجود داره وداره هر روز روی خیلی سایت ها انجام میشه شایدم رو سایت خود شما شده باشه و متوجه نشده باشید تاحالا

**سیدرضا بازیار** · March 31st, 2017, 13:05

نوشته اصلی توسط tikweb.ir

سلام
همونطور که احتمالا در جریان باشید جدیدا بسیاری از وب سایت هایی که از اسکریپت whmcs استفاده میکنند (بخصوص هاستینگ ها) دچار این حملات بروت فورس میشن

هدف اصلی این حملات بخش کاربری هست که یکی از دوستان کرکر به بنده نشون داد که چطوری در عرض یه روز نزدیک به صد اکانت دو هاستینگ معروف (خیلی معروف) رو که بخش زیادیشون دارای سرویس های فعال بودن رو کرک کرده و براحتی میتونه هر استفاده مخربی داشته باشه...

دلیل اصلی این مورد این هست که Whmcs در صفحه لوگین خود اصلا از کپچا استفاده نمیکنه وگرنه با فعال کردن ریکپچا گوگل بخش عمده این حملات دفع می شدند
و مورد دیگه اینکه whmcs اصلا ایپی کسی که به بخش کاربری بروت فورس کنه حتی اگر ده هزار بار تلاش کنه رو بن نمیکنه ! (فاجعه)
با فعال کردن csrf token هم اصلا مشکل حل نمیشود (تست شده)

وب سایت های خارجی و یکی از همکاران اقدام به انتشار ماژول های امنیتی کردن که خب هزینه لایسنس بالایی داره و شاید هر کسی توانایی پرداختش رو نداشته باشه و علاوه بر هزینه امکانات دیگه ای داخل ماژول قرار دادن که خب شاید همه نیاز به امکانات اضافه دیگه نداشته باشن

به همین دلایل که عرض کردم این تاپیک رو ایجاد کردم که از دوستان برنامه نویس که با برنامه نویسی whmcs اشنایی دارن یک ماژول یا یک پچ منتشر کنند تا همه استفاده کنند و این مشکل امنیتی که بسیار جدی هست حل بشه
پ.ن :تاپیک رو جای اشتباهی زدم مدیران منتقل کنند بخش whmcs

تشکر ویژه از کاربر بخاطر سرعت عمل و لطفی که داشتن و ماژول رو رایگان منتشر کردن

http://www.webhostingtalk.ir/showthread.php?t=183946

این رو مطمئن هستید؟ چون من تست کردم قبلا، بن میکرد
میتونید یه لینک رو برام ارسال کنید تست کنم؟

**tikweb.ir** · March 31st, 2017, 13:27

نوشته اصلی توسط سیدرضا بازیار

این رو مطمئن هستید؟ چون من تست کردم قبلا، بن میکرد
میتونید یه لینک رو برام ارسال کنید تست کنم؟

بله مطمئن هستم
شما برید سایتای whmcs رو تست کنید همین الان
متوجه میشید

موضوع: خطر جدی اغاز حملات بروت فورس روی whmcs !

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : خطر جدی اغاز حملات بروت فورس روی whmcs !

تعداد تشکر ها ازtaksis به دلیل پست مفید

پاسخ : خطر جدی اغاز حملات بروت فورس روی whmcs !

پاسخ : خطر جدی اغاز حملات بروت فورس روی whmcs !

پاسخ : خطر جدی اغاز حملات بروت فورس روی whmcs !

پاسخ : خطر جدی اغاز حملات بروت فورس روی whmcs !

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

تایم اوت دادن هنگام نصب whmcs

محاسبه مابه التفاوت ارتقا پلن به مشتری در whmcs

انتقال whmcs از روت به ساب دومین

قالب متفاوت whmcs

چگونگی قرار دادن پنل ریست و ریبوت و خاموش برروی whmcs ???

مجوز های ارسال و ویرایش