i3server - پشتيباني
یکی تست میکنه نتیجه رو به من خبر بده ؟
i3server - پشتيباني
یکی تست میکنه نتیجه رو به من خبر بده ؟
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
عجب گرفتاری شده
رو تمام پوه ها دسترسی
php رو بستم باز اون تیکت رو برای خودم فرستادم بعد از ارسال تیکت رفتم آدرس
http://***************.com/downloads/b0x.php
آپلودر اومد جلوم
حالا باید چه کار کنیم
اینجوری که دیگه همه هک میشیم
بچه ها یه راهی بدین
سایت های بزرگ هم همین مشکلو دارن
بزرگترین هاشم راحت هک میشن اینجوری
---------- Post added at 01:23 PM ---------- Previous post was at 01:21 PM ----------
نه مال شمارو تا این تیکت رو زدم این پیغامو داد
Hacking Attempt !
بگو چیکار کردی؟
من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست
فایل پیوست 3870
اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره
جدا از کاری که من کردم
شما با انتقال فولدر هایی که باید بهشون 777 بدین به خارج از public_html میتونید مشکل رو تا حد خیلی خیلی زیادی حل کنید
Further Security Steps - WHMCS Documentation
سایت من قبل از این کاری که کردم هم بازم امکان نداشت هک بشه
چون دسترسی عمومی به فولدر هایی مثل template_c وجود نداشت
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
بله حذف کرده بودم
---------- Post added at 01:38 PM ---------- Previous post was at 01:34 PM ----------
سطح دسترسی فایل downloads رو بردم رو 644 فعلا حل شده مشکل
دوست عزیز نشدا بگو چیکار میکنی بعد از ارسال تیکت این اخطار رو میده؟
کاری که من کردم به نظر خودم یه راه حل بچه گانه هست
خوب من لایسنس دارم و همه ی فایل ها کد شده هست پس من نمیتونشتم خود باگ رو فیکس کنم
پس اومدم توی فایل configuration.php که توی همه ی صفحات انکلود میشه همه ی $_REQUEST ها رو چک کردم
اگه توی هر کدومشون عبارت {php} وجود داشت جلوی ادامه برنامه رو گرفتم و عبارت Hacking Attempt ! رو چاپ کردم
به درخواست دوستان کد رو میذارم
اما به نظر خودم این راه حل درست نیست و موقت هست ! پس از ارائه پچ حتما پاکش کنید
کد زیر رو توی فایل configuration.php اضافه کنید
کد PHP:
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}
ویرایش توسط rn4j1m1 : December 7th, 2011 در ساعت 13:46
می خانه اگر ساقی صاحب نظری داشت
می خواری و مستی ره و رسم دیگری داشت
فکر کنم از طریق اچتی اکسس بشه کاری کرد که جلوی آپلود فایل روی یک فولدر گرفته بشه ! باز هم جست و جو می کنیم
ویستا وی پی اس - ارائه دهنده سرورهای مجازی با کیفیت و دارای تضمین آپتایم 99.9 درصد تضمین
آدرس ایمیل : mr.jamshidpour@gmail.com
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)