پاسخ : هک شدن از طریق whmcs5
دوستان اگر موضع گیری نمیکنیدبنده از مدیران تیم بلک هت هستم با نام 3H34N
باگ اولی
که دوستمون فرمودن باگ LFD هست Local File Disclosure که میشه با تعریف صحیح متغییر اونو رفع کرد.کد:cart.php?a=test&templatefile=../../../configuration.php%00
اما باگ دوم رو ندیدم اما طبق گفته ی دوستان باگ فایل جرا میکنه حالا این کدی که شما اینجا دادین به صورت base64 کد کرده طرف و اونو روی سایت شما اجرا میکنه بعضی ها پیشنهاد دادن که پرمیژن فلان پوشه ها رو ببندیم اما بدونید که این کد رو میشه طوری دیگه هم تعریف کرد که پوشه دیگه رو مورد هدف قرار بده بهترین کار ابتدا پرمیژن بندی پوشه ها و فایل ها در کمترین سطح دسترسی در حد اجرا برای جلوگیری از اپلود هر گونه فایل مخرب و همچنین روشن کردن safe mode سرور برای جلو گیری از اجرای دستورات
و در مرحله بعد غیر فعال کردن فایل تیکت(ضروری نیست اما برای اطمینان چون با مراحل بالا مشکل موقتا رفع میشود) و بررسی اسیپ پذیری ایجاد شده خوشحال میشم جزییات کار و فایل اسیپ پذیر رو در اختیارم بذاریدتا
ضعف بررسی شه
Email:Ehsan.Empire@att.net
