گرفتن حال اساسی هکر whmcs

[vps-baran.ir]

سلام دوستان الان ساعت 50:20 دقیقه صبحه

داشتم سایت رو آپدیت میکردم . رو سی پنل بودم که یه دفعه متوجه جند تا فایل مشکوک شدم / اولین کاری که کردن خونسردیه خودمو حفظ کردم بعد سریعا اون 2 تا فایل شل رو پاک کردم و فولدر whmcs رو اصلا نگاه نکردم همشون ریختم تو زیپ ، فولدر بازشو هم سریع پاک کردم . سریع رفتم دیدم تو لایو زیلا هم شل ریخته . اون فولدر رو همین کار کردم . برگشتم بیرون روت دیدم اون 3 تا فولدری که تو آموزش پچ امنیتی زده بود اونارو هم دسترسی پیدا کرده . ولی قبل از اینکه کاری کنه سریع جلوشو گرفتم یه اسکرین شات از هک کردنشون میزارم تا ببنید

حالا باز بگید whmcs باگش حل شده . از من میشنوید همین الان بگردید مشکلش رو پیدا کنید از من گفتن بود . شانسی که آوردم من یه دامین دیگه زدم و جدا از این سایته . تمام یوزرنیم و پسورد ها رو از طریق اون ادرس ، ایمیل میکردم تو سیستم whmcs فقط کار حسابداری انجام می دادم و بهتره به عصر قجر برگردیم و از فرم های واریز فیش بانکی استفاده کنیم بهتره تا یه جوجه هکر بیاد این کار هارو انجام بده

اسکرین شات رو پیوست کردم

کد دیفیس رو هم تو یه html براتون گذاشتم که ببنید چه طوری بوده

راستی یادم رفت بگم که من بچ امنیتی رو کامل و بدون نقص نصب کرده بودم . بچه ها حواستون جم باشه . که شب نیان سراغ سایت شما

با صحبت و مذاکره ای که با تیم امنیتی http://www.black-hg.org داشتم . گفتن که این هک کار ما نبوده و هیچ دخالتی ما در این هک نداشتیم . البته قابل ذکر هست که لینک سایت و لینک zone یه اسم این تیم ثبت شده بود . احتمالا یکی می خواسته اسم این گروه رو خراب کنه

[hamidjan]

مطمون باش باگ نداره. مشکل 100 درصد از جای دیگه ای بوده.

[vps-baran.ir]

مطمون باش باگ نداره. مشکل 100 درصد از جای دیگه ای بوده.

مطمعا باش هست . من ریز ، ریز همه جاهاشو قبلا چک کرده بودم .

[hamidjan]

اونوقت توی پوشه لایو زیلا چه جوری شل ریخته؟ این همه whmcs دیگه. چرا اونا هک نشده؟؟

[vps-baran.ir]

اونوقت توی پوشه لایو زیلا چه جوری شل ریخته؟ این همه whmcs دیگه. چرا اونا هک نشده؟؟

داداش من . فکر کرده بود من فردا صبح میام فقط whmcs رو عوض میکنم . که بتونه بعدا دوباره وارد میشه

از طریق whmcs وارد شده بود .

بعد اومده بود تو فولدر لایو زیلا اونجا هم جدا ریخته بود که بعدا هم بتونه بیاد . فکر نمی کرد که من زرنگ تر از اونم

[hamidjan]

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

[vps-baran.ir]

تیم whmcs یک سال بیشتر میشه که توی آموزشهاش گفته سه تا فولدر حساس رو بیارید خارج روت سایت. اگه کاربرا همین یک مورد رو رعایت می کردن حتی باگ خطرناک دو هفته پیش هم موثر نبود و کسی کاری نمیتونست بکنه

من پچ رو نصب کرده بودم حتی اون روز که نصب کردم کل فایل هامو چک کردم که مشکل نداشته باشه . از اون روز بالای 10 تا کد base64 اومده بود هیچ کدوم تاثیر نداشتن . این یکی واسم خیلی جالب بود که از کجا اومده تو سی پنل ؟

[hamidjan]

باگ قبلی whmcs طوری بود که هکر حتما باید فایلی که در پوشه downloads ساخته شده رو اجراش میکرد. وقتی این پوشه خارج از روت باشه، نمیتونه اجراش کنه و خنثی میشه.

وقتی به خارج از روت هم دسترسی پیدا کرده به احتمال زیاد هک شما از ناحیه دیگه ای بوده

[vps-baran.ir]

باگ قبلی whmcs طوری بود که هکر حتما باید فایلی که در پوشه downloads ساخته شده رو اجراش میکرد. وقتی این پوشه خارج از روت باشه، نمیتونه اجراش کنه و خنثی میشه.

وقتی به خارج از روت هم دسترسی پیدا کرده به احتمال زیاد هک شما از ناحیه دیگه ای بوده

من رو هاستم هیچ چیزی جز whmcs ندارم

[hamidjan]

لایوزیلا که دارید.
خود هاست هم هست.
سیستم خودتون هم هست.
سایتهایی که در کنار شما میزبانی شدن هم هست.
و..و..و..