مشکل جدید در هک شدن whmcs

[vps-baran.ir]

سلام و درود بر دوستان و مدیران گرامی

یه سوالی برام پیش اومده بود که خواستم از استاید محترم بپرسم

حتما خبر دارید که هفته پیش بنده مورد حمله هکر ها قرار گرفته بودم که موفق نشده بودن آسیب برسونن . حالا از این گفته ها بگذریم من بعد از 1 هفته پوشه whmcs رو که به نام client ساخته بودم رو باز کردم و دوباره مورد بازبینی قرار دادم که به چیز جالبی بر خوردم که خواستم هم شما دوستان بدونید و هم کمکی در مورد این مشکل که بهش بر می خورم بکنید.

فایل شل در پوشه templates اپلود شده بوده . که اون 3 تا فایل رو به قبل از روت بردم هکر بهش دسترسی نداشته ولی از طریق این پوشه آپلود کرده . چون از طریق فایل اپلودر فایل شل رو آپلود کرده و فایل آپلودر در فولدر templates وجود دارد

تصویر مورد نظر رو هم میزارم که خودتون ببینید




و برام خیلی جالبه که به همراه فایل شل دو تا فایل دیگه هم وجود داره که متوجه نشدم این فایل ها برای چی اپلود شدن که تصویرشون رو براتون گذاشتم که ببینید








فایل خود شل رو هم براتون عکسش رو گذاشتم که یکی از دوستان تو تاپیک قبلی بنده گفته بودن که محاله هکر به پوشه قبل از روت دسترسی پیدا کنه . ولی بعد از اپلود شل به راحتی به قبل از روت هم دسترسی پیدا کرده





ممنون میشم دوستان و استاتید کمکم کنن که دلیل وجود اپلودر در فولدر templates که چه طوری دسترسی پیدا کرده و اون 2 تا فایل که فکر کنم مربوط به دیتا بیس باشه.


با تشکر از دوستان و مدیران گرامی وب هاستینگ تالک

[hamidjan]

باگ قبلی به این شکل بود که در پوشه downloads شل رو آپلود می کرد. چون یکی از پوشه هایی بود که پرمیشنش 777 بود ولی templates این دسترسی رو نداره.

به احتمال زیاد هک شما از طریق یکی از سه پوشه حساس بوده و بعد از نفوذ، هکر اومده در پوشه های دیگه هم شل رو کپی کرده تا بعد ها مجددا بتونه وارد بشه.

صحبتی که قبلا شد این بود که کسی اگه بخواد هک کنه، برای شروع هک کردن نمیتونه به پوشه های قبل از public_html دسترسی داشته باشه. ولی اینی که شما میگید بعد از هک هستش. بعد از هک و آپلود کردن یک شل به این قدرتمندی، معلومه که به همه جا دسترسی داره دیگه.

وقتی سیستمی یک بار هک شد دیگه بهش اعتباری نیست. باید روزها و شاید هفته ها بشینید و شل ها رو حذف کنید. حتی اگه whmcs رو از نو نصب کرده باشید، باز هم ممکنه قبلا دیتابیس شما رو آلوده کرده باشه و باز دوباره بتونه نفوذ کنه.
حتی اگه دیتابیس رو هم حذف کرده باشید، ممکنه در فولدرهای سیستمی قبل از روت، فایل هایی رو ریخته باشه. بنابر متاسفانه بهترین گزینه فقط حذف کردن این هاست و از نو ساختن اونه. وگرنه باز هم هک خواهید شد.

[maryam1]

امیدوارم که از نسخه نال استفاده نکرده باشید
بعد اون سه فولدر رو برده باشید قبل از روت هاست
و بعد آخرین ورژن هم نصب کرده باشید
شاید این کارارو کرده باشید ولی گفتم یاداوری کنم

[vps-baran.ir]

امیدوارم که از نسخه نال استفاده نکرده باشید
بعد اون سه فولدر رو برده باشید قبل از روت هاست
و بعد آخرین ورژن هم نصب کرده باشید
شاید این کارارو کرده باشید ولی گفتم یاداوری کنم

من دقیقا این کارو کردم ولی جالبه که از اینجا وارد فایل های دیگه شده

---------- Post added at 09:44 AM ---------- Previous post was at 09:35 AM ----------

حالا اون دو تا فایل دیگه چیه؟

[Mohammad_reza]

درود ،

1- اگه سرورتون امنیت داشته باشه ، بعد از آپلود شل هم هکر نمیتونه کاری بکنه و ل آپلود کردن عملاً بی فایده میشه.
2- دقت کنید در بخش تنظیمات whmcs فایل هایی که برای کاربران مجاز کردید آپلود کنند ، zip داخلش نباشه.
3- هکر پس از هک کردن ، برای خودش بکدور ایجاد می کنه ، یعنی چندین راه دیگه واسه نفوذهای آیندش ایجاد می کنه که اگه شما اون راه رو بستید از راه دیگه بیاد.

پیشنهاد :
1- اگه خودتون مدیر سرور هستید که باید تنظیمات امنیتی رو انجام بدید.
2- داخل سی پنل اگه آنتی ویروس ClamAV دارید یک فول اسکن بزنید معمولاً شل ها رو پیدا می کنه
3- اگه مدیر سرور نیستید هاستتون رو تغییر بدید.
4- پیشنهاد میشه نسخه لایسنس دار whmcs رو از سایت خودش مجدداً دریافت و اقدام به نصب کنید.
5- اگه نال شده استفاده می کنید و قصد خرید لایسنس ندارید ، باز هم هک خواهید شد ... (البته نسخه نال شده بدون مشکل هم هست ، خودم به شخصه همه جوره امتحانش کردم )

پ.ن : امنیت یک اقدام نیست بلکه یک پروسه هست.

موفق باشید.

[iraniandata]

سلام
پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه

کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره

شما هم خوبه که این باگ گزارش کنی

خدانگهدار

[vps-baran.ir]

سلام
پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه

کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره

شما هم خوبه که این باگ گزارش کنی

خدانگهدار

تو فکر اینم که یکی برام یه سیستم بنویسه البته سفارش هم دادم بعد از اتمام هم بهتون حتما میدم

[iraniandata]

سلام

مبارک باشه! ان شاء الله سیستم خوبی دربیاد

معمولا سیستمی که تو بیرون و کدهاش نباشته تا زمانی که سیستمی کداش بیرون باشه امنیتش بیشتره

فقط با این شرکتای هک و امنیت یه مشورتی بکن در زمینه امنیتش

یه آگونیس بود والا نمیدونم کارش چطوریه ولی میدونم که تست های امنیتی انجام میده

موفق و موید باشید

خدانگهدار

[secure_host]

با سلام
خواستی در مورد امنیت هستیم در خدمتتون
با تشکر

[maryam1]

secure_host عزیز این تاپیک اومد بالا به خدا نفسم بند اومد
گفتم باز راه نفوذ کشف شده