خبر مهم: رمز هزاران استفاده کننده whmcs در اینترنت منتشر شده است

[mhiizadi]

sqli زدن تمامی پسورد ها هم Hash هست که 98% این پسورد ها دیکد نمیشه.. نگران نباشید

https://crackstation.net/

[rules]

https://crackstation.net/

این سایت ها فقط و فقط پسورد های ساده 123456 و ... میتونن دیکد کنن . من خودم 1 سال بیکار بودم با sqli میزدم سایت هارو آخرش به hash میرسیدم ول میکردم.

[api]

رو پوشه ادمین رمز بذارید و خلاص !

[nimafire]

اجازه بدید به شرح کامل در این زمنه یادداشتی خدمت تمام عزیعزان ارایه کنم. اگر صحبت من برای افرادی نا خوش ایند است باید طرز فکرشان را عوض کنند.

هکر یا نالر، برای رضای شما عزیزان اقدام به رمز گشایی کد های ioncube نمیکند. دوستانی که در زمینه دیکد کردن ioncube وارد هستند، میدانند که دیکدر ها کد کامل را تحویل نمیدهد و برنامه نویس نیاز است تا ارور هارا رفع کند. بخش هایی که دچار مشکل شده اند را برطرف کند. در کل این پروسه زمان بر است.
بعضی از دوستان با ادعای نسخه سالم نسخه ... اقدام به ارایه نسخه های نال شده whmcs میکنند. این نسخه ها معمولا با یک انتی ویروس تنها ویروس یابی میشود و ارایه.
کاربران نیز با خوشحالی اقدام به دانلود این فایل ها میکنند. ب مدت ازمایشی مدتی از ان استفاده میکنند و ترغیب میشوند که نسخه پولی را نخرند و از همان نسخه و روند نصب سرویس نال استفاده کنند.
خوب دوستانی که تعدادشان کم هم نیست و جزو این دسته هستند دقت کنند که کد های نسخه های نال مشکل فنی و امنیتی فراوانی دارد.
این استدلال که چندین بار مشاهده کرده ام دوستان به ان اذعان میکنند که نسخه ما مشکلی ندارد، کالا اشتباه است.
شما فایل های پچ را دریافت نمیکنید. شما پشتیبانی نسخه جدید را ندارید شما کد های مخرب دارید.
بعضی ها تصور میکنند اگر قرار باشد هک بشوند همان لحظه میفهمند. خیر. هکر ها بدون اینکه شما متوجه شوید تخریب خود را انجام میدهند و پس از اینکه سوی استفاده خود را کردند اقدام به انتشار از این دست اخبار میکنند.

دوستان به چه اطمینانی به این سیستم ها، اطلاعات روت سرور را در ان ذخیره میکنند؟ دوستان با چه اطمینانی اطلاعات پنل های مهم را در ان قرار میدهند؟
مگر مدیریت و امنیت سرویس فروش، شوخی است؟
در بخش اموزش های whmcs بنده چندین اموزش برای امنیت whmcs قرار داده ام که کامل است. چرا دوستانی که این موارد را رعایت کرده اند دچار مشکل نشده اند؟
دلیل ان این است که بعضی ها به اولویت ها اعمیت نمیدهد. شما باید هزینه کنید برای سرویس فروشتان.

دوستانی که دچار این مشکل شده اند.شرکت فراسو با قیمت 35000 تومان لایسنس whmcs ارایه میکند که هزینه ای عملا نیست.از این نسخه استفاده کنند.
اما برای دوستان دیگر.
حتما اموزش های ارایه شده را مطالعه کنید.
پسورد برای پوشه ادمین بگذارید.
ماهانه تغییر دهید.

========
بنده طی پرس و جویی که با تعدادی از دوستان فعال در این زمینه داشته ام. تعمیمی بر خبر منتشر شده ارایه میکنم که این خبر و هک شدن شامل سیستم هایی شده است که رمز عبور ان ها مقادیر قابل حدس بوده و موارد امنیتی یا شده در بخش اموزش هارا رعایت نکرده اند.

[Yas-Host]

اجازه بدید به شرح کامل در این زمنه یادداشتی خدمت تمام عزیعزان ارایه کنم. اگر صحبت من برای افرادی نا خوش ایند است باید طرز فکرشان را عوض کنند.

هکر یا نالر، برای رضای شما عزیزان اقدام به رمز گشایی کد های ioncube نمیکند. دوستانی که در زمینه دیکد کردن ioncube وارد هستند، میدانند که دیکدر ها کد کامل را تحویل نمیدهد و برنامه نویس نیاز است تا ارور هارا رفع کند. بخش هایی که دچار مشکل شده اند را برطرف کند. در کل این پروسه زمان بر است.
بعضی از دوستان با ادعای نسخه سالم نسخه ... اقدام به ارایه نسخه های نال شده whmcs میکنند. این نسخه ها معمولا با یک انتی ویروس تنها ویروس یابی میشود و ارایه.
کاربران نیز با خوشحالی اقدام به دانلود این فایل ها میکنند. ب مدت ازمایشی مدتی از ان استفاده میکنند و ترغیب میشوند که نسخه پولی را نخرند و از همان نسخه و روند نصب سرویس نال استفاده کنند.
خوب دوستانی که تعدادشان کم هم نیست و جزو این دسته هستند دقت کنند که کد های نسخه های نال مشکل فنی و امنیتی فراوانی دارد.
این استدلال که چندین بار مشاهده کرده ام دوستان به ان اذعان میکنند که نسخه ما مشکلی ندارد، کالا اشتباه است.
شما فایل های پچ را دریافت نمیکنید. شما پشتیبانی نسخه جدید را ندارید شما کد های مخرب دارید.
بعضی ها تصور میکنند اگر قرار باشد هک بشوند همان لحظه میفهمند. خیر. هکر ها بدون اینکه شما متوجه شوید تخریب خود را انجام میدهند و پس از اینکه سوی استفاده خود را کردند اقدام به انتشار از این دست اخبار میکنند.

دوستان به چه اطمینانی به این سیستم ها، اطلاعات روت سرور را در ان ذخیره میکنند؟ دوستان با چه اطمینانی اطلاعات پنل های مهم را در ان قرار میدهند؟
مگر مدیریت و امنیت سرویس فروش، شوخی است؟
در بخش اموزش های whmcs بنده چندین اموزش برای امنیت whmcs قرار داده ام که کامل است. چرا دوستانی که این موارد را رعایت کرده اند دچار مشکل نشده اند؟
دلیل ان این است که بعضی ها به اولویت ها اعمیت نمیدهد. شما باید هزینه کنید برای سرویس فروشتان.

دوستانی که دچار این مشکل شده اند.شرکت فراسو با قیمت 35000 تومان لایسنس whmcs ارایه میکند که هزینه ای عملا نیست.از این نسخه استفاده کنند.
اما برای دوستان دیگر.
حتما اموزش های ارایه شده را مطالعه کنید.
پسورد برای پوشه ادمین بگذارید.
ماهانه تغییر دهید.

========
بنده طی پرس و جویی که با تعدادی از دوستان فعال در این زمینه داشته ام. تعمیمی بر خبر منتشر شده ارایه میکنم که این خبر و هک شدن شامل سیستم هایی شده است که رمز عبور ان ها مقادیر قابل حدس بوده و موارد امنیتی یا شده در بخش اموزش هارا رعایت نکرده اند.

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

- - - Updated - - -

در تکمیل فرموده nimafire دوست بزرگوارمان؛ ضرب المثل قدیمی ذکر میشود: هیچ گربه ایی محض رضای خدا گربه نمیگیرد.

متاسفانه سایت ذکر شده بررسی شد و در این سایت یک اسکریپت هست که به راحتی میتوان با دادن آدرس قربانی رمز آن را به صورت کد شده دریافت کرده و برای دسترسی زحمت دیکد کردن آن را باید کشید.

http://www.whmcs.com/members/verifydomain.php

بهتر است کمی واقع بین باشیم.

http://oxinserver.com/

سایت خود شما لایسنس ندارد دوست عزیز پس بهتر است تکمیل کننده صحبت های نیمای عزیز که در مورد لایسنس صحبت می کند نباشید.

- - - Updated - - -

سایت های زیادی در این لینک وجود دارد که دامنه های آی آر زیادی در این لیست قابل مشاهده هست و همچنین دامنه های بین المللی هاستینگ های ایرانی نیز در این لیست مشاهده میشود. موضوع مربوط به هک نیز میتواند از نال بودن و موارد امنیتی دیگر باشد.

از نال بودن یا نبودن نیست دوست گرامی. از اینکه "نسخه نال" آنها آپگرید نیست می باشد.
همان اکسپولیتی که شما میفرمایید در بالاش ذکر شده است نسخه 5.3.8...

بهتر است کمی واقع بین باشیم تا کسی دیگر رو مقصر بدونیم.

[nimafire]

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

بله خوشبختانه نال کردن whmcs به صورت دو فایل اسان هست و مشکلی ندارد. منتها این شما هستید که اشنایید . دوستانی که از سایت های وارز اقدام به دانلود میکنند هم اشنا هستند ؟ این نسخه ها کاملا اسیب پذیر هستند.
فایل index.php در پوشه ادمین و فایل license وجود در پوشه includes\classes\WHMCS . جهت نال کردن این سیستم کفایت میکند.
بله باگ هست و حتی در نسخه 5.3.8 که امروز منتشر شد یکی از دوستان باگ فعال دارد 0 days
منتها بحث این جا هست که اگر مسایل امنیتی پوشه ادمین رعایت شود، بخش بزرگی از امنیت whmcs تتامین میشود.
بیشتر افرادی که دچار مشکل هک شده اند. افرادی هستند که از نسخه های دارای باگ استفاده کرده اند و پسورد ضعیف گذاشته اند

[a.e]

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

- - - Updated - - -



Verify a Domain is Licensed - WHMCS

بهتر است کمی واقع بین باشیم.

OxinServer - میزبانی حرفه ایی،ثبت دامنه،نمایندگی،سرور مجازی و اختصاصی

سایت خود شما لایسنس ندارد دوست عزیز پس بهتر است تکمیل کننده صحبت های نیمای عزیز که در مورد لایسنس صحبت می کند نباشید.

- - - Updated - - -



از نال بودن یا نبودن نیست دوست گرامی. از اینکه "نسخه نال" آنها آپگرید نیست می باشد.
همان اکسپولیتی که شما میفرمایید در بالاش ذکر شده است نسخه 5.3.8...

بهتر است کمی واقع بین باشیم تا کسی دیگر رو مقصر بدونیم.

دوست بزرگوار استفاده کننده از نسخه های نال به دو صورت می باشد دوستانی که بتوانند از نسخه نال استفاده کنند و مشکلات آن را خود برطرف کنند و دوستانی که از نسخه نال استفاده می کنند و توانایی برطرف کردن مشکل را نداشته باشند. اگر ما در این زمینه سررشته نداشتیم این موضوع از طرف ما ذکر نمیشد و مسلماً به مشکل برخورد میکردیم. به شخصه صحبت آقای nimafire را قبول دارم و صد البته تایید میکنم و اینکه ربطی به نوع کاربری ما ندارد دوست عزیز؛ هر شخصی که تخصص برطرف کردن مشکلات را داشته باشد آزاد است که از نسخه نال شده استفاده کند و در این موضوع نه به شما ضرری وارد میشود و نه به دیگری، متاسفانه شما در حال حاضر به صورتی برخورد میکنید تا به شخصه درصورتی که مشکلی مجدداً در هر زمینه وجود داشته باشد به هیچ عنوان از طرف ما عنوان نشود. نه شما طلبکار هستید و نه ما به شما بدهکار؛ اگر موضوعی عنوان شده است برای کمک بوده است و بس! میتوانید از آن استفاده کنید یا میتوانید از کنار آن عبور کنید اگر که قرار بر آن می بینید که همچین مواردی را شما باید ذکر نمایید حال برای گرفتن تشکر و ... و از این بابت از ما دلگیر هستید بدون هیچگونه مشکلی کافیست اعلام نمایید.

جبهه گیری و .. نیز بی دلیل جایز نیست و حد و حدودی دارد با این کار شما موجب میشوید که به صورتی این موضوع نشان داده شود:

کاربران دایم عضو های برتر هستند؛ در صورتی که اینجا انجمن است و محلی برای یادگیری، آموختن و کمک کردن است و با این کار و لحن شما باعث میشوید علاوه بر کم تر شدن فعالیت کاربران در همچین زمان هایی به دلیل متهم شدن و ... این مشکلات از سوی کاربران اعلام نشود.

در هر صورت شما و دیگر دوستان اساتید ما هستید و نه بنده با شما دشمنی داریم و نه شما با بنده؛ بهتر است هر دو طرف در بیان و انتقال اطلاعات خود به دیگری و صد البته نوع برخورد تجدید نظر کنیم. اگر از ما به شما آزرده خاطری رسانده شده است از همین بخش از شما و دیگر دوستان عذرخواهی میکنم.

بزرگ آن است که ببخشد و حقیر آن است که انتظار بخشودگی از دیگران را دارد.

[a.e]

در تکمیل فرموده nimafire دوست بزرگوارمان؛ ضرب المثل قدیمی ذکر میشود: هیچ گربه ایی محض رضای خدا گربه نمیگیرد.

متاسفانه سایت ذکر شده بررسی شد و در این سایت یک اسکریپت هست که به راحتی میتوان با دادن آدرس قربانی رمز آن را به صورت کد شده دریافت کرده و برای دسترسی زحمت دیکد کردن آن را باید کشید.

[Javan Host]

با سلام و عرض احترام
قسمت نشد لینک را مشاهده کنیم !
ولی آیا فقط مربوط به نال بودن هست ؟
شرکت های بزرگ هم در این لیست قرار داشتند ؟

[a.e]

با سلام و عرض احترام
قسمت نشد لینک را مشاهده کنیم !
ولی آیا فقط مربوط به نال بودن هست ؟
شرکت های بزرگ هم در این لیست قرار داشتند ؟

سایت های زیادی در این لینک وجود دارد که دامنه های آی آر زیادی در این لیست قابل مشاهده هست و همچنین دامنه های بین المللی هاستینگ های ایرانی نیز در این لیست مشاهده میشود. موضوع مربوط به هک نیز میتواند از نال بودن و موارد امنیتی دیگر باشد.