Exploit جدید WHMCS ! دور زدن تمامی مشخصات فرم ثبت نام
با سلام
چند دقیقه پیش اقدام به بررسی لیست Clients ها کرده ام که با یک مورد بسیار عجیب بر خورده ام.
یک نفر عضو وب سایت ما شده است که فقط یک ایمیل زده است . ! فرم کاملا دور زده شده ! آی پی سیو نشده ! تاریخ عضویت 000 هست !!
موارد چک شده :
1- هیچ فایل مخربی در هاست وب سایت ما آپلود نشده است.
2- whmcs نال شده یا لایسنس دار تفاوت ندارد ( قابل توجه دوستانی که میخواهند بگند whmcs نال شده هست و مشکل دارد !! )
3- تمامی لوگ های ورودی و دیتابیس شب قبل بررسی شد اصلا لوگی ثبت نشده است .
4- تمام تنظیمات امنیتی whmcs انجام شده است و هیچ مشکلی ندارد .
5- دسترسی به فولدر ادمین دارای محدودیت آی پی است.
6- فایل کانفیگ سایت از همه لحاظ دارای امنیت بوده و اصلا base اصلی تغییر یافته است ! (غیرقابل دسترس)
منتظر نظرت دوستان هستیم.
سنجری
پاسخ با نقل قول