هک شدن از طریق whmcs5

[vistavps-co]

ببخشید من متوجه نشدم منظور از نام کاربری سایت چیه ؟

[m3hdi]

از این طریق مسدود کردن آی پی روی پوشه ادمین هست و من خودم هنوزتست نکردم این هم متن آموزش


For added security, if your staff use fixed IP addresses, you can add even more protection to your admin area by restricting access to a specific set of IPs. This is done by creating a file with the name .htaccess within your WHMCS admin directory, with the following content:

order deny,allow allow from 12.34.5.67 allow from 98.76.54.32 deny from all

You can specify as many different allow from lines as you require. Or you can even allow entire IP subnet's by specifying just the first part of an IP, for example: "12.34.". This is called Htaccess IP Restriction.

دوست عزیز باگ دستزسی اجرای php میده و اصلا به ادمین مربوط نیست
موفق باشید

[ezat1]

همیشه باید این تو ذهنمون باشه که اسکریپت هایه این چنینی که با یه لایسنس ساده تهیه میشه راحت دست کاری میشه این اسکریپ های عمومی همیشه در خطر هستند .
برای این منظور شماها باید اینطوری در نظر بگیرید که آره این سیستم امن نیست و میشه راحت شل آپلود اجرا بشه . در این مواقع باید سرورهای شما امنیت بالایی داشته باشه که حتی اجازه ی آپلود و اجرا شدن هیچ نوع شل ( php - cgi - perl ) رو به دوستانه نفوذی ندهد .
به همین منظور پیشنهاد میکنم از سگ های زبده و کار کشته روی سروراتون استفاده کنید تا خوب نگهبانی بدن و در مواقع ضروری پارس کنن .

این یعنی چی خب ؟ تکلیف شد ؟ سگ با شناسنامه لزاریم دم در سایت ؟ اونی که نصفه شب وارد میشه که پاچشو میگیره ؟=d>
این امنیت که گفتین از قسمت خود سرور میشه کاری کرد که رو سایت چیزی آپ نشه / ؟

[maryam1]

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

[hamidjan]

فعلا حرص نخورید دسترسی پوشه دانلود رو بیارید پایین حله

---------- Post added at 02:36 PM ---------- Previous post was at 02:32 PM ----------



چرا آدمو میترسونید؟
چیکار کنیم؟
یه راه حل صحیح و ویژه بدین

دسترسی پوشه دانلود رو بیارید پایین ممکنه بعدا مشکل ایجاد کنه. البته به شرطی که فایلی برای دانلود بخواید بزارید. گرنه مشکلی نیست.
نام کاربری سایت نه، نام کاربری هاست. البته بستگی داره به اینکه هاست شما کنترل پنلش چی باشه. اگه سی پنل باشه با یه یوزری وارد سی پنل میشید. به این میگن یوزر هاست که معمولا 8 حرف اول اسم دامنتون هست. فولدرها رو بیارید قبل از public_html و توی فایل configuration.php هم اینایی که گفتمو بزارید.
این راه حلی بوده که سالها پیش خود whmcs پیشنهاد کرده.

[reza115]

تا ما اومدیم یه پورتال بزنیم اینم هک شد . . .

حالا خوبه که معرفی نکردیم :دی

[hamidjan]

بهترین راه اینه که اولا پرمیشن فایل configuration.php رو 444 بزارید.
دوما کد های زیر رو در فایل configuration.php بزارید:

کد PHP:

$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/"; 


به جای username، نام کاربری هاستتونو بزارید. و همچنین این سه تا فولدر رو از هاست خارج کنید و به مسیری که در بالا گفته شده منتقل کنید. کاهش دادن پرمیشن این سه تا فولدر راهگشا نیست و بعدا مشکلاتی رو ایجاد میکنه.

البته باز هم دوستان برنامه نویس روی این مسئله کار کنن که آیا این کار دقیقا جلوی این باگ رو میگیره یا نه؟

[Mohammad_reza]

یکی از بچه ها که همین الان در حال مشاهده این تاپیک هست الان همین روش هک رو روی سایت من پیاده کرد چون پرمیشنهای سایت من درست تنظیم شده نتونست کاری بکنه ولی آی پی اونو برداشتم بدم به مدیر وب هاستینگ تالک ببینیم کی بوده که این کارو انجام داده و خواسته به سایت من نفوذ کنه

همین کار با ما هم انجام شده
آی پی کاربری که اینکارو کرده اینه :

کد:

 2.176.***.124

البته ما تیکت هایی که عنوان مناسب نداشته باشن رو نخونده پاک می کنیم اینم یکی از همون موارد ...

با تشکر از همه دوستان که تو این تاپیک شرکت کردن و ما رو راهنمایی کردن ، همچنین از استارتر بابت اطلاع رسانی ...

[NovinServer]

دوستانی که هک شدند قبلش باگ امنیتی که در سطح بالا بود و Patch شد را انجام دادند ؟
لینک : Security Patch - WHMCS Forums

من دو روز پیش یک ایپی که مربوط به اسرائیل بود همین حمله را روی من پیاده کرد وهیچ اتفاقی رخ نداد !
و نوشته های دوستان هم خواندم ! نه داخل downloads چیزی بود نه داخل templates/c چیز غیر عادی بود !

به هر حال اگر باگ حساس و جدید بود حتما اطلاع رسانی کنید.
از اطلاع رسانی که کردید متشکرم

[maryam1]

این باگ ربطی به باگ قبل نداره این یه آپلودر میسازه تو آدرسی که گفتم