-
October 7th, 2013, 23:18
#1
هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
دوستان متاسفانه سایتم مجدد هک شده ولی سریعآً دسترسی رو بستم تا حدودی هم آی پی رو دسترشیسو بستم هم باید قسمت setup/general settings/other/ تیک Allow Client Registration رو بردارید وگرنه با یک sql injection به تمام ورژن های قبل از 5.2 و خود 5.2 دسترسی ادمین میده(از کوکی) و با این اکسپلویت به پنل شما دسرسی پیدا میکنه هکر و همچنین هش ادمین رو برمیداره!
همچنین پوشه ادمین رو منتقل کنید و درون configuration.php خط زیر رو اضافه کنید و براش پسورد ست کنید.
کد:
$customadminpath = "newadminfoldername";
داستان اینجاست که به زودی شخصی اطلاعات کاربریش رو بدین ترتیب عوض میکنه و یه ایمیل براتون میاد
کد:
Client ID: 6131 - reza rostami has requested to change his/her details as indicated below:
First Name: 'reza' to 'AES_ENCRYPT(1,1), firstname= (SELECT GROUP_CONCAT(id,0x3a,username,0x3a,email,0x3a,password SEPARATOR 0x2c20) FROM tbladmins)'
اگر توی پنل ادمین آی پی غیر آی پی خودتونو دیدین حتماً اول پسوردتونو عوض کنید دیر یا زود decrypt میشه دوماً موارد بالارو لحاظ کنید و سپس آپدیت و در آخر همکاراتونو مطلع کنید.
همچنین از ادمین محترم درخواست میکنم فقط یک تاپیک ایجاد کنه در این بخش وبمسترها subscribe by mail شن و اینگونه موارد از طریق اطلاع رسانی به وسیله ایمیل اونارو با خبر کنه نه اینکه هر بار یه پچ میاد یه تاپیک جدا بزنید و هر بار هر کس هک میشه بیاد ببینه حالا که کار از کار گذشت باید چیکار کرد!!!
ویرایش توسط dm800pvr : October 7th, 2013 در ساعت 23:28
-
تعداد تشکر ها ازdm800pvr به دلیل پست مفید
-
October 7th, 2013 23:18
# ADS
-
October 7th, 2013, 23:35
#2
عضو جدید
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بسیار مهم بود جدی بگیرید .
وی پی اس گروپ ؛ ارائه دهنده سرور مجازی با ۲۴ ساعت تست رایگان، سرور ابری با پرداخت ساعتی، سرور اختصاصی، هاست SSD ابری و خدمات ویژه دیگر!
پشتیبانی --
sales@vpsgroups.uk -- تلگرام:@vpsgroups
-
-
October 8th, 2013, 02:41
#3
-
-
October 8th, 2013, 03:55
#4
عضو انجمن
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
اینو هم بهتون بگم 3 روز پیش پابلیک شد باگش و سریعا پچشو از whmcs
دریافت کنید تستی که من کردم راحت... متاسفانه هک میشدن
-
-
October 8th, 2013, 04:11
#5
عضو دائم
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بله پج آمده است
موردی که هست وقتی توی فایل کانفیگ اضافه میشه این ارورر را میدهد:
Language Folder Not Found
شرکت میزبان داده پاسارگاد با نام تجاری آنلاین سرور | شماره ثبت : 5315 | تلفن تماس : 54634 - 021
| onlineserver.ir
آدرس : تهران -شهریار-خیابان مصطفی خمینی(کرشته) - پلاک 101 - مجتمع اداری نور-طبقه 3 -واحد 12
-
-
October 8th, 2013, 09:39
#6
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
برای ورژن های پایین تر چطوری باید پچ کرد؟ 4.4.3؟
-
-
October 8th, 2013, 09:48
#7
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
بله استفاده از ورژن ارجینال این مزایا رو هم به همراه داره
باگ خطر ناکی هست ، باید از پچ مربوطه استفاده شود که whmcs چند روز پیش منتشر کرد .
این ارورر :
Language Folder Not Found
این مشکل را ما هم داشتیم ، اینکه چطور حل شد درست یادم نیست .
-
-
October 25th, 2013, 17:16
#8
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
خوب به سلامی هک 5.2.8 هم اومد و این داستان همچنان ادامه دارد(با توجه به بی اعتنایی به پست اول و هوچنین نظر خواهی!)
1337day Inj3ct0r Exploit Database : vulnerability : 0day : shellcode by Inj3ct0r Team
البته 5.2.10 هم اومده ولی هنوز پابلیک نشده
-
-
October 25th, 2013, 17:21
#9
عضو انجمن
ایـــــــــران هـــاســـتـــیــــنــــگ
بـــه زودیـــــــــــــــ
-
-
October 25th, 2013, 17:22
#10
عضو دائم
پاسخ : هک جدید whmcs با دسترسی کامل به پنل ادمین بسیار خطرناک
ورزن 5.2.12 منتشر شده است دیروز و ایم مشکل patch شده است
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-