هک شدن از طریق whmcs5

[rn4j1m1]

i3server - پشتيباني
یکی تست میکنه نتیجه رو به من خبر بده ؟

[maryam1]

عجب گرفتاری شده
رو تمام پوه ها دسترسی
php رو بستم باز اون تیکت رو برای خودم فرستادم بعد از ارسال تیکت رفتم آدرس
http://***************.com/downloads/b0x.php
آپلودر اومد جلوم
حالا باید چه کار کنیم
اینجوری که دیگه همه هک میشیم
بچه ها یه راهی بدین
سایت های بزرگ هم همین مشکلو دارن
بزرگترین هاشم راحت هک میشن اینجوری

---------- Post added at 01:23 PM ---------- Previous post was at 01:21 PM ----------

نه مال شمارو تا این تیکت رو زدم این پیغامو داد
Hacking Attempt !
بگو چیکار کردی؟

[sardarn]

i3server - پشتيباني
یکی تست میکنه نتیجه رو به من خبر بده ؟

پیغام داد: Hacking Attempt !

چه طور این کار رو کردی؟

[m3hdi]

عجب گرفتاری شده
رو تمام پوه ها دسترسی
php رو بستم باز اون تیکت رو برای خودم فرستادم بعد از ارسال تیکت رفتم آدرس
http://***************.com/downloads/b0x.php
آپلودر اومد جلوم
حالا باید چه کار کنیم
اینجوری که دیگه همه هک میشیم
بچه ها یه راهی بدین
سایت های بزرگ هم همین مشکلو دارن
بزرگترین هاشم راحت هک میشن اینجوری

---------- Post added at 01:23 PM ---------- Previous post was at 01:21 PM ----------

نه مال شمارو تا این تیکت رو زدم این پیغامو داد
Hacking Attempt !
بگو چیکار کردی؟

دوست عزیز کدی که شما قرار دادید شلر رو در میسر template_c میریزه
شما بگید چه کاری می کنید که شلر رو میبینید تا بشه راهنمایی کرد

[maryam1]

من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست
فایل پیوست 3870

اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره

[rn4j1m1]

جدا از کاری که من کردم
شما با انتقال فولدر هایی که باید بهشون 777 بدین به خارج از public_html میتونید مشکل رو تا حد خیلی خیلی زیادی حل کنید
Further Security Steps - WHMCS Documentation
سایت من قبل از این کاری که کردم هم بازم امکان نداشت هک بشه
چون دسترسی عمومی به فولدر هایی مثل template_c وجود نداشت

[m3hdi]

من یه تیکت میدم موضوع تیکت رو همون کد میزنم و میفرستم بعد از ارسال میرم به آدرس
http://mahale nasbe whmcs.com/downloads/b0x.php
بعد یه آپلودر میاد جلوم مثل عکس پیوست


اون دوستی که مشکلو حل کرده به ما هم بگه ثواب داره

همون کد ؟
قبل از فرستادن تیکت فایل رو حذف کردید ؟

[maryam1]

بله حذف کرده بودم

---------- Post added at 01:38 PM ---------- Previous post was at 01:34 PM ----------

سطح دسترسی فایل downloads رو بردم رو 644 فعلا حل شده مشکل
دوست عزیز نشدا بگو چیکار میکنی بعد از ارسال تیکت این اخطار رو میده؟

[rn4j1m1]

کاری که من کردم به نظر خودم یه راه حل بچه گانه هست
خوب من لایسنس دارم و همه ی فایل ها کد شده هست پس من نمیتونشتم خود باگ رو فیکس کنم
پس اومدم توی فایل configuration.php که توی همه ی صفحات انکلود میشه همه ی $_REQUEST ها رو چک کردم
اگه توی هر کدومشون عبارت {php} وجود داشت جلوی ادامه برنامه رو گرفتم و عبارت Hacking Attempt ! رو چاپ کردم

به درخواست دوستان کد رو میذارم
اما به نظر خودم این راه حل درست نیست و موقت هست ! پس از ارائه پچ حتما پاکش کنید
کد زیر رو توی فایل configuration.php اضافه کنید

کد PHP:

foreach ($_REQUEST as $value)
{
    if(strpos(strtolower($value), "{php}") !== false)
        die("Hacking Attempt !");
} 


[vistavps-co]

فکر کنم از طریق اچتی اکسس بشه کاری کرد که جلوی آپلود فایل روی یک فولدر گرفته بشه ! باز هم جست و جو می کنیم