گرفتن حال اساسی هکر whmcs

[vps-baran.ir]

لایوزیلا که دارید.
خود هاست هم هست.
سیستم خودتون هم هست.
سایتهایی که در کنار شما میزبانی شدن هم هست.
و..و..و..

نه من هاست به کسی نمیدادم

لایوزیلا رو هم مطمعا هستم باگ نداره و الی ال الان بیشتر سایتها هک میشدن . شرمنده من نمی تونم دیگه بمونم تو سایت چون دقیقا از ساعت 9 صبح دیروز تا الان که 6:12 دقیقه هست بیدارم . ببخشید دیگه . من یه خورده به استراحت نیاز دارم

[hamidjan]

نه من هاست به کسی نمیدادم

لایوزیلا رو هم مطمعا هستم باگ نداره و الی ال الان بیشتر سایتها هک میشدن . شرمنده من نمی تونم دیگه بمونم تو سایت چون دقیقا از ساعت 9 صبح دیروز تا الان که 6:12 دقیقه هست بیدارم . ببخشید دیگه . من یه خورده به استراحت نیاز دارم

استراحت بده به خودت مهندس. صبحت بخیر. خوابهای طلایی ببینی...

[maryam1]

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

[hamidjan]

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

البته درستش اینه که بگیم "از اون طریق خطرناک هک نمیشه"

چون ممکنه از طرق دیگه بشه هکش کرد. ایشون هم مطمئنا از یه طریق دیگه ای غیر از اون باگ خطرناک هک شده.

[Rezash]

از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.

[vps-baran.ir]

ولی اینو بدون اگه اون سه فولدرو پشت روت ببری هرگز هک نمیشی

من تو نوشته های قبلم گفتم که من یعد از اینکه بچ کامل و درست رو انجام داده بودم . نزدیک به 10 بار base64 برای من اومده بود ولی کاری نتونسه بودن بکنن دیروز برام عجیب بود به غیر از whmcs فایل دیگه ای نداشتم که بخوان از اون طریق وارد بشن

---------- Post added at 10:41 AM ---------- Previous post was at 10:40 AM ----------

البته درستش اینه که بگیم "از اون طریق خطرناک هک نمیشه"

چون ممکنه از طرق دیگه بشه هکش کرد. ایشون هم مطمئنا از یه طریق دیگه ای غیر از اون باگ خطرناک هک شده.

منم هم دقیقا اینو میگم که از همون راه ولی روش دیگه وارد شده

[hamidjan]

قبلا یه بار هک شده بودی؟

[vps-baran.ir]

از كجا مطمئنيد كه دسترسي جديدي ايجاد شده ؟
وقتي هكر يكبار روي سايت شما نفوذ كرد ، 1000 راه براي مخفي كردن شل داره.دليلي نداره خود شل روي سرور وجود داشته باشه ، كافيه هر كدوم از فايل هاي شما رو ويرايش كنه ، ممكنه راه نفوذ رو در ديتابيس قرار بده .
ممكنه دسترسي در 1 الي 2 خط كد اضافي در هر كدوم از فايل هاي شما باشه ، ونه لزوما فايل هاي php ، فايل هاي عكس و ... گزينه مناسبي براي ذخيره كردن راه دسترسي هستند.
بهترين راه اينه كه شما كل فايل هايي كه نسخه اصلشون وجود داره رو پاك و دوباره آپلود كنيد.مابقي فايل ها به دقت چك بشند.
بررسي بشه كه هيچ پسوند غير استانداردي اجازه اجرا داره
امكان آپلود فايل توسط كاربر، هميشه يك تهديد به وجود مي آد و در طول زمان باگ هاي متعددي شناسايي شده (يا سهل انگاري برنامه نويس ،‌يا سطح بالاتر.)
در صورت امكان بهتره امكان آپلود فايل رو كلا از يوزر روي سرور اصلي ميزباني سايت خودتون بگيريد و فايل هاي اتچ و ... مشتريان روي سرور ديگه اي آپلود بشند.
اگر whmcs هم اين امكان رو نداشته باشه كد نويسيش نه خيلي پيچيدست و نه غير معقول
با خود شل ها هم بايد اساسي تر برخورد كرد ، من از سرور شما خبر ندارم اما در بسياري از سرور هايي كه ديدم امنيت يعني بستن 4 تابع و روشن كردم safe mode !
براي امنيت سرور مقالات زيادي وجود داره ولي كافي نيست، يك مثل معروف هست كه ميگه امنيت رابطه ي مستقيمي با $ داره !
بعد از ايجاد اولين دسترسي موارد بسيار زيادي رو بايد بررسي كرد.

تمام گفته هاتون درست ولی من با پشتیبان سرور صحبت کردم که هیچ فایل یا گزارش هک تو سرور های اونا نشده . البته نه این که نخوان نگن . چون من ایشون را کاملا میشناسم . دروغ نمیگن

---------- Post added at 10:44 AM ---------- Previous post was at 10:42 AM ----------

قبلا یه بار هک شده بودی؟

نه من هک نشده بودم . کلا من تو این 11 سال کارم 2 بار هک شدم که یه باز 5 سال پیش با phpnuke هک شدم . و یه بار دیگش هم دیشب

[hamidjan]

خب لاگها رو نگاه کن دیگه. چرا اینقد دنبال جواب میگردی؟

[vps-baran.ir]

خب لاگها رو نگاه کن دیگه. چرا اینقد دنبال جواب میگردی؟

خوب همین کار رو الان شروع کردم انجام بدم . چون مطمعن هستم که از طریق whmcs وارد شده