صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 14

موضوع: مشکل جدید در هک شدن whmcs

  1. #1
    عضو انجمن vps-baran.ir آواتار ها
    تاریخ عضویت
    Dec 2011
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    595
    تشکر تشکر کرده 
    1,246
    تشکر تشکر شده 
    1,138
    تشکر شده در
    569 پست

    پیش فرض مشکل جدید در هک شدن whmcs

    سلام و درود بر دوستان و مدیران گرامی

    یه سوالی برام پیش اومده بود که خواستم از استاید محترم بپرسم

    حتما خبر دارید که هفته پیش بنده مورد حمله هکر ها قرار گرفته بودم که موفق نشده بودن آسیب برسونن . حالا از این گفته ها بگذریم من بعد از 1 هفته پوشه whmcs رو که به نام client ساخته بودم رو باز کردم و دوباره مورد بازبینی قرار دادم که به چیز جالبی بر خوردم که خواستم هم شما دوستان بدونید و هم کمکی در مورد این مشکل که بهش بر می خورم بکنید.

    فایل شل در پوشه templates اپلود شده بوده . که اون 3 تا فایل رو به قبل از روت بردم هکر بهش دسترسی نداشته ولی از طریق این پوشه آپلود کرده . چون از طریق فایل اپلودر فایل شل رو آپلود کرده و فایل آپلودر در فولدر templates وجود دارد

    تصویر مورد نظر رو هم میزارم که خودتون ببینید




    و برام خیلی جالبه که به همراه فایل شل دو تا فایل دیگه هم وجود داره که متوجه نشدم این فایل ها برای چی اپلود شدن که تصویرشون رو براتون گذاشتم که ببینید








    فایل خود شل رو هم براتون عکسش رو گذاشتم که یکی از دوستان تو تاپیک قبلی بنده گفته بودن که محاله هکر به پوشه قبل از روت دسترسی پیدا کنه . ولی بعد از اپلود شل به راحتی به قبل از روت هم دسترسی پیدا کرده





    ممنون میشم دوستان و استاتید کمکم کنن که دلیل وجود اپلودر در فولدر templates که چه طوری دسترسی پیدا کرده و اون 2 تا فایل که فکر کنم مربوط به دیتا بیس باشه.


    با تشکر از دوستان و مدیران گرامی وب هاستینگ تالک
    تصاویر پیوست شده تصاویر پیوست شده
    • نوع فایل: jpg 3.jpg (33.1 کیلو بایت, 9 نمایش)
    • نوع فایل: jpg 1.jpg (84.4 کیلو بایت, 311 نمایش)
    • نوع فایل: jpg 2.jpg (75.5 کیلو بایت, 312 نمایش)
    • نوع فایل: jpg 4.jpg (220.3 کیلو بایت, 321 نمایش)
    • نوع فایل: jpg 3.jpg (32.3 کیلو بایت, 307 نمایش)
    ویرایش توسط vps-baran.ir : December 26th, 2011 در ساعت 09:07

  2. # ADS




     

  3. #2
    عضو انجمن hamidjan آواتار ها
    تاریخ عضویت
    Mar 2010
    محل سکونت
    PartoData.com
    نوشته ها
    236
    تشکر تشکر کرده 
    154
    تشکر تشکر شده 
    296
    تشکر شده در
    195 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    باگ قبلی به این شکل بود که در پوشه downloads شل رو آپلود می کرد. چون یکی از پوشه هایی بود که پرمیشنش 777 بود ولی templates این دسترسی رو نداره.

    به احتمال زیاد هک شما از طریق یکی از سه پوشه حساس بوده و بعد از نفوذ، هکر اومده در پوشه های دیگه هم شل رو کپی کرده تا بعد ها مجددا بتونه وارد بشه.

    صحبتی که قبلا شد این بود که کسی اگه بخواد هک کنه، برای شروع هک کردن نمیتونه به پوشه های قبل از public_html دسترسی داشته باشه. ولی اینی که شما میگید بعد از هک هستش. بعد از هک و آپلود کردن یک شل به این قدرتمندی، معلومه که به همه جا دسترسی داره دیگه.

    وقتی سیستمی یک بار هک شد دیگه بهش اعتباری نیست. باید روزها و شاید هفته ها بشینید و شل ها رو حذف کنید. حتی اگه whmcs رو از نو نصب کرده باشید، باز هم ممکنه قبلا دیتابیس شما رو آلوده کرده باشه و باز دوباره بتونه نفوذ کنه.
    حتی اگه دیتابیس رو هم حذف کرده باشید، ممکنه در فولدرهای سیستمی قبل از روت، فایل هایی رو ریخته باشه. بنابر متاسفانه بهترین گزینه فقط حذف کردن این هاست و از نو ساختن اونه. وگرنه باز هم هک خواهید شد.
    شرکت پرتو فرا رایان ، ارائه دهنده سرویس های میزبانی وب ، ثبت دامنه ، نمایندگی هاست و دامنه ، طراحی وب و...

    PartoData.com
    [+]
    ,Services : WebHosting , Domain Registration , Reseller , FileHosting [+]
    Server Locations : Iran , UK [+]

  4. تعداد تشکر ها ازhamidjan به دلیل پست مفید


  5. #3
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    امیدوارم که از نسخه نال استفاده نکرده باشید
    بعد اون سه فولدر رو برده باشید قبل از روت هاست
    و بعد آخرین ورژن هم نصب کرده باشید
    شاید این کارارو کرده باشید ولی گفتم یاداوری کنم

  6. #4
    عضو انجمن vps-baran.ir آواتار ها
    تاریخ عضویت
    Dec 2011
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    595
    تشکر تشکر کرده 
    1,246
    تشکر تشکر شده 
    1,138
    تشکر شده در
    569 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    نقل قول نوشته اصلی توسط maryam1 نمایش پست ها
    امیدوارم که از نسخه نال استفاده نکرده باشید
    بعد اون سه فولدر رو برده باشید قبل از روت هاست
    و بعد آخرین ورژن هم نصب کرده باشید
    شاید این کارارو کرده باشید ولی گفتم یاداوری کنم
    من دقیقا این کارو کردم ولی جالبه که از اینجا وارد فایل های دیگه شده

    ---------- Post added at 09:44 AM ---------- Previous post was at 09:35 AM ----------

    حالا اون دو تا فایل دیگه چیه؟

  7. #5
    عضو انجمن Mohammad_reza آواتار ها
    تاریخ عضویت
    Mar 2011
    محل سکونت
    کرج
    نوشته ها
    650
    تشکر تشکر کرده 
    1,101
    تشکر تشکر شده 
    1,390
    تشکر شده در
    915 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    درود ،

    1- اگه سرورتون امنیت داشته باشه ، بعد از آپلود شل هم هکر نمیتونه کاری بکنه و ل آپلود کردن عملاً بی فایده میشه.
    2- دقت کنید در بخش تنظیمات whmcs فایل هایی که برای کاربران مجاز کردید آپلود کنند ، zip داخلش نباشه.
    3- هکر پس از هک کردن ، برای خودش بکدور ایجاد می کنه ، یعنی چندین راه دیگه واسه نفوذهای آیندش ایجاد می کنه که اگه شما اون راه رو بستید از راه دیگه بیاد.

    پیشنهاد :
    1- اگه خودتون مدیر سرور هستید که باید تنظیمات امنیتی رو انجام بدید.
    2- داخل سی پنل اگه آنتی ویروس ClamAV دارید یک فول اسکن بزنید معمولاً شل ها رو پیدا می کنه
    3- اگه مدیر سرور نیستید هاستتون رو تغییر بدید.
    4- پیشنهاد میشه نسخه لایسنس دار whmcs رو از سایت خودش مجدداً دریافت و اقدام به نصب کنید.
    5- اگه نال شده استفاده می کنید و قصد خرید لایسنس ندارید ، باز هم هک خواهید شد ... (البته نسخه نال شده بدون مشکل هم هست ، خودم به شخصه همه جوره امتحانش کردم )

    پ.ن : امنیت یک اقدام نیست بلکه یک پروسه هست.

    موفق باشید.
    ✦✦ سپید وب - طراحی وب سایت و قالب وردپرس ✦✦

    ایمیل: info (a) sepidweb (dot) com


  8. تعداد تشکر ها از Mohammad_reza به دلیل پست مفید


  9. #6
    عضو انجمن iraniandata آواتار ها
    تاریخ عضویت
    Oct 2011
    نوشته ها
    275
    تشکر تشکر کرده 
    240
    تشکر تشکر شده 
    306
    تشکر شده در
    201 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    سلام
    پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه

    کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره

    شما هم خوبه که این باگ گزارش کنی

    خدانگهدار
    خدا را - توکل را- نظم را و تلاش را فراموش کردی,فراموش میشوی.

    رسول خدا(ص) فرمود: اگر تمام مردم بر محبت علی بن ابی طالب گرد هم می آمدند ؛ خداوند هرگز آتش جهنم را نمی آفرید.

    اَللّهُمَّ صَلِّ عَلى‏ مُحَمَّدٍ وَآلِ مُحَمَّدٍ

  10. #7
    عضو انجمن vps-baran.ir آواتار ها
    تاریخ عضویت
    Dec 2011
    محل سکونت
    ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴
    نوشته ها
    595
    تشکر تشکر کرده 
    1,246
    تشکر تشکر شده 
    1,138
    تشکر شده در
    569 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    نقل قول نوشته اصلی توسط iraniandata نمایش پست ها
    سلام
    پیشنهاد بنده استفاده از نسخه 4.5.2 هستش امنیتش هم خوبه

    کمی صبر کنید تا برنامه نویسان whmcs تا به رفع نواقص نرم افزاری برسند چون درکل این کار ساخت و زمان بره

    شما هم خوبه که این باگ گزارش کنی

    خدانگهدار
    تو فکر اینم که یکی برام یه سیستم بنویسه البته سفارش هم دادم بعد از اتمام هم بهتون حتما میدم

  11. تعداد تشکر ها از vps-baran.ir به دلیل پست مفید


  12. #8
    عضو انجمن iraniandata آواتار ها
    تاریخ عضویت
    Oct 2011
    نوشته ها
    275
    تشکر تشکر کرده 
    240
    تشکر تشکر شده 
    306
    تشکر شده در
    201 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    سلام

    مبارک باشه! ان شاء الله سیستم خوبی دربیاد

    معمولا سیستمی که تو بیرون و کدهاش نباشته تا زمانی که سیستمی کداش بیرون باشه امنیتش بیشتره

    فقط با این شرکتای هک و امنیت یه مشورتی بکن در زمینه امنیتش

    یه آگونیس بود والا نمیدونم کارش چطوریه ولی میدونم که تست های امنیتی انجام میده

    موفق و موید باشید

    خدانگهدار
    خدا را - توکل را- نظم را و تلاش را فراموش کردی,فراموش میشوی.

    رسول خدا(ص) فرمود: اگر تمام مردم بر محبت علی بن ابی طالب گرد هم می آمدند ؛ خداوند هرگز آتش جهنم را نمی آفرید.

    اَللّهُمَّ صَلِّ عَلى‏ مُحَمَّدٍ وَآلِ مُحَمَّدٍ

  13. #9
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    با سلام
    خواستی در مورد امنیت هستیم در خدمتتون
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  14. #10
    کاربر اخراج شده
    تاریخ عضویت
    Nov 2011
    محل سکونت
    رشت
    نوشته ها
    325
    تشکر تشکر کرده 
    160
    تشکر تشکر شده 
    378
    تشکر شده در
    232 پست

    پیش فرض پاسخ : مشکل جدید در هک شدن whmcs

    secure_host عزیز این تاپیک اومد بالا به خدا نفسم بند اومد
    گفتم باز راه نفوذ کشف شده

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 32
    آخرين نوشته: November 24th, 2019, 15:27
  2. مشکل کندی بسیار روی پنل whmcs و احتیاج به دوستان متخصص whmcs برای حل مشک
    توسط meysam_sat در انجمن درخواست خدمات کانفیگ سرور و وب سایت
    پاسخ ها: 2
    آخرين نوشته: November 9th, 2017, 02:48
  3. ماژول WHMCS Two Factor Google Authenticator رایگان و تست شده برروی whmcs ۶ و بالاتر
    توسط am_mamdooh در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 0
    آخرين نوشته: September 8th, 2016, 10:21
  4. افزونه انتقال از WHMCS به WHMCS و Blesta و ClientExec و HostBill
    توسط amir1000000_1 در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 0
    آخرين نوشته: August 24th, 2016, 22:25
  5. پاسخ ها: 8
    آخرين نوشته: February 2nd, 2014, 13:42

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •