0
Kayıt Ol

Yeni WHMCS Açığı - Hack Girişimleri

435

27.929

  • 16-10-2013, 19:00:08
    #19
    controlbilisim
    controlbilisim
    Üyeliği durduruldu
    exc3Lanc3 adlı üyeden alıntı: mesajı görüntüle
    Whmcs mi tercih edersiniz yoksa awbs mi whmcs nin bu sıkıntıları hep var.

    whmcs kullanıyorum fakat awbs ile değiştirmeyi düşünüyorum. sizce hangisi daha güvenli? bu konu ile alakası yok fakat yardımlarınızı bekliyorum.
    Whmcs aldığı parayı hakediyor popüler olduğu için güncellemeleri çok sık oluyor daha kolay geliştiriliyor,kolay tema bulunuyor, ancak awbs nin şu özelliği var awbs ile işe başlayıp whmcsye sonradan geçiş yapabilirsiniz. Whmcsden awbsye geçemezsiniz.
  • 16-10-2013, 20:11:30
    #20
    Bartuc
    Bartuc
    Kurumsal PLUS
    controlbilisim adlı üyeden alıntı: mesajı görüntüle
    Üstad şifre verebileceğini giriş yapılamayacağını,hacklenmeyeceğini vs vs belirtmişsin iyi güzel hoşta bazı basit şeylere de dikkat etmek gerektiğini düşünüyorum,

    http://www.guzel.net.tr/robots.txt
    User-agent: *
    Disallow: /includes/
    Disallow: /templates/
    Disallow: /yonetimsel/
    Disallow: /zpush/

    whmcsnin yönetim yolu burada kabak gibi yazıyor.bence önce basit işlemlerden başlamak gerek kısıtlamaya.Daha sonra baş ağrıtıyor çünkü....
    Bu linkler yönetim paneli linkleri değil, farklı uygulamalarımıze ait. Zaten yönetim paneli yolu standart /admin kullanıyoruz. httpd şifreleme mevcut.
  • 16-10-2013, 20:24:45
    #21
    PROOYUN
    PROOYUN
    Kimlik doğrulama veya yönetimden onay bekliyor.
    http://www.1337day.com/exploit/description/21386
  • 16-10-2013, 20:53:05
    #22
    Serverfield_Sezer
    Serverfield_Sezer
    PROOYUN adlı üyeden alıntı: mesajı görüntüle
    http://www.1337day.com/exploit/description/21386
    E çüş artık!

    Abilerden ses seda yok hala.
  • 16-10-2013, 21:20:07
    #23
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Açık kapatırken açık yaratabilen yegane yazılım; whmcs
  • 16-10-2013, 21:40:15
    #24
    JustRulz
    JustRulz
    Firefox + no script eklentisi ile xss , csrf vb saldırıların bir nebze önüne geçebilirsiniz.
  • 16-10-2013, 23:25:27
    #25
    Yandas
    Yandas
    En çok deneme yapan 2 adet ip yasaklamanızda fayda var.

    93.114.64.97
    91.237.52.119
  • 16-10-2013, 23:52:15
    #26
    JustRulz
    JustRulz
    aybike adlı üyeden alıntı: mesajı görüntüle
    En çok deneme yapan 2 adet ip yasaklamanızda fayda var.

    93.114.64.97
    91.237.52.119
    91.237.52.119 Sürekli spam aldığımız ip adresi
    diğer ip için teşekkürler.
  • 19-10-2013, 10:50:21
    #27
    Bartuc
    Bartuc
    Kurumsal PLUS
    Yine SQL injection, yine güncelleme. 5.2.9 güncellemeyi unutmayın.