0
Kayıt Ol

Yeni WHMCS Açığı - Hack Girişimleri

435

27.929

  • 26-09-2014, 15:33:36
    #424
    ilgihost
    ilgihost
    cPanels adlı üyeden alıntı: mesajı görüntüle
    Konunun WHMCS ile alakası yok ama herkesin bu bölümü takip ettiği için buraya yazmak istedim. Litespeed kullanan herkesin en kısa sürede Shellshock güvenlik açığı nedeniyle güncelleme yapması gerekmektedir.

    /usr/local/lsws/admin/misc/lsup.sh -f -v 4.2.16
    muzafferbilisim adlı üyeden alıntı: mesajı görüntüle
    yapalım usta sıkıntı cıkmasın millet yanmasın
    Teşekkürler.
  • 26-09-2014, 15:45:05
    #425
    ornekhosting
    ornekhosting
    Kimlik doğrulama veya yönetimden onay bekliyor.
    centos varsa bu komutlarla derhal yapsinlar uzakdan komut calsitiriyorlar shell penceresinde
    verilen emirleri yapin düzelir patch cikti.
    bu açığın adı shellhock
    ssh gir.
    yum update bash
    sonra Y seç
    işlem bittimi de
    /sbin/ldconfig komutu ver
  • 26-09-2014, 15:51:43
    #426
    cPanels
    cPanels
    Litespeed gönderdiği duyuruda Apache, Nginx ve Litespeed tüm web server alt yapılarında açık mevcutmuş.
  • 26-09-2014, 17:41:57
    #427
    Ozkula
    Ozkula
    Tek sunucu hariç çoğunda çıktı 
    root@ozkula [~]# env x='() { :;}; echo acikvaroglum' bash -c "echo yukari bak varmi birsey"
acikvaroglum
yukari bak varmi birsey
  • 26-09-2014, 18:33:15
    #428
    iptables
    iptables
    cPanels adlı üyeden alıntı: mesajı görüntüle
    Litespeed gönderdiği duyuruda Apache, Nginx ve Litespeed tüm web server alt yapılarında açık mevcutmuş.
    Web sunucularını böyle bir genellemeye sokmak yanlış olur. "CGI+Bash kullanan web sunucularında" demek daha doğru.

    Bu açığın uzaktan çalıştırılması için CGI kullanılıyor. CGI kullanmayanlar için sorun yok zaten ancak yine de açığın farklı kullanım türevleri ortaya çıkabilir şimdilik risk sadece CGI üzerinde yoğunlaşıyor.
  • 27-09-2014, 00:33:00
    #429
    ysf
    ysf
    PayPal'dan gelen ödemeleri otomatik onaylamadıysa sizde bu ödemeleri manuel onaylarsanız. 5.3.10 'a geçtiğinizde sistem ödemeleri müşterilerin hesabına kredi olarak ekliyor.
  • 27-09-2014, 14:32:01
    #430
    PlusTeknoloji
    PlusTeknoloji
    ysf adlı üyeden alıntı: mesajı görüntüle
    PayPal'dan gelen ödemeleri otomatik onaylamadıysa sizde bu ödemeleri manuel onaylarsanız. 5.3.10 'a geçtiğinizde sistem ödemeleri müşterilerin hesabına kredi olarak ekliyor.
    Tek kelime ile iğrenç. Düzelttikleri sorunu tekrar ortaya çıkarıyorlar. Kaç kez bu sorun ortaya çıktı, kaç kez düzelttiler halen yeni sürümlerde bu sorunu çıkarabiliyorlar. Saçmalık.
  • 05-10-2014, 18:41:46
    #431
    HostingMarketi
    HostingMarketi
    Merhaba arkadaşlar bugün şöyle bir üyelikle karşılaştım çok uzun zamandır birçok firmada whmcs kullandım fakat bununla ilk kez karşılaştım konu hakkında bilgi sahibi olan arkadaşlardan cevap bekliyorum. IP adresini yasaklı listeye ekledim yapmam gerekn herhangi birşey varmıdır?

  • 05-10-2014, 20:51:06
    #432
    DHS
    DHS
    WHMCS sürümün nedir ?