WHMCS Hacklendi mi?

Question

https://x.com/mertcangokgoz/status/1...924909405?s=20

https://x.com/osmanmakal/status/1745...314884616?s=20

Etkilenen var mı?

mertcangokgoz · Accepted Answer

Logları ve dosyaları inceleyip anca dönme fırsatı buldum, herkese selamlar detay vereyim biraz farklı farklı insanlar hacklendi isimlerini vermeyeceğim etik değil. Herkes hata yapar

1- Hostx, clientx gibi 3.parti modül kullananan
2- okuma ve yazma izinleri doğru olmayan
3- crackli whmcs kullanan
4- botnet panellerinde bilgisi bulunan
5- yabancı bir ödeme entegrasyonu kullanan

Olarak ayırabiliriz hacklenenleri, ama büyük çoğunluk 1. kısma giriyor yapılan saldırı 31 aralık gecesi yapılmış çoğuna. Network I/O tutanlar bu tarihlere göz atmalarını öneririm tutmayanlar ise logları geriye dönük(minimum 3 ay) ve dosyaları incelesin. Saldırgan içeri dosya upload ettikten hemen sonra genelde adminer kullanıyor bununda bilgisini iletmiş olayım, ayrıca son 1 ayda değişen ve eklenen dosyaları inceleyin.

HelloWorld · Answer

WHMCS değil modül sağlayıcısı hacklenmiş. Wordpress kullanan bir sitenin 3. taraf eklenti yüzünden hacklenmesi gibi bir şey. Bu modül sağlayıcısı en büyük whmcs modül sağlayıcılarından birisi.

Kaldı ki herkes güvenlikten falan bahsetmiş. Gel gör ki yazılımları orijinal ve güncel olarak kullanan bir avuç firma vardır.

Onun dışında wisecp whmcs alternatifi falan değildir benim gözümde. Daha iyi ve alternatifi diyenler ya ucuza kaçıp wisecp kullanıyordur ya da daha önce doğru düzgün whmcs kullanmamıştır.

bulutatom · Answer

Benim komple veriler gg

ugrbrk · Answer

Hacklenme sebebi WHMCSGlobalServices'ın dosya sistemine erişen bir dosyayı authentication kontrolü yapmadan modül içerisinde bırakması. Bu nedenle özellikle HostX ve ClientX teması bulunan firmalar acilen sisteminden kaldırmalı. WHMCS'in açığı değil, WGS'nin açığı bulunuyor kısacası.

Mehmetmasa · Answer

Ufak bir göz attım ve forumdan 2 sunucu şirketinin olduğunu gördüm. Ciddi sızıntılar var, database'i dump edip paylaşıyorlar.

enessafak · Answer

Şu anda telegram gruplarında firmalara uyarı yapıyorlar sanırım bizimle iletişime geçin ya da verileri paylaşalım diye çok garip bir ortam var.

Mr_information · Answer

mertcangokgoz adlı üyeden alıntı:						mesajı görüntüle									Bugün gördüklerim arasında en çok 1 vardı ama bir iki kişide diğerlerinide gördüm(2-4) ben uyarayımda gene

&#129401;&#129401; 		Bunlarla hiç bir ilgisi olmaz hocam. Okuma yazma izni ile hacklenebilir bir sistem olsa ohoo hacklenmecek site yok.
Temel sebebi tamamen açık. Açık olduktan sonra yazma izni vb fark etmiyor çünkü zaten açıktan girip shell import ettiğinizde o yazma izinlerini de verebiliyorsunuz zaten.

mertcangokgoz · Answer

Mr_information adlı üyeden alıntı: mesajı görüntüle

Bizim burada anladığımız whmcsglobalservices Eklentilerinde açık mevcut bu sayede hacklenme olayı olmuş. Yani ortada anladığım kadarıyla 2 3 4 5 adımları yok.

whmcsglobalservices yazılımlarını kaldırıp açığı ortadan kaldırabiliyorsunuz gibi gözüküyor.

whmcsglobalservices yazılımlarını kaldırıp açığı ortadan kaldırabiliyorsunuz gibi gözüküyor. 		Bugün gördüklerim arasında en çok 1 vardı ama bir iki kişide diğerlerinide gördüm(2-4) ben uyarayımda gene

&#129401;&#129401;

Mr_information · Answer

mertcangokgoz adlı üyeden alıntı: mesajı görüntüle

Bugün gördüklerim arasında en çok 1 vardı ama bir iki kişide diğerlerinide gördüm(2-4) ben uyarayımda gene

🥹🥹

1- Hostx, clientx gibi 3.parti modül kullananan
2- okuma ve yazma izinleri doğru olmayan
3- crackli whmcs kullanan
4- botnet panellerinde bilgisi bulunan
5- yabancı bir ödeme entegrasyonu kullanan

Olarak ayırabiliriz hacklenenleri, ama büyük çoğunluk 1. kısma giriyor yapılan saldırı 31 aralık gecesi yapılmış çoğuna. Network I/O tutanlar bu tarihlere göz atmalarını öneririm tutmayanlar ise logları geriye dönük(minimum 3 ay) ve dosyaları incelesin. Saldırgan içeri dosya upload ettikten hemen sonra genelde adminer kullanıyor bununda bilgisini iletmiş olayım, ayrıca son 1 ayda değişen ve eklenen dosyaları inceleyin. 		Bizim burada anladığımız whmcsglobalservices Eklentilerinde açık mevcut bu sayede hacklenme olayı olmuş. Yani ortada anladığım kadarıyla 2 3 4 5 adımları yok.

whmcsglobalservices yazılımlarını kaldırıp açığı ortadan kaldırabiliyorsunuz gibi gözüküyor.

FoRgEd · Answer

@mertcangokgoz; lütfen daha fazla bilgi alabilirmiyiz ?

HelloWorld · Answer

CSA adlı üyeden alıntı:						mesajı görüntüle									WiseCP ve WHMCS tarafında da aktif olarak modül geliştiren birisi olarak söylemeliyim ki WiseCP, WHMCS kadar son kullanıcıya açık bir sistem değil.
WiseCP'nin birçok ana fonksiyonları şifreli bir şekilde gizli olduğu için dışarıdan sisteme girilmesi tamamen açılıp wareze düşmediği veya WiseCP bir konuda bir hata yapmadığı sürece pek mümkün değil.

Yaygınlık durumuna gelecek olursak Türkiye'de tahmin edemeyeceğiniz kadar firma WiseCP kullanıyor.
Sadece Hosting değil "Web Tasarım Ajansı, Medya Ajansı ve Script Satın Al gibi" kelimeleri Google'da aratıp checklediğinizde bunu sizde görebilirsiniz.
Yine WiseCP geliştiricisi olarak yazdığımız modül ve temaları Tayland, Amerika ve Rusya'dan satın alan kişiler de çok fazla.
Bazen yapılan şeyleri gömmek yerine Türkiye'den de güzel şeylerde çıkabileceğini düşünüp ön yargısız yaklaşmak gerek. WiseCP gerçekten güzel bir alternatif çıkardı ve kullanmak tamamen müşterinin yani son kullanıcının tercihidir.
Wisecp Kullananlar ucuzcu mantığında ilerlemek pek doğru ve etik değil kaldı ki whmcs kullanan firmaların %80 zaten kırılmış bir şekilde veya proxy lisans ile kullanıyor ve dahi satışını yapıyor  		Mesajın için teşekkür ederim. Öncelikle ucuza kaçmak lafını ben sırf whmcs pahalı diye kalıba sıkışıp wisecpye yönelenler için belirttiğimi söylemek isterim. Tabi wisecp tamamen işiniz için bütün fonksiyonları karşılıyorsa zaten bu tamamen tercih meselesidir ve bunun için bir şey söyleyemem ve evet haklısınız şu an mesela forumda whmcs kullananların çoğu w*rez kullanıyor.. allah akıl fikir versin diyelim. Yani w*rez whmcs kullanacağıma kesinlikle orijinal wisecp tercih ederdim. Whmcsnin kullanım alanı da çok geniş yine birçok ajans, tasarımcı tercih ediyor zaten genel olarak bu otomasyonların yapısı bu şekilde.

Benim kesinlikle gömmek gibi bir niyetim yok ve Türkiyeden doğru düzgün bir şey çıkmaz falan da demiyorum.

Whmcs inanılmaz geniş bir sistem o yüzden wisecpyi bir alternatif olarak görmüyorum. Bana göre whmcsnin tek ve en büyük rakibi Hostbill. Hostbill de daha ucuz görünse de astarı yüzünden whmcsden daha pahalı aslında.

Önceden dediğim gibi wisecp işiniz için bütün fonksiyonları sağlıyorsa kullanmakta herhangi bir sakınca görmüyorum sadece geliştirme tarafından baktığımda wisecpde çok eksik olduğunu düşünüyorum. Mesela whmcs marketplace bambaşka bir dünyadır.

Özetle whmcs ile wisecp kıyaslamak wordpress ile joomlayı kıyaslamak gibi bir şey. Ya da cPanel ile directadmini..

CSA · Answer

HelloWorld adlı üyeden alıntı:						mesajı görüntüle									 Aynı durumlar ileride wisecp için de yaşanmayacağının garantisi yok.. daha yolu var çünkü wisecp whmcs kadar yaygın değil. Whmcs en sonki fiyat artışına rağmen halen sektörü elinde tutuyor. Milyon dolarlık sağlayıcılar kullanıyor ve bu hacklenme olayı direkt olarak whmcs ile ilgili değil. Kurduğunuz bir eklenti yüzünden wordpress siteniz hacklenirse bu sorun wordpressin değildir kullanıcının sorunudur.

Şu an aynı atakları wisecp ile başlatsalar ne açıklar bulunur kim bilir. Kaldı ki whmcs en eski ve en tecrübeli otomasyonlardan biri. 		WiseCP ve WHMCS tarafında da aktif olarak modül geliştiren birisi olarak söylemeliyim ki WiseCP, WHMCS kadar son kullanıcıya açık bir sistem değil.
WiseCP'nin birçok ana fonksiyonları şifreli bir şekilde gizli olduğu için dışarıdan sisteme girilmesi tamamen açılıp wareze düşmediği veya WiseCP bir konuda bir hata yapmadığı sürece pek mümkün değil.

Yaygınlık durumuna gelecek olursak Türkiye'de tahmin edemeyeceğiniz kadar firma WiseCP kullanıyor.
Sadece Hosting değil "Web Tasarım Ajansı, Medya Ajansı ve Script Satın Al gibi" kelimeleri Google'da aratıp checklediğinizde bunu sizde görebilirsiniz.
Yine WiseCP geliştiricisi olarak yazdığımız modül ve temaları Tayland, Amerika ve Rusya'dan satın alan kişiler de çok fazla.
Bazen yapılan şeyleri gömmek yerine Türkiye'den de güzel şeylerde çıkabileceğini düşünüp ön yargısız yaklaşmak gerek. WiseCP gerçekten güzel bir alternatif çıkardı ve kullanmak tamamen müşterinin yani son kullanıcının tercihidir.
Wisecp Kullananlar ucuzcu mantığında ilerlemek pek doğru ve etik değil kaldı ki whmcs kullanan firmaların %80 zaten kırılmış bir şekilde veya proxy lisans ile kullanıyor ve dahi satışını yapıyor

HelloWorld · Answer

CSA adlı üyeden alıntı:						mesajı görüntüle									İki yazılımı da kullandım, WHMCS tarafında Life Time lisansa sahip olmama rağmen WiseCP'yi tercih ediyorum ki günlük hayatımda seçim yaparken bir ürünün fiyatına asla bakmam 
WHMCS tarafında bu olay ilk değil maalesef sonda olmayacak.
Şimdi sırf fiyatı uygun olduğu için WiseCP kullananlara ucuza kaçıyor demek yerine WHMCS kullanırken bu tarz durumları sürekli olarak yaşama ihtimalini düşünmeniz sizin hayrınıza olacaktır. 		Aynı durumlar ileride wisecp için de yaşanmayacağının garantisi yok.. daha yolu var çünkü wisecp whmcs kadar yaygın değil. Whmcs en sonki fiyat artışına rağmen halen sektörü elinde tutuyor. Milyon dolarlık sağlayıcılar kullanıyor ve bu hacklenme olayı direkt olarak whmcs ile ilgili değil. Kurduğunuz bir eklenti yüzünden wordpress siteniz hacklenirse bu sorun wordpressin değildir kullanıcının sorunudur.

Şu an aynı atakları wisecp ile başlatsalar ne açıklar bulunur kim bilir. Kaldı ki whmcs en eski ve en tecrübeli otomasyonlardan biri.

CSA · Answer

HelloWorld adlı üyeden alıntı:						mesajı görüntüle									WHMCS değil modül sağlayıcısı hacklenmiş. Wordpress kullanan bir sitenin 3. taraf eklenti yüzünden hacklenmesi gibi bir şey. Bu modül sağlayıcısı en büyük whmcs modül sağlayıcılarından birisi.

Kaldı ki herkes güvenlikten falan bahsetmiş. Gel gör ki yazılımları orijinal olarak kullanan bir avuç firma vardır.

Onun dışında wisecp whmcs alternatifi falan değildir benim gözümde. Daha iyi ve alternatifi diyenler ya ucuza kaçıp wisecp kullanıyordur ya da daha önce doğru düzgün whmcs kullanmamıştır. 		İki yazılımı da kullandım, WHMCS tarafında Life Time lisansa sahip olmama rağmen WiseCP'yi tercih ediyorum ki günlük hayatımda seçim yaparken bir ürünün fiyatına asla bakmam 
WHMCS tarafında bu olay ilk değil maalesef sonda olmayacak.
Şimdi sırf fiyatı uygun olduğu için WiseCP kullananlara ucuza kaçıyor demek yerine WHMCS kullanırken bu tarz durumları sürekli olarak yaşama ihtimalini düşünmeniz sizin hayrınıza olacaktır.

CliaWeb · Answer

Merhaba,

whmcsservices, whmcsglobalservices modülleri için iddialar var. Bir autovm modülün neden whmcs veya farklı bir otomasyona dahil edilmemesi gerektiğini bir dönem geliştirilen eklentilerdeki güvenlik zaafiyeti sonrası zaten anlamış ve tahmin etmiştik. Buna benzer bir durum. WHMCS kullanan hosting / sunucu hizmet sağlayıcılarının bir süre ilgili modül sağlayıcılarının modüllerini kapatıp / kaldırıp (yedek sonrası) manuel devam etmelerini öneriyoruz.

İyi çalışmalar.

Celilkilic · Answer

https://lowendtalk.com/discussion/19...rovider-hacked

Par4noiD · Answer

Gördüğüm yerine göre tüm dosya + veritabanı veya yerine göre veritabanlarının çekildiği. Telegram gruplarında gezmeye başlamaz umarım. WHMCS kullanıcılarından etkilenenlere geçmiş olsun dileklerimi iletiyorum.

KOZBA · Answer

Ufuk Gedik adlı üyeden alıntı:						mesajı görüntüle									https://whmcsglobalservices.com/ bu firmaya ait modül yada temalarda açık olduğu söyleniyor. Kullananlar hacklendi diye biliyorum. 								EarthQuak3 adlı üyeden alıntı:						mesajı görüntüle									Whmcs hacklenmedi whmcs modülü yazan bir firma patladı o modülleri kullananlar gitti geçmiş olsun 		Ekstra bilgilendirme için teşekkürler.

Oyun_Bozan · Answer

Çok canlar yanar.

MawiLarq · Answer

https://www.r10.net/web-tabanli-uygu...-129351-a.html

EarthQuak3 · Answer

Whmcs hacklenmedi whmcs modülü yazan bir firma patladı o modülleri kullananlar gitti geçmiş olsun

Ufuk Gedik · Answer

https://whmcsglobalservices.com/ bu firmaya ait modül yada temalarda açık olduğu söyleniyor. Kullananlar hacklendi diye biliyorum.

darkland · Answer

wisecp'e gecmek lazim derken

lisans ücretlerini görünce şaşırdım 40K..

Elazığlı168 · Answer

Neyse ki whmcs kullanımı fahiş lisans ücretlerinden sonra epey azaldı firmaların büyük kısmı wisecpye geçti.

Güncelleme: Whmcs açığı değil modül açığıymış.

KingCoder · Answer

Geçmiş olsun gerçekten büyük vurgun.

promocity · Answer

Evet bende gördüm umarım bir şey yoktur.