0
Kayıt Ol

WHMCS Yeni Hack Girişimleri

10

2.067

  • 05-10-2014, 18:26:00
    #1
    ugurcan44
    ugurcan44
    Üyeliği durduruldu
    Merhaba Arkadaşlar
    yeni WHMCS hack girişimleri başlamıştır. Kendilerini Müşteri yaparak database ulaşmaya çalışan yeni bir HACKER Team mevcuttur dikkat edin. Siparis esnasında kulanılan bilgileri buraya ''PASTE'' ediyorum.

    Müşteri Detayları

    Ad Soyad: Aganteng Rooterz
    Eposta: DM@GMAIL.COM
    Firma Adı: DMASTERPIECE
    Adres 1: dm
    Adres 2: dm
    Şehir: dm
    Bölge: Arizona
    Posta Kodu: 404404
    Ülke: US
    Telefon Numarası: 086969696969

    IP: 208.78.224.31
    Host: host.stophost.com

    Sipariş Edilen Ürünler

    Alan Adı Kaydı: Register
    Alan Adı: hacked-by-dm-team.com
    İlk ödeme miktarı: 19,50TL
    Yinelenen miktar: 27,90TL
    Kayıt Süresi: 1 Yıl

    Bugün Ödenmesi Gereken: 23,01TL
  • 05-10-2014, 18:27:58
    #2
    diancecht
    diancecht
    Üyeliği durduruldu
    WHMCS bilinçsizce kullanınca acaip kolay açıklarla istediğin şeyler yapılabiliyor. Dikkat etmek lazm
  • 05-10-2014, 18:59:09
    #3
    tgrl5000
    tgrl5000
    Misafir
    WHMCS kullanırken dikkat edilmesi gereken en önemli şey son sürümü kullandığınızdan emin olmak ve bulunduğunuz sürümde açık olup olmadığını kontrol etmek.Nasıl kontrol edicem derseniz;
    Google'a girip "whmcs {whmcs sürümünüz örn: 5.2.7} exploit"
    yazıp aramak.Genellikle sql injection ve benzeri açıklar oluyor.Örnek verdiğim sürümde sql injection açığı bulunmaktadır.Açığın detaylarına buradan bakabilirsiniz.
    Not:site ingilizcedir ve belli düzeyde bilgi gerektirmektedir
    Bu yüzden kullandığınız sistemin en son sürümünü kullanmaya özen gösteriniz bunun yanında kullandığınız eklenti ve temanızda da mutlaka güvenlik zafiyeti taramalarını düzenli olarak yaptırın ya da yapın.Ve kullandığınız sürümün exploiti olup olmadığını mutlaka araştırınız.
    İyi forumlar
  • 05-10-2014, 22:38:56
    #4
    FaLCoN_TiGeR
    FaLCoN_TiGeR
    Aynı bilgileri içeren siparişi bugün bizde aldık, sipariş ve müşteri kaydını sildik.

    Customer Information

    Customer ID: 467
    Name: Aganteng Rooterz
    Email: DM@GMAIL.COM
    Company: DMASTERPIECE
    Address 1: dm
    Address 2: dm
    City: dm
    State: Arizona
    Postcode: 404404
    Country: US
    Phone Number: 086969696969
  • 06-10-2014, 15:44:44
    #5
    AYSERVER
    AYSERVER
    Üyeliği durduruldu
    Müşteri No: 43
    Ad Soyad: Andri Cyber4rt
    Eposta: ardaloka2@gmail.com
    Firma Adı: DMASTERPIECE
    Adres 1: AES_ENCRYPT(1,1), address1= (SELECT MIN(username) FROM tbladmins)
    Adres 2: AES_ENCRYPT(1,1), address2= (SELECT MIN(password) FROM tbladmins)
    Şehir: AES_ENCRYPT(1,1), city= (SELECT MAX(username) FROM tbladmins)
    Bölge: AES_ENCRYPT(1,1), state= (SELECT MAX(password) FROM tbladmins)
    Posta Kodu: 40404
    Ülke: US
    Telefon Numarası: 086969696969

    birtanede biz aldık
  • 06-10-2014, 17:00:24
    #6
    OkyanusMaster
    OkyanusMaster
    Üyeliği durduruldu
    Google'dan açık arayıp denemeye çalışan yeni yetmeler kendilerine hacker team kurmuşlar. Aslında Polis'e bildirecen gerekeni yapacan.
  • 08-10-2014, 19:28:09
    #7
    JeTTe
    JeTTe
    Uyelik kapali sistemde ama yinede musteri kaydi yapmislar nasil bir onlem almamiz lazim acaba
  • 29-10-2014, 18:36:07
    #8
    MTDesiqn
    MTDesiqn
    Üyeliği durduruldu
    http://prntscr.com/50z3sx Bugün Bizim sistemimizede Bir sipariş geçmiş hemen hesapını suspend ettik.
  • 29-10-2014, 20:30:08
    #9
    ugurcan44
    ugurcan44
    Üyeliği durduruldu
    Birsey yapamazlar merak etmeyin !