منتديات المجاوشي - عرض مشاركة واحدة

#1 10-19-2013

السلام عليكم,,

ظهرت ثغرة جديدة تؤثر على جميع نسخ WHMCS

لذلك يفضل حفظ نسخ احتياطية.

Security Status Update

ويبدو أنها ثغرة خطيرة أيضاً.
حيث تحدثوا عنها في WHT ومنذ قليل رسمياً أعلمت بها WHMCS
http://www.webhostingtalk.com/showthread.php?t=1314057

بعض الشركات أقفلت مواقعهم الرسمية حتى إصلاح الثغرة

وأيضا أحد أعضاء WHT وضع حلاً للمود سيكورتي يحل هذه المشكلة حتى إصلاحها من السكربت
http://www.webhostingtalk.com/showpo...&postcount=360

هذه هي الأوامر
رمز Code:
# WHMCS Table Protection

SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbladmins" "id:00001,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblclients" "id:00002,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblhosting" "id:00003,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblservers" "id:00004,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbltickets" "id:00005,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblregistrars" "id:00006,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblcontacts" "id:00007,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblemails" "id:00008,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblinvoices" "id:00009,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblorders" "id:00010,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblpaymentgateways" "id:00011,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblverificationdata" "id:00012,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblgatewaylog" "id:00013,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbldomains" "id:00014,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbladminlog" "id:00015,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"
SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblaccounts" "id:00016,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"

# WHMCS Generic DB Protection

SecRule REQUEST_URI|ARGS|REQUEST_BODY "whmcs_database" "id:00050,phase:4,t:urlDecodeUni,log,deny,msg:'WHM CS'"

أكثر...