السلام عليكم,,

ظهرت ثغرة جديدة تؤثر على جميع نسخ WHMCS

لذلك يفضل حفظ نسخ احتياطية.




Security Status Update

ويبدو أنها ثغرة خطيرة أيضاً.
حيث تحدثوا عنها في WHT ومنذ قليل رسمياً أعلمت بها WHMCS
http://www.webhostingtalk.com/showthread.php?t=1314057

بعض الشركات أقفلت مواقعهم الرسمية حتى إصلاح الثغرة

وأيضا أحد أعضاء WHT وضع حلاً للمود سيكورتي يحل هذه المشكلة حتى إصلاحها من السكربت
http://www.webhostingtalk.com/showpo...&postcount=360

هذه هي الأوامر
رمز Code:
# WHMCS Table Protection SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbladmins" "id:00001,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblclients" "id:00002,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblhosting" "id:00003,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblservers" "id:00004,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbltickets" "id:00005,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblregistrars" "id:00006,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblcontacts" "id:00007,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblemails" "id:00008,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblinvoices" "id:00009,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblorders" "id:00010,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblpaymentgateways" "id:00011,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblverificationdata" "id:00012,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblgatewaylog" "id:00013,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbldomains" "id:00014,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tbladminlog" "id:00015,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" SecRule REQUEST_URI|ARGS|REQUEST_BODY "tblaccounts" "id:00016,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'" # WHMCS Generic DB Protection SecRule REQUEST_URI|ARGS|REQUEST_BODY "whmcs_database" "id:00050,phase:4,t:urlDecodeUni,log,deny,msg :'WHMCS'"






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©