السلام عليكم ورحمه الله وبركاته ،،

اول شي يسعدلي صباحكم ،،

وأن كان وقت دخولكم للموضوع مساء ،




فـ آسعد الله مساءكم ،

احب انبهـكم على ثغره قاتله تم اكتشافها من هكرز عربي لسكربت whmcs

ويتمكن المخترق من اظهار معلومات الادمن ، ويتمكن ايضاً من دخول لوحه الـ whm :2086

ان كنت قد وضعت معلومات الريسلر او السيرفر في أدارات السيرفرات ،

أول قد يطلع على معلومات عملاءك ، :no:

وايضاً يتمكن من رفع shell منSUPPORT CENTER + DOWNLOADS


لكن نصيحتي لكم قومو بعمـل جدار ناري للوحه تحكم الادمن + تغيير أسم الملف announcements.php

+ تغيير أسم knowledgebase.php

او تكتفي بوضع الجدار الناري ،

لان لو يتمكن من فك تشفير الباس تبع الادمن ويكون تشفيره md5

نفس هاذا الهاش fd5c6a6a664d6dae85f9d8e81710a0c4

ممكن يخمن على يوزر السي بنل والباس نفس اللي فك تشفيره وممكن ينجح بالدخول :no: ..

طبعاً نسخة السكربت : 3.5.1


تحياتي لكم