باگ امنیتی در فاکتورهای سیستم whmcs
با سلام
یکی از مشتریان ما ادعا می کنه با استفاده از مرورگر کروم و گزینه inspect element در صفحه viewinvoice.php می تونه فاکتور را به هر قیمتی که می خواد تغییر بده و پرداخت کنه بدون اینکه سیستم ایراد بگیره یا اینکه ماژول بانک ایراد بگیره
سوالم از دوستان و همکاران اینه که این مورد آیا صحت داره؟
من امتحان کردم خودم و در یک مورد شد و برای بارهای بعد هر کاری کردم نشد
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
نقل قول:
نوشته اصلی توسط
Optimus
با سلام
یکی از مشتریان ما ادعا می کنه با استفاده از مرورگر کروم و گزینه inspect element در صفحه viewinvoice.php می تونه فاکتور را به هر قیمتی که می خواد تغییر بده و پرداخت کنه بدون اینکه سیستم ایراد بگیره یا اینکه ماژول بانک ایراد بگیره
سوالم از دوستان و همکاران اینه که این مورد آیا صحت داره؟
من امتحان کردم خودم و در یک مورد شد و برای بارهای بعد هر کاری کردم نشد
متاسفانه این سیستم هنوز به پایداری کاملی نرسیده است !!!
بفرمایید تست کنند اگر انجام دادند باگ رو به whmcs ریپورت کنید !
شما هم بهتر بود تاپیک ارسال نمیکردید تا روش و سر نخ را به سو استفاده دهندگان دهید.
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
ااقا سریع دوتا پست رو پاک کنید!خواهشا!
اگر واقعیت داشته باشه اصلا شوخی بردار نیست
حتما گزارش کنید به whmcs
ممنون
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
اشکالی نداره هر کسی میتونه دستکاری کنه ! از اون طرف شما سرویس رو غیر فعال کنید :)
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
نقل قول:
نوشته اصلی توسط
hamra
اشکالی نداره هر کسی میتونه دستکاری کنه ! از اون طرف شما سرویس رو غیر فعال کنید :)
دوست عزیز یعنی تک تک چک کنم ببینم کی ویرایش کرده و...؟
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
نقل قول:
نوشته اصلی توسط
Optimus
با سلام
یکی از مشتریان ما ادعا می کنه با استفاده از مرورگر کروم و گزینه inspect element در صفحه viewinvoice.php می تونه فاکتور را به هر قیمتی که می خواد تغییر بده و پرداخت کنه بدون اینکه سیستم ایراد بگیره یا اینکه ماژول بانک ایراد بگیره
سوالم از دوستان و همکاران اینه که این مورد آیا صحت داره؟
من امتحان کردم خودم و در یک مورد شد و برای بارهای بعد هر کاری کردم نشد
از چه درگاه پرداختی استفاده میکنید ؟
این اتفاق فقط و فقط وقتی میتونه بیافته ک در کال بک ب سایت شما مبلغ چک نشه !!
مثال :
کد PHP:
$result = $client->verify($au, $price, $bank );
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
دوستان مشکل جدی است! الان تست شد
یک فاکتور 20 هزار تومانی هاست سی پنل به 500 تومانی تبدیل شد و بعد با جهان پی پرداخت شد و سرویس فعال شد!
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
از درگاه بانک ملت استفاده می شه
به نظرم باید این مورد اطلاع رسانی بشه
همه بدونن و بانک ها بدون و whmcs هم بفهمه و باگ بر طرف بشه
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
درود
با پارس پال چک شد
تغیر انجام شد موقع واریز مبلغ تغیر نکرد .
پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs
دوستان کسی زرین پال یا پی لاین داره؟
الان بنده با درگاه های مستقیم هم چک میکنم و خبر میدم