توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کمک - در مورد باگ xss
andy
March 22nd, 2014, 18:54
سلام به همه دوستان عزیز
راستش دیشب یه بنده خدایی بهم توی یاهو پیام داد و گفت که whmcs من یه باگ خیلی خطرناک داره به عنوان XSS که راستش من تا حالا نشنیدم
حالا میشه راهنمایی کنید که این باگ که XSS نام داره کجا هست و چطوری میتونم فیکسش کنم ؟؟؟؟ ممنون میشم
درضمن نسخه ای که من دارم استفاده میکنم whmcs 5.2.14 هستش
منتظر راهنمایی هاتون هستم
ممنونم * سال خوبی داشته باشید *
hamid.soltani92
March 22nd, 2014, 19:01
سلام به همه دوستان عزیز
راستش دیشب یه بنده خدایی بهم توی یاهو پیام داد و گفت که whmcs من یه باگ خیلی خطرناک داره به عنوان XSS که راستش من تا حالا نشنیدم
حالا میشه راهنمایی کنید که این باگ که XSS نام داره کجا هست و چطوری میتونم فیکسش کنم ؟؟؟؟ ممنون میشم
درضمن نسخه ای که من دارم استفاده میکنم whmcs 5.2.14 هستش
منتظر راهنمایی هاتون هستم
ممنونم * سال خوبی داشته باشید *
سلام دوست عزیز.
باگ گزارش شده ای برای این نسخه وجود نداره.از کسی که بهتون پی ام داده بپرسید کجای اسکریپت باگ داره.
andy
March 22nd, 2014, 19:05
دوست عزیز راستش پرسیدم اما بهم نگفت
تنها چیزی که گفت این بود : whmcs ای که داری استفاده میکنی یه باگ داره به عنوان xss و xss = cocki hacking تنها چیزی که به من گفت همین بود
چیز دیگه ای بهم نگفت و دیگه جواب هم نمیده
nimafire
March 22nd, 2014, 19:07
سلام
دوست عزیز در ابتدا خدمت شما عرض کنم که سریعا به نسخه جدید بروز رسانی کنید زیرا نسخه 5.2 چندین مشکل امنیتی دارد
باگ های سیستم های مدیریتیچیزی نیست که همه از ان اطلاع داشته باشند و ممکن است مخفی باشد پس به دنبال ان نباشید.تنها راهکار رفع باگ هم بروز رسانی به اخرین نسخه هست چون کد ها قفل شده است شما نمیتوانید کد ها را ویرایش کنید
اگر از نال استفاده میکنید نیز لطفا نسخه پولی با پشتیبانی را خرید کنید
xaep
March 22nd, 2014, 19:10
ادرس سایتتون رو ارسال کنید.
این باگ خیلی خطرناکه و کسی که بلد باشه میتونه تو 3 سوته سایتتون رو هک کنه.
Yas-Host
March 22nd, 2014, 19:15
با استفاده از این باگ اطلاعات مهمی میشه از شما کشید بیرون....!
آخرین نسخه رو از لینک زیر دانلود کنید و whmcs خودتون رو آپگرید فرمایید:
http://yasit.ir/whmcs535/whmcs.zip
whmcs 5.3.5
موفق باشید.
andy
March 22nd, 2014, 19:15
نسخه ای که من استفاده میکنم نال هست اما نالی که باگ گیری شده و امنیت سازی شده است ،
غیر از من چند سایت دیگه که مال دوستام هم هستند دارند از این نسخه استفاده میکنن اما مشکلی نداشتند
پس به نظر شما اگه به نسخه جدید آپدیت کنم درست میشه و مشکل برطرف میشه ؟؟؟؟؟؟؟
درضمن این نسخه ای که نال هست و من دارم استفاده میکنم خود whmcs میشناسه و ساپورتم میکنه
بازم اگه راه حل دیگه ای به ذهنتون رسید بگید لطفا ، من منتظرم بازم اگه نسد آپدیت میکنم به 5.3.5
nimafire
March 22nd, 2014, 19:25
نسخه ای که من استفاده میکنم نال هست اما نالی که باگ گیری شده و امنیت سازی شده است ،
غیر از من چند سایت دیگه که مال دوستام هم هستند دارند از این نسخه استفاده میکنن اما مشکلی نداشتند
پس به نظر شما اگه به نسخه جدید آپدیت کنم درست میشه و مشکل برطرف میشه ؟؟؟؟؟؟؟
درضمن این نسخه ای که نال هست و من دارم استفاده میکنم خود whmcs میشناسه و ساپورتم میکنه
بازم اگه راه حل دیگه ای به ذهنتون رسید بگید لطفا ، من منتظرم بازم اگه نسد آپدیت میکنم به 5.3.5
حتما اپدیت کنید. نسخه امن شده whmcs نال اصلا معنی ندارد.
nv نسخه 5.3 بعضی از متد های سیستم تغییر کلی با نسخه 5.2 داشته است.
andy
March 22nd, 2014, 19:44
حتما اپدیت کنید. نسخه امن شده whmcs نال اصلا معنی ندارد.
nv نسخه 5.3 بعضی از متد های سیستم تغییر کلی با نسخه 5.2 داشته است.
ممنون دوست عزیز
واقعا سپاس گذازم ، اگه امکانش هست در مورد آپدیت دستی یه توضیح بدید ، کدوم فایل هارو باید نگه دارم و کدوم هارو جایگزین کنم ؟؟؟؟؟
SoltanHost.Net
March 22nd, 2014, 20:51
ممنون دوست عزیز
واقعا سپاس گذازم ، اگه امکانش هست در مورد آپدیت دستی یه توضیح بدید ، کدوم فایل هارو باید نگه دارم و کدوم هارو جایگزین کنم ؟؟؟؟؟
با سلام دوست عزیز من مدتی در تیم های امنیتی بزرگی عضو بودم و فعالیت میکردم ولی به هیچ عنوان باگ xxs در whmcs مشاهده نکردم ! ( اگه بود خودمون هک میکردیم )
برای whmcs جمعا 5 تا باگ معروف بیشتر نبود که بعد ارتقا یافتن اون ها رفع شدن و در حال حاظر فقط تنها راه کرک کردن می باشد که حوصله , وقت ... میخواد
اول از کل اطلاعاتتون بک اپ بگیرید بعدش به اون فردی که گفته همچین باگی وجود داره بگید هک کنن !
موفق باشید ...
sarv-it
March 22nd, 2014, 21:21
این باگ یه باگی هست که ضعف کد نویسی هست اکثرا تو قالبها این باگ مشاهده شده از طریق این باگ میشه به کذها اچ تی ام ال یا پی اچ پی دستت برد و...
بنده خودم چک میکردم همکارانی این باگ رو دارند که واقعا ..... به چندتاشونم گزارش دادم که باگ xss تو سایتشون هست اکثرا اونایی دارند که قالب زدن با قالب هایی که تو نت فارسی شده ادیت یا استفده کردند
در صورت تمایل سایتتونو بفرستید دقیق بگم مشکلش کجاس و چه کاری نیازه بکنید
andy
March 22nd, 2014, 21:51
با سلام دوست عزیز من مدتی در تیم های امنیتی بزرگی عضو بودم و فعالیت میکردم ولی به هیچ عنوان باگ xxs در whmcs مشاهده نکردم ! ( اگه بود خودمون هک میکردیم )
برای whmcs جمعا 5 تا باگ معروف بیشتر نبود که بعد ارتقا یافتن اون ها رفع شدن و در حال حاظر فقط تنها راه کرک کردن می باشد که حوصله , وقت ... میخواد
اول از کل اطلاعاتتون بک اپ بگیرید بعدش به اون فردی که گفته همچین باگی وجود داره بگید هک کنن !
موفق باشید ...
داداش منم نشنیدم و برام تازه بود ، اتفاقا بهش گفتم هک کن اما گفت من نه هکرم و نه هک میکنم ، نمیدونم چی بگم
شما میگید نیست ، از طرف دیگه بقه بچه هایی که توی انجمن هستند میگن هست و خیلی خطرناکه ، موندم بخدا
از این whmcs که دارم استفاده میکنم راضی هستم و امنیتش هم خیلی عالیه ،
داداش مطمئن باشم که مشکلی نیست و فقط گنده اومده طرف ؟؟؟؟؟
SoltanHost.Net
March 22nd, 2014, 23:50
داداش منم نشنیدم و برام تازه بود ، اتفاقا بهش گفتم هک کن اما گفت من نه هکرم و نه هک میکنم ، نمیدونم چی بگم شما میگید نیست ، از طرف دیگه بقه بچه هایی که توی انجمن هستند میگن هست و خیلی خطرناکه ، موندم بخدا از این whmcs که دارم استفاده میکنم راضی هستم و امنیتش هم خیلی عالیه ، داداش مطمئن باشم که مشکلی نیست و فقط گنده اومده طرف ؟؟؟؟؟ خب دوستان کاملا صحیح می فرمایند ! این باگ اکثرا در جوملا و وردپرس شایا هستش واگر از تجربه من میخوای استفاده کنی که بنده میگم همچین باگی در WHMCS وجود نداره + بهتره نسخه وی چی ام سی تون رو ارتقا بدید چون خیلی باگ ها رفع شدن ! در مورد فردی که بهتون اینو گفته میتونم عرض کنم که شاید ایشون تازه وارد مباحثات هک شدن و اسم این باگ تازه به گوششون خورده که گفتن ! مثلا من هم الان 2 تا باگ میگم LFi , SCRF که WHMCS داره که این جمله اخرم کاملا اشتباه هستش و همچین باگ هایی فقط در جوملا می باشد شما بهتر است ارتقا داده و امنیت سرورتون یا هاستتون رو ببرید بالا و سعی کنید از پسورد های طولانی و ترکیب اسم و شماره باشه موفق و سربلند باشید ...
mhiizadi
March 23rd, 2014, 00:19
تنها راه آپگرید هست؛ میتونید در انجمن آموزشش رو سرچ کنید
Yas-Host
March 23rd, 2014, 07:45
خب دوستان کاملا صحیح می فرمایند ! این باگ اکثرا در جوملا و وردپرس شایا هستش واگر از تجربه من میخوای استفاده کنی که بنده میگم همچین باگی در WHMCS وجود نداره + بهتره نسخه وی چی ام سی تون رو ارتقا بدید چون خیلی باگ ها رفع شدن ! در مورد فردی که بهتون اینو گفته میتونم عرض کنم که شاید ایشون تازه وارد مباحثات هک شدن و اسم این باگ تازه به گوششون خورده که گفتن ! مثلا من هم الان 2 تا باگ میگم LFi , SCRF که WHMCS داره که این جمله اخرم کاملا اشتباه هستش و همچین باگ هایی فقط در جوملا می باشد شما بهتر است ارتقا داده و امنیت سرورتون یا هاستتون رو ببرید بالا و سعی کنید از پسورد های طولانی و ترکیب اسم و شماره باشه موفق و سربلند باشید ...
الان شما هکر هستید؟:)
SoltanHost.Net
March 23rd, 2014, 15:49
الان شما هکر هستید؟:)
هکر نیستم ! ولی تا حدودی بلدم چطور مگه ؟
مینا-صیفی
March 23rd, 2014, 16:15
شما که مطمئن هستید از امنیت اسکریپتتون و دوستتون یک چیزی گفت شما بگید یه فایل اپ کن هک کن اگه کردی درست کنه یا پولی بهش بدی یا اپدیت کنیی. اینجور افراد لمر هستند هکر هیچوقت باگ یا ترفندی که داره یا راهی داره رو قبلش به شخص نمیگه هک میکنه بعد میکه اگه میخای هزینه بده درست کنه دوستت که اینطور میگه . اون گنده اومده شما نگران نباش بهش بگو بزن بعد درست کن یا اپ کن نراحتی و این همه مرکه گیری هم نداره خیلی هم میخای محکم باشی به این ادمین تیم هکینگ سکوریتی بده iranhack.org اوکی کنه. تا وقتی مشکلی پیش نیومده حرف دیگران را ندید بگیر موفق باشی .
aghdaee
March 23rd, 2014, 16:18
حتما اپدیت کنید. نسخه امن شده whmcs نال اصلا معنی ندارد.
nv نسخه 5.3 بعضی از متد های سیستم تغییر کلی با نسخه 5.2 داشته است.
سلام
شما آخرین نسخه اورجینال Whmcs رو نصب کن من به شما یک فایل متن باز میدم روی whmcs قرار بده بعد بدون لایسنس استفاده کن
بعد متوجه میشید که نسخه نال شده امن هم وجود داره :)
andy
March 23rd, 2014, 19:29
سلام
شما آخرین نسخه اورجینال whmcs رو نصب کن من به شما یک فایل متن باز میدم روی whmcs قرار بده بعد بدون لایسنس استفاده کن
بعد متوجه میشید که نسخه نال شده امن هم وجود داره :)
مرسی اگه میشه فایل رو بده
ممنون میشم داداش :d
aghdaee
March 23rd, 2014, 21:55
مرسی اگه میشه فایل رو بده
ممنون میشم داداش :d
پیام خصوصی شد
aghdaee
March 24th, 2014, 00:07
برای یوزر ping (http://www.webhostingtalk.ir/misc.php?do=wrtviewuser&u=86301) هم ارسال شد
ULTRAWEB
March 24th, 2014, 01:05
جدیدترین نسخه ی whmcsهم باگ خطرناک و پچ نشده داره
که شاید به زودی پابلیک شه و شایدم به این زودی ها پابلیک نشه
شما هم اپدیت کن همیشه به اخرین نسخه تا 99درصد در امانی برای یک درصدش هم
نه شما میتونی کاری کنی و نه بقیه دوستانی ک اینجا فعالیت میکنن
haftsepehr
March 24th, 2014, 01:14
Cross-site Scripting (XSS)حملاتی هست که با تزریق کد انجام میشه و در حقیقت اتکر به وسیله ی این تزریق دسترسی به کوکی های کاربر پیدا میکنه و میتونه یک سری دسترسیهایی که شما دارید و داشته باشه اگر اشتباه نکنم به 3 دسته تقسیم میشه
اما این نوع حمله از اون دسته حملاتی هست که به راحتی مثال با استفاده از یک اسکنر مثل اکانتیکس میشه این حفره رو کشف کرد اما طریقه ی استفاده از این باگ به این راحتی ها نیست یعنی هر جوجه هکری بلد نیست استفاده کنه
تا جایی که بنده میدونم باگ های xss مربوط به WHMCS عمومی نیست . والسلام
OmidX
March 24th, 2014, 04:08
برای یوزر ping (http://www.webhostingtalk.ir/misc.php?do=wrtviewuser&u=86301) هم ارسال شد
برای منم ارسال کنید .
aghdaee
March 25th, 2014, 00:34
برای یوزر OmidX (http://www.webhostingtalk.ir/member/20700/) هم ارسال شد
ping
March 25th, 2014, 01:59
برای یوزر ping (http://www.webhostingtalk.ir/misc.php?do=wrtviewuser&u=86301) هم ارسال شد
تشکر
کار میکنه و عالیه