توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هشدار هشدار !!
Arte
January 26th, 2011, 16:34
به نام خدا .
با سلام خدمت دوستان عزیزم !
پورتال قدرتمند **** ( Support Hosting ) یکی از بهترین پورتال های موجود در بازار ایران جهت مدیریت هاستینگ ها طراحی شده اخیرا باگ هایی داشته که موجب میشه تا فرد نفوذگر بتونه به سادگی به admin لاگین و ....
نمایی از ادمین :
http://014.img98.net/out.php/i45247_afraweb.png
بعد از مذاکراتی که با آقای "نجفی" ( برنامه نویس **** ) در مورد باگ ها داشتم "دیدم ایشون نمیدونم" احتمالا به دلیل مشغله ی کاریشون علاقه ای به همکاری با من رو نداشتن که باگ رو patch کنن . من بهشون از اهمیت خطر باگ بسیار گفتم ولی نجفی عزیز انکار کردن :(
امروز من به عنوان عضو اصلی از خانواده ی WHT خودم رو موظف میدونم تا به عزیزانی که این پورتال رو دارن هشدار بدم شاید این تاپیکه من یه ت***ی به نجفی عزیز داد تا این پورتال رو ارتقا و باگ هاشو با همکاری عزیزان patch کنه ( واقعا حیفه پورتاله خوبی مثل **** پشتیبای ضعیفی داشته باشه )
دوستان دقت کنن که امروزه سایت هایی مانند مایکروسافت هم باگ دارن و بهشون نفوذ میشه و باید با این مسائل خیلی روشن فکرانه برخورد بشه و با همکاری و هم فکری این مشکلات را برطرف کنیم ...
به امید روزهای تقریبا امن :53:
delta
January 26th, 2011, 16:54
چه پورتالی هست که باگ داره بعد نویسندش بیخیالش هست!!#-o
AmirHosein
January 26th, 2011, 16:59
بابا عرق ملی!:71: بنده خدا سرش حتما شلوغه دیگه!
NGage
January 26th, 2011, 17:00
من که متوجه نشدم کدوم پورتاله :دی
چطوری کلاً هر چی کلمه تایپ میشه ف.ی.ل.ت.ر بشه تو فروم
دانلود اسكريپت از هاست خودشون :
http://www.siqma.com/index.php?p=download&id=3
Warez-Host.IR
January 26th, 2011, 17:46
اینطوری لینک میدادی که راحت تر بود :
http://www.siqma.com/downloads/scms-v1.0.1.zip
M-Soltani.ir
January 26th, 2011, 17:49
لایسنس داره! بیخودی لینک میدید :دی
GOD
January 26th, 2011, 17:56
فرمودند باگ داره اونم از نوع نفوذ به سادگی
حالا بگو مجانی چه فایده داره
mohsen1
January 26th, 2011, 18:07
یادمه واسه این باگ ، یه پچ داده بودند !
یه تاپیک تو wht هم باز شد و کار داشت به شکایت شاهری از هکر می کشید :d
فکر کنم پاکش کردن.
باگ هم درباره تغییر دسترسی user به admin بود.
alisc
January 26th, 2011, 18:26
رو همه ی نسخه ها باگ هست ؟؟؟
باگ تابلویی هست ؟ یا فقط کسایی که از این باگ اطلاع دارند میتونن هک کنن ؟
Arte
January 26th, 2011, 20:00
رو همه ی نسخه ها باگ هست ؟؟؟
باگ تابلویی هست ؟ یا فقط کسایی که از این باگ اطلاع دارند میتونن هک کنن ؟
بله
دست یک عده ی خاصی هست.
---------- Post added at 08:00 PM ---------- Previous post was at 07:16 PM ----------
درباره تغییر دسترسی user به admin بود.
اینم کارش همونطوریه
it-net
January 26th, 2011, 20:30
خوب بگن از کجا میشه حل کرد؟
HugeServer
January 26th, 2011, 20:41
روی فایل ادمین پسورد جداگانه بزارید;)
siqma
January 26th, 2011, 21:44
با سلام
با اینکه به علت کم اهمیت بودن موضوع قصد پاسخگویی نداشتیم اما به سفارش بعضی از کاربران تصمیم گرفتیم به صورت مکتوب و در همین سایت برخی از مسایل رو برای برای همه روشن کنیم!
1- برای این گفتم کم اهمیت چون آغاز کننده مطلب یا بهتر بگم جناب آقای محسن خاکپور یا همان parspad.net قبلا یکی از مشتریان سابق ما بودن و درخواستی داشتند که به دلایلی از طرف مدیریت سیکما رد شد و گمان می کنم از اون موقع تا به الان تنها به فکر لطمه زدن به سیکما هستن و بار آخر هم که یکی از دوستان قصد شکایت ازشون رو داشتن به علت ابراز پشیمونی از طرف ایشون و همکارانشون، قضیه پی گیری قضایی موقتا معلق شد!
2- کم اهمیت از این لحاظ که این بار هم ایشون نه تنها به فکر امنیت کاربران نیستن بلکه صرفا به فکر جو سازی و تخریب هستن وگرنه کلیه کاربران فنی و حرفه ای می دونن با یک عکس ماس مالی شده که خیلی راحت میشه با نصب نسخه آزمایشی بر روی سایت شخصی هم تهیه کرد چیزی ثابت نمیشه و در صورتی که ایشون قصدشون خیر بود می بایست به جای اعلام گزارش های مبهم و غیر حرفه ای در همین جا اطلاعات فنی درمورد باگ ارائه می کردند!!
3- ایشون در طی چند ماه گذشته علی رقم اظهاراتشون هیچگونه تماسی با تیم ما نداشته !
4- جناب خاکپور من برعکس شما که مطالبتون صرفا فقط بوی حسادت و خودنمایی می داد ترجیح دادم متن پیام های خصوصی شما و یا همکارانتون مربوط به اون تاپیک حذف شده رو افشا نکنم و به دلایلی حتی در صورت خواست جنابعالی افشا نخواهد شد ولی اینو بدونید که با هر مسئله ای نمیشه شوخی کرد !
5- با اینکه مطمئنیم سواد جنابعای به این حرف ها نمیرسه و صرفا شخص یا اشخاصی خودشون رو پشت شما مخفی کردن اما در هر صورت هرگونه گزارشی از طرف تیم سیکما جدی تلقی میشه و همون طور که کاربران ما شاهد بودن قبل از پاسخ دادن به این آقا سیستم جدید امنیتی برای سیکما تهیه و تولید شد و الان در اختیار کلیه کاربران قرار گرفته است.
در این سسیستم جدید حتی اگر فردی نام کاربری و رمز عبور مدیر رو هم داشته باشه قادر به لوگین نخواهد بود و با توجه به لایه ها ایجاد شده به راحتی می توانید کسانی را که قصد ورود غیر مجاز به سایت داشته اند را شناسایی نمایید.
http://siqma.com/downloads/securelogin.zip
6- باتوجه به دلایل ذکر شده این اولین و آخرین پیام مدیران سیکما در این تاپیک خواهد بود چنانچه کاربران محترم سوال یا مطلبی دارند می توانند از طریق سایت رسمی پیام خود را ارسال نمایند.
با تشکر
مدیریت تیم سیکما
AmirHosein
January 26th, 2011, 21:56
با سلام
با اینکه به علت کم اهمیت بودن موضوع قصد پاسخگویی نداشتیم اما به سفارش بعضی از کاربران تصمیم گرفتیم به صورت مکتوب و در همین سایت برخی از مسایل رو برای برای همه روشن کنیم!
1- برای این گفتم کم اهمیت چون آغاز کننده مطلب یا بهتر بگم جناب آقای محسن خاکپور یا همان parspad.net قبلا یکی از مشتریان سابق ما بودن و درخواستی داشتند که به دلایلی از طرف مدیریت سیکما رد شد و گمان می کنم از اون موقع تا به الان تنها به فکر لطمه زدن به سیکما هستن و بار آخر هم که یکی از دوستان قصد شکایت ازشون رو داشتن به علت ابراز پشیمونی از طرف ایشون و همکارانشون، قضیه پی گیری قضایی موقتا معلق شد!
2- کم اهمیت از این لحاظ که این بار هم ایشون نه تنها به فکر امنیت کاربران نیستن بلکه صرفا به فکر جو سازی و تخریب هستن وگرنه کلیه کاربران فنی و حرفه ای می دونن با یک عکس ماس مالی شده که خیلی راحت میشه با نصب نسخه آزمایشی بر روی سایت شخصی هم تهیه کرد چیزی ثابت نمیشه و در صورتی که ایشون قصدشون خیر بود می بایست به جای کارهای بچه گانه در همین جا اصلاعات فنی درمورد باگ ارائه می کردند!!
3- ایشون در طی چند ماه گذشته علی رقم اظهاراتشون هیچگونه تماسی با تیم ما نداشته !
4- جناب خاکپور من برعکس شما که مطالبتون صرفا فقط بوی حسادت و لجاجت می داد ترجیح دادم متن پیام های خصوصی شما و یا همکارانتون مربوط به اون تاپیک حذف شده رو افشا نکنم و به دلایلی حتی در صورت خواست جنابعالی افشا نخواهد شد ولی اینو بدونید که با هر مسئله ای نمیشه شوخی کرد !
5- به هر صورت هرگونه گزارشی از طرف تیم سیکما جدی تلقی میشه و همون طور که کاربران ما شاهد بودن قبل از پاسخ دادن به این آقا یه سیستم جدید امنیتی برای سیکما تهیه و تولید شد و الان در اختیار کلیه کاربران قرار گرفته است.
در این سسیستم جدید حتی اگر فردی نام کاربری و رمز عبور مدیر رو هم داشته باشه قادر به لوگین نخواهد بود و با توجه به لایه ها ایجاد شده به راحتی می توانید کسانی را که قصد ورود غیر مجاز به سایت داشته اند را شناسایی نمایید.
http://siqma.com/downloads/securelogin.zip
6- باتوجه به دلایل ذکر شده این اولین و آخرین پیام مدیران سیکما در این تاپیک خواهد بود چنانچه کاربران محترم سوال یا مطلبی دارند می توانند از طریق سایت رسمی پیام خود را ارسال نمایند.
با تشکر
مدیریت تیم سیکما
شما سالی یه بار لوگین میکنی اونم میای کامل و جامع حرف میزنی:71:
Arte
January 26th, 2011, 22:26
1 - با اینکه به علت کم اهمیت بودن موضوع
2 - جناب آقای محسن خاکپور
3 - درخواستی داشتند که به دلایلی از طرف مدیریت سیکما رد شد .
4 - گمان می کنم از اون موقع تا به الان تنها به فکر لطمه زدن به سیکما هستن
5- و بار آخر هم که یکی از دوستان قصد شکایت ازشون رو داشتن به علت ابراز پشیمونی از طرف ایشون و همکارانشون، قضیه پی گیری قضایی موقتا معلق شد!
6 - وگرنه کلیه کاربران فنی و حرفه ای می دونن با یک عکس ماس مالی شده که خیلی راحت میشه با نصب نسخه آزمایشی بر روی سایت شخصی هم تهیه کرد چیزی ثابت نمیشه
7 - در صورتی که ایشون قصدشون خیر بود می بایست به جای کارهای بچه گانه در همین جا اطلاعات فنی درمورد باگ ارائه می کردند!!
8 - جناب خاکپور من برعکس شما که مطالبتون صرفا فقط بوی حسادت و لجاجت می داد .
9 - سیستم جدید امنیتی برای سیکما تهیه و تولید شد و الان در اختیار کلیه کاربران قرار گرفته است. در این سسیستم جدید حتی اگر فردی نام کاربری و رمز عبور مدیر رو هم داشته باشه قادر به لوگین نخواهد بود و با توجه به لایه ها ایجاد شده به راحتی می توانید کسانی را که قصد ورود غیر مجاز به سایت داشته اند را شناسایی نمایید.
http://siqma.com/downloads/securelogin.zip
1 - کجاش کم اهمیته ؟ موضوع به این مهمی نمیخواید pacht کنید موضوع رو زیر سوال نبرید .
2 - درسته خودم هستم .
3 - اینجور که شما میگی الان دوستان فکر میکنن خدایی نکرده چه درخواستی بوده .
4 - چون خودم زخم خورده ی سیکما بودم دوست داشتم بقیه نخورن و از اون روز به بعد ماهی 5 ساعت روی تک تک فایل های سیستم سیکما کار میکردم تا ...
5 - کاملا درسته به هر حال تو ایران به طرف بگی باگ دارید گریه میکنه و هضم این موضوع براش سنگینه و روشن فکرانه برخورد نمیکنه و از طرف مقابلش کمک نمیگیره تا مشکل برطرف بشه و با غرور موضوع را تکذیب میکنه
6 - یعنی میگید عکس رو edit نکنم و مستیقیم قرار بدم ؟
7 - قصدم خیره چون سو استفاده نمیکنم . و فقط طرف حسابم شمایی
8 - نفر میاد از مایکروسافت باگ میگیره میزه ریپورت میده ( مایکرو میاد ازش تشکر میکنه میگه ممنون اشتباه از ما بوده ). ولی شما میگید حسود .
9 - خوب خدا رو شکر
نتیجه گیری : این تاپیک همین جا به اتمام میرسد ولی کار من تموم نمیشه امروز سیکما فردا آدو... پس فردا .....
من تلاش خودم رو میکنم تا با تلنگر زدن به برنامه نویسانی مثل شما سیستمی امن داشته باشیم
شاد باشید .
amirHoseein
January 26th, 2011, 22:34
با سلام
با اینکه به علت کم اهمیت بودن موضوع قصد پاسخگویی نداشتیم اما به سفارش بعضی از کاربران تصمیم گرفتیم به صورت مکتوب و در همین سایت برخی از مسایل رو برای برای همه روشن کنیم!
1- برای این گفتم کم اهمیت چون آغاز کننده مطلب یا بهتر بگم جناب آقای محسن خاکپور یا همان parspad.net قبلا یکی از مشتریان سابق ما بودن و درخواستی داشتند که به دلایلی از طرف مدیریت سیکما رد شد و گمان می کنم از اون موقع تا به الان تنها به فکر لطمه زدن به سیکما هستن و بار آخر هم که یکی از دوستان قصد شکایت ازشون رو داشتن به علت ابراز پشیمونی از طرف ایشون و همکارانشون، قضیه پی گیری قضایی موقتا معلق شد!
2- کم اهمیت از این لحاظ که این بار هم ایشون نه تنها به فکر امنیت کاربران نیستن بلکه صرفا به فکر جو سازی و تخریب هستن وگرنه کلیه کاربران فنی و حرفه ای می دونن با یک عکس ماس مالی شده که خیلی راحت میشه با نصب نسخه آزمایشی بر روی سایت شخصی هم تهیه کرد چیزی ثابت نمیشه و در صورتی که ایشون قصدشون خیر بود می بایست به جای کارهای بچه گانه در همین جا اطلاعات فنی درمورد باگ ارائه می کردند!!
3- ایشون در طی چند ماه گذشته علی رقم اظهاراتشون هیچگونه تماسی با تیم ما نداشته !
4- جناب خاکپور من برعکس شما که مطالبتون صرفا فقط بوی حسادت و لجاجت می داد ترجیح دادم متن پیام های خصوصی شما و یا همکارانتون مربوط به اون تاپیک حذف شده رو افشا نکنم و به دلایلی حتی در صورت خواست جنابعالی افشا نخواهد شد ولی اینو بدونید که با هر مسئله ای نمیشه شوخی کرد !
5- به هر صورت هرگونه گزارشی از طرف تیم سیکما جدی تلقی میشه و همون طور که کاربران ما شاهد بودن قبل از پاسخ دادن به این آقا یه سیستم جدید امنیتی برای سیکما تهیه و تولید شد و الان در اختیار کلیه کاربران قرار گرفته است.
در این سسیستم جدید حتی اگر فردی نام کاربری و رمز عبور مدیر رو هم داشته باشه قادر به لوگین نخواهد بود و با توجه به لایه ها ایجاد شده به راحتی می توانید کسانی را که قصد ورود غیر مجاز به سایت داشته اند را شناسایی نمایید.
http://siqma.com/downloads/securelogin.zip
6- باتوجه به دلایل ذکر شده این اولین و آخرین پیام مدیران سیکما در این تاپیک خواهد بود چنانچه کاربران محترم سوال یا مطلبی دارند می توانند از طریق سایت رسمی پیام خود را ارسال نمایند.
با تشکر
مدیریت تیم سیکما
یه شرکت حرفه ایی به جای توهین و حمله به شخص معمولا دنبال مشکلات کاری که برای همه پیش می یاد میره
متاسفانه تو ایران یاد گرفتن برای سرپوش گذاشتن مشکلات حمله به جلو می کنند !
خوب هست که به جای حمله و موضع گرفتن همکاری داشته باشید
اگه نیت این عزیز خیر نبود تا الان همه پورتال هاتون هک شده بود ، من از این جهت ایشون رو تحسین می کنم
و الا همه ما می دونیم برای معروف شدن معمولا هک می کنند تا اخطار بدهند !
تو افکار خودتون تجدید نظر کنید
امیدوارم همیشه موفق باشید و شاهد نسخه های کامل سیگما باشیم
AmirHosein
January 26th, 2011, 22:40
1 - کجاش کم اهمیته ؟ موضوع به این مهمی نمیخواید pacht کنید موضوع رو زیر سوال نبرید .
2 - درسته خودم هستم .
3 - اینجور که شما میگی الان دوستان فکر میکنن خدایی نکرده چه درخواستی بوده .
4 - چون خودم زخم خورده ی سیکما بودم دوست داشتم بقیه نخورن و از اون روز به بعد ماهی 5 ساعت روی تک تک فایل های سیستم سیکما کار میکردم تا ...
5 - کاملا درسته به هر حال تو ایران به طرف بگی باگ دارید گریه میکنه و هضم این موضوع براش سنگینه و روشن فکرانه برخورد نمیکنه و از طرف مقابلش کمک نمیگیره تا مشکل برطرف بشه و با غرور موضوع را تکذیب میکنه
6 - یعنی میگید عکس رو edit نکنم و مستیقیم قرار بدم ؟
7 - قصدم خیره چون سو استفاده نمیکنم . و فقط طرف حسابم شمایی
8 - نفر میاد از مایکروسافت باگ میگیره میزه ریپورت میده ( مایکرو میاد ازش تشکر میکنه میگه ممنون اشتباه از ما بوده ). ولی شما میگید حسود .
9 - خوب خدا رو شکر
نتیجه گیری : این تاپیک همین جا به اتمام میرسد ولی کار من تموم نمیشه امروز سیکما فردا آدو... پس فردا .....
من تلاش خودم رو میکنم تا با تلنگر زدن به برنامه نویسانی مثل شما سیستمی امن داشته باشیم
شاد باشید .
ماشاالله محسن باریکلا گل کاشتی هزار ماشاالله تو با این کارت داری به پیشرفت پرشین وب {همون وب های فارسی} کمک میکنی به نظر من برنامه نویس جماعت باید جنبه داشته باشه ما دادیم یه سیستم نوشتن برامون همین رضای خودمون نوشت کل کل شد که نمیشه ریپش کرد دادم احسان تو کمتر از 5 دقیقه فایل زیپ داد بهمون دم رضا گرم جیک نزد :d