PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : فیلم باگ جدید سیکما


Arte
February 27th, 2011, 17:15
با سلام خدمت دوستان عزیز
امروز تصمیم گرفتم آسیب پذیریی که در پورتال هاستینگ سیکما وجود دارد را فیلم گرفتم تا دوستان 100 % مطمئن باشن تا باگ خطرناکی در این پورتال وجود دارد .
فیلم آموزشی نیست و هدف Report هست که دوستانی که این پورتال را استفاده میکنند موضوع را جدی بگیرند .


من سعی کردم تا سایت مورد نظر شناسایی نشه و خیلی از قسمتهای فیلم را بدلیل مشکلات بعدیش سانسور کردم دوستانی که متوجه شدند خواهشا اطلاع رسانی نکنند .

حجم فیلم 6 مگابایت .
s.w.a.t
February 27th, 2011, 17:40
هیچ وقت امنیت 100% نیست :d

ستاره گذاشتم که تابلو نشه :d
Arte
February 27th, 2011, 17:43
هیچ وقت امنیت 100% نیست :d

ستاره گذاشتم که تابلو نشه :d

بله هیچ وقت امنیت 100 % نیست ولی باید 99 % بفکر امنیت باشیم .
s.w.a.t
February 27th, 2011, 18:00
بله هیچ وقت امنیت 100 % نیست ولی باید 99 % بفکر امنیت باشیم .
:d خیر شما باید 100% به فکر امنیت باشید تا بتونید 99% رو تامین کنید! اگه 99% باشید حتما 98% تامین خواهید کرد!
:d
sharax
February 27th, 2011, 18:21
حالا بالا پايين نياريد هي درصد رو :ي
آقا هرچي بگين، كيه كه گوش كنه؟
تا وقتي شكايتي ازشون نكنند مشتري اين سيستم ها و زير سوال نرن حرف گوش نمي دن! نه سيگما بلكه بيشتر برنامه نويساي ايراني كه بهشون به عنوان مثال اخطار مي دي مي گي باگ داره اسكريپتي كه نوشتي به جاي اينكه بگه دستت درد نكنه شاكي هم مي شه :))
محسن هم حتما مثل من به اين افراد زياد بر خورده و مي دونه چي ميگم:ي
ممنون از فيلمت
Arte
February 27th, 2011, 18:31
حالا بالا پايين نياريد هي درصد رو :ي
آقا هرچي بگين، كيه كه گوش كنه؟
تا وقتي شكايتي ازشون نكنند مشتري اين سيستم ها و زير سوال نرن حرف گوش نمي دن! نه سيگما بلكه بيشتر برنامه نويساي ايراني كه بهشون به عنوان مثال اخطار مي دي مي گي باگ داره اسكريپتي كه نوشتي به جاي اينكه بگه دستت درد نكنه شاكي هم مي شه :))
محسن هم حتما مثل من به اين افراد زياد بر خورده و مي دونه چي ميگم:ي
ممنون از فيلمت

آره والا - موافقم :d
AmirHosein
February 27th, 2011, 19:04
حالا بالا پايين نياريد هي درصد رو :ي
آقا هرچي بگين، كيه كه گوش كنه؟
تا وقتي شكايتي ازشون نكنند مشتري اين سيستم ها و زير سوال نرن حرف گوش نمي دن! نه سيگما بلكه بيشتر برنامه نويساي ايراني كه بهشون به عنوان مثال اخطار مي دي مي گي باگ داره اسكريپتي كه نوشتي به جاي اينكه بگه دستت درد نكنه شاكي هم مي شه :))
محسن هم حتما مثل من به اين افراد زياد بر خورده و مي دونه چي ميگم:ي
ممنون از فيلمت
میخوام دانلود کنم ببینم چیه:d

---------- Post added at 08:04 PM ---------- Previous post was at 08:03 PM ----------


آره والا - موافقم :d
محسن ماشینت آواتور جدیده؟:d
amirHoseein
February 27th, 2011, 19:17
متاسفانه همین برنامه نویس ها ، انتظار کمک رایگان دارند ، ولی موقع کمک هزینه های نجومی درخواست می دهند ! حتی برای مشاوره هم هزینه طلب می کنند
Arte
February 27th, 2011, 19:37
:d خیر شما باید 100% به فکر امنیت باشید تا بتونید 99% رو تامین کنید! اگه 99% باشید حتما 98% تامین خواهید کرد!
:d

اینم حرفیه :d


متاسفانه همین برنامه نویس ها ، انتظار کمک رایگان دارند ، ولی موقع کمک هزینه های نجومی درخواست می دهند ! حتی برای مشاوره هم هزینه طلب می کنند

بله دقیقا همین طوره .
ما دیگه با برنامه نویس این پورتال کاری نداریم ولی مشتریان عزیز این پورتال اگه بخوان براشون بصورت رایگان Patch میکنم .
boxer
May 12th, 2011, 16:16
لطف كنيد كدها رو بذاريد با هم روش كار كنيم. شما تو فايل ويدئويي همه آدرس ها رو گرفته بودي!!! ما نيازي به ديدن آدرس يا سايت نداريم ما نمونه كدهاي آسيب پذير رو مي خوايم كه بتوني ببينم مشكل كار كجاست و در مورد بحث كنيم. اينطوري بارعلمي بچه ها بيشتر مي شه نه اينكه بيايم بگيم امنيت 99 درصد يا 10 درصد يا.... . ما توي آموزش چيزه خاصي نديديم فقط يه سفارش ثبت كرديد و ... .

اين يوزر مال دوستم بود من بجاش پست دادم.

با تشكر the_Edit0r
faranetwork
May 12th, 2011, 16:26
راست میگم ما که چیزی ندیدیم....
webdata
May 12th, 2011, 18:34
البته نسخه قدیم سیکما دیگه از دور خارج شده، و قرار هست نسخه حرفه‌ای تر و کاملتر ازش ارائه بشه.
آیا شما این موضوع رو به ارائه دهنده گفتید؟
boxer
May 12th, 2011, 18:56
اين دليل نمي شه كه چون از دور خارج ميشه ديگه نبايد بهش پرداخت برعكس بايد در بارش خيلي بحث كرد كه تو ورژن جديد مشكلش حل بشه.البته خودم يه مقدار روش كار كردم يه چيزايي گير آوردم ولي بهتر سورس فايل بذاريد تا بيشتر روش كار بشه!


همينطور كه گفتم اين يوزر دوستم
با تشكر the_Edit0r
webdata
May 12th, 2011, 19:00
منظور بنده این نبود چون قرار هست نسخه بالاتر بیاد، ایراد داشتن موجه است.
بنده گفتم آیا به سازنده اطلاع داده شده و اگه جواب مثبت است، پاسخ ایشون چی بوده.
Mehdi92
May 12th, 2011, 19:20
منظور بنده این نبود چون قرار هست نسخه بالاتر بیاد، ایراد داشتن موجه است.
بنده گفتم آیا به سازنده اطلاع داده شده و اگه جواب مثبت است، پاسخ ایشون چی بوده.
نسخه ی بعد کی میخواد بیاد ؟ وقتی هممون پیر شدیم ؟
میخوان این نسخه ای رو هم که براش پول دادیم فری بزارن !
به نظر من برنامه نویس این سیستم نسبت به این سیستم و کاربراش خیلی کم توجهی میکنه.
webdata
May 12th, 2011, 19:34
نسخه ی بعد کی میخواد بیاد ؟ وقتی هممون پیر شدیم ؟
میخوان این نسخه ای رو هم که براش پول دادیم فری بزارن !
به نظر من برنامه نویس این سیستم نسبت به این سیستم و کاربراش خیلی کم توجهی میکنه.
اونطور که تو سایتشون نوشته، بلی، گفتن میخوان سورس باز بزارن.
نسخه جدیدش هم طی تماسی که باشون داشم حداقل یه 6 ماهی گفتن هنوز طول می‌کشه.
rubi
May 12th, 2011, 22:13
سیگما کلا چیز چرتیه پیشنهاد می کنم پولتون رو دور نریزین
نال شده whmc خیلی بهتر از سیکما هست

کلا پول سیستم های داخلی ندین چون وااقعا خودشون نمینویسن هر قسمتیش از یه جا هست مثل شلوار لی میمونه که هر قسمتش یه وصله زده باشن

100تا قابلیت داره ولی تنها 2 تا امکاناتاش فعاله بقیه دکوره!!!! زنگ میزنی میگی آقا چرا اینجوریه می گه تو نسخه جدید برطرف میشه!!! آخه چرا تو آپشن میذارین....
boxer
May 13th, 2011, 12:30
سلام دوستان البته با نظر دوست عزیزم the_edit0r هم وافقم و هم مخالف.
موافق از اینکه قرار دادن کد ها و بحث در این رابطه موجب رفع باگ و بالارفتن سطح علمی بزرگواران خواهد شد و مخالف از اینکه اگر این کد ها بصورت public قرار گیرد موجب سوء استفاده قرار میگیرد و دیگه هاستینگ ها نمیتونن کار کنن :-& پیشنهاد میکنم کد ها رو در بخش p8 مطرح کنید تا دوستان اقدامات لازم رو انجام بدن و patch ش کنن ( راستی برا ما هم بفرستید تا ما هم کار کنیم )
و در پاسخ دوست بزرگوارمون جناب rubi باید عرض کنم که تا کی مصرف کننده باشیم؟؟ به نظرم از هموطنمون حمایت کنیم بهتر باشه ولو اینکه از جای دیگه کپی کرده باشه ، حمایت ما باعث میشه تا خودش بلاخره عقلشو کار بندازه یه پکیج درست و حسابی بده بیرون . در ضمن از کجا میدونی که whmcs نال شده داخلش shell یا هر چیز دیگه ای نگذاشتن؟

---------- Post added at 12:30 PM ---------- Previous post was at 11:54 AM ----------

با تشكر از boxer عزيز . آقا من اگه مي خواستم كد عمومي بشه كه نمي گفتم بذاريد. من خودم با ديدن فيلم تمامه قضيه دستم اومد.شما يه نگاه دوباره به فيلم بندازيد !!!

آسيب پذيري پاكت شده ولي نظر من بحث در مورد خود باگ هست نه ... البته اگه باگي وجود داشته باشه.كاري بهاين كارا ندارم.

notify.php?id=[inject]&peyment=send

تصور مي كنم موضوع از مقدار دهي نامناسب متغيير id در فايل ثبت سفارش يا notify.php بوده.كه با فيلتر شدن مقادير خطرناك و استفاده از يه مقدار پيش فرض باگ فعلاپاكت شده.البته اين يه نظريه است و تا سورس فايلها رو مشاهده نكنيم نمي تونيم قطعي نظر بديم.

دوستان خودشون مقدار دهي ها رو به صورت ريموت مي تونن چك كن.

با تشكر the_Edit0r
delta
May 13th, 2011, 13:10
فیلم باگ جدید سیکما

فکر کنم سیگما درستشه!! :d اینی که نوشتی تو موضوع فحش بود از نوع بدجورش :d فیلم هم که اولش نوشتی هر کی ندونه فکر میکنه از آن فیلماست!! :d
webdata
May 13th, 2011, 13:13
سیگما کلا چیز چرتیه پیشنهاد می کنم پولتون رو دور نریزین
نال شده whmc خیلی بهتر از سیکما هست

کلا پول سیستم های داخلی ندین چون وااقعا خودشون نمینویسن هر قسمتیش از یه جا هست مثل شلوار لی میمونه که هر قسمتش یه وصله زده باشن

100تا قابلیت داره ولی تنها 2 تا امکاناتاش فعاله بقیه دکوره!!!! زنگ میزنی میگی آقا چرا اینجوریه می گه تو نسخه جدید برطرف میشه!!! آخه چرا تو آپشن میذارین....
درسته که whmcs بسیار کارا و قدرتمند هست، اما عقیده شخصیم این هست که قالبش برای کاربر فارسی زبان مناسب نیست. البته این نظر کاملا شخصی منه و ممکنه اصلا صحیح نباشه. و امکانات بسیار زیادی داره که ممکن هست خیلیهاش اصلا هیچوقت برای کاربران ایران استفاده نشه و خیلی‌ها عقیده دارن براشون سردر گم کننده است.(البته این رو فاکتور بگیریم که میشه واسش قالب شخصی و مناسب طراحی کرد. من حالت عادی رو عرض کردم)
Arte
May 17th, 2011, 17:29
فکر کنم سیگما درستشه!! :d اینی که نوشتی تو موضوع فحش بود از نوع بدجورش :d فیلم هم که اولش نوشتی هر کی ندونه فکر میکنه از آن فیلماست!! :d

:)):53:
نه همون سیکما اسم اصلیش هست . تو سایتش هم زده " فروشگاه آنلاین سیکما "
بعد اینکه این حرکت باعث شد برنامه نویس فعال تر بشه و به فکر ارتقا و بهینه سازی سیستمش باشه .
در آینده آدونیس " که آماده هست " و سیستم های آقایان x هم بررسی میکنیم که مثل Whmcs برنامه نویسان آن پشتیبانی خوبی بدهند .
sibs
May 17th, 2011, 18:22
عجب !!! یعنی اینقدر راحت ؟!!

بی معرفتا به منم یاد بدین دیگه !! :دی !!
boxer
May 21st, 2011, 00:29
سلام دوستان گرامی
خدا رو شکر ، منتظر اقدامات شما هستیم جناب arte


عجب !!! یعنی اینقدر راحت ؟!!

بی معرفتا به منم یاد بدین دیگه !! :دی !!

درد عشقی کشيدم که مپرس - زهر هجری چشيده‌ام که مپرس
boxoffice
July 25th, 2011, 14:12
ما آخر متوجه , این برنامه سیکما همون برنامه اکانتینگ ispها هست؟ که مال شرکت آتی نگر هستش؟
bepad
July 25th, 2011, 16:50
نخیر دوست من
panizgraphic
September 27th, 2011, 15:14
خوشبختانه سایتی که تو فیلم باگ رو پچ کرده :دی دیگه کد رو ارسا نمی کنه