توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ بسیار امنیتی WHMCS بهمراه patch
iNicz.Com
December 2nd, 2011, 09:54
متاسفانه سیستمی که ما این همه بهش اعتماد کرده بودیم دارای باگ امنیتی بسیار بدی هستش و چند روز پیش هم تاپیکی مشابه برای اطلاع رسانی برای همکاران زده بودم که بدون هیچ دلیلی مدیران wht پاک کرده بودن !!! وقعا متاسفم براشون.
برای رفع مشکل باگ به لینک پایینی برید و فایل مورد نظر رو دانلود و در فولدر includes با فایل قبلی جایگزین کنید.
سیستم بدون باگ، مثل سرور همیشه ایمن هستش که اصلا وجود نداره.
بنده خداها بلافاصله اطلاع رسانی کردن، به همه هم ایمیل دادن و پچشو در اختیار کسایی که لایسنس دارن گذاشتن. حالا ملت ما نال شده استفاده می کنند دلیل نمیشه بگیم به این سیستم بی اعتماد شدیم!
تاپیک قبلیتون کار خوبی نبود. خیلی از یوزرنیم پسوردهای شخصی ملت رو رو کرده بودید!!
iNicz.Com
December 2nd, 2011, 10:18
سلام
حالا باگش چی بود؟!
باگش این بود که مثلا فایل config....php شما رو که حاوی اطلاعات دیتابیس شما هستش ، براحتی از بیرون فراخوانی میشد.
Mohammad_reza
December 2nd, 2011, 11:13
باگش این بود که مثلا فایل config....php شما رو که حاوی اطلاعات دیتابیس شما هستش ، براحتی از بیرون فراخوانی میشد.
این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)
abdollah.esmati
December 2nd, 2011, 11:16
این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)
میشه بیشتر توضیح دهید
Masoud.B
December 2nd, 2011, 11:28
متاسفانه سیستمی که ما این همه بهش اعتماد کرده بودیم دارای باگ امنیتی بسیار بدی هستش و چند روز پیش هم تاپیکی مشابه برای اطلاع رسانی برای همکاران زده بودم که بدون هیچ دلیلی مدیران wht پاک کرده بودن !!! وقعا متاسفم براشون.
برای رفع مشکل باگ به لینک پایینی برید و فایل مورد نظر رو دانلود و در فولدر includes با فایل قبلی جایگزین کنید.
متاسفانه رو ی ورژن 4.5 با وجود این پچ مشکل هنوز پابرجاست
این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)
ترفند ؟
m-mehdipoor
December 2nd, 2011, 11:29
سیستم بدون باگ، مثل سرور همیشه ایمن هستش که اصلا وجود نداره.
بنده خداها بلافاصله اطلاع رسانی کردن، به همه هم ایمیل دادن و پچشو در اختیار کسایی که لایسنس دارن گذاشتن. حالا ملت ما نال شده استفاده می کنند دلیل نمیشه بگیم به این سیستم بی اعتماد شدیم!
تاپیک قبلیتون کار خوبی نبود. خیلی از یوزرنیم پسوردهای شخصی ملت رو رو کرده بودید!!
اون یک باگ دیگه بود ! در مورد این باگ هنوز ایمیل ندادن !
این رو دیروز پتچ کردن انگار !!!
abdollah.esmati
December 2nd, 2011, 11:31
بابا یکی باگ را کلا بگه اگه نمی تونید فیلم آموزشی را پ.خ کنید
Masoud.B
December 2nd, 2011, 11:39
بابا یکی باگ را کلا بگه اگه نمی تونید فیلم آموزشی را پ.خ کنید
آموزش هک میخوای شما ؟
باگ lfi هست که توسط اون میشه مشخصات دیتابیس را خوند
abdollah.esmati
December 2nd, 2011, 11:56
فهمیدم بزودی یک آموزش برای جلوگیری از lfi می گذارم
iNicz.Com
December 2nd, 2011, 12:40
برای ویرایش این قسمت از گزارشات استفاده کنید. اشتباه نوشتم :)
یکی از باگ ها هم بدین صورت هستش که cart.php?a=test&templatefile=../../../configuration.php
این رو در ادامه سایت . یعنی جایی که whmcs نصب هستش بزنید و بعد page source رو نگاه کنید. اگه باگ داشته باشید وسط های page source کل فایل config رو خواهید دید :66:
alirezaparsa24
December 4th, 2011, 02:33
خوب ما که نمی بینیم یعنی نداریم
atilnic
December 4th, 2011, 03:35
این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)
ترفند؟مثلا چطور متوجه شدید؟
خوبه اومدم گفتم که باگ داری بعد چند بار رفع شده اما بازم باگ داری ;)
Mohammad_reza
December 4th, 2011, 07:20
ترفند؟مثلا چطور متوجه شدید؟
خوبه اومدم گفتم که باگ داری بعد چند بار رفع شده اما بازم باگ داری ;)
شما لطف کردید باگ رو به ما نشون دادید ما هم منکرش نمیشیم ، الان هم اگه باز باگ داریم ، بازم ممنون میشیم شما ما رو راهنمایی کنید
اما بهتر بود مسائل خصوصی رو خصوصی بیان می کردید نه عمومی ...
AmirHosein
December 4th, 2011, 09:28
متاسفانه سیستمی که ما این همه بهش اعتماد کرده بودیم دارای باگ امنیتی بسیار بدی هستش و چند روز پیش هم تاپیکی مشابه برای اطلاع رسانی برای همکاران زده بودم که بدون هیچ دلیلی مدیران wht پاک کرده بودن !!! وقعا متاسفم براشون.
برای رفع مشکل باگ به لینک پایینی برید و فایل مورد نظر رو دانلود و در فولدر includes با فایل قبلی جایگزین کنید.
لینک : Security Patch - WHMCS Forums (http://forum.whmcs.com/showthread.php?t=43462)
جناب قنبری! بهتره توی صحبت و حرفاتون تجدید نظر کنید! اطلاعات دیتابیس چند تا سایت معتبر رو کامل قرار دادید انتظار دارید تاپیکتون هم پاک نشه بعد برای مدیریت ابراز تاسف میکنید؟
من براتون متاسفم!
iNicz.Com
December 7th, 2011, 21:53
جناب قنبری! بهتره توی صحبت و حرفاتون تجدید نظر کنید! اطلاعات دیتابیس چند تا سایت معتبر رو کامل قرار دادید انتظار دارید تاپیکتون هم پاک نشه بعد برای مدیریت ابراز تاسف میکنید؟
من براتون متاسفم!
خوب اولان برای اثبات باید مدرکی داشته باشی در ضمن می تونستند اطلاع بدن ویاریش کنیم . یا خودشون بعضی جا ها رو حذف یعنی **** میکردند.حداقل یه اطلاعی چیزی میدند !! اینم بگم اگه اطلاع نمیدادم و اینجوری نمیکردم. جدی گرفته نمیشد و الان هک شده بودند و ابروشون رفته بود. اینم حتما یه مدل تشکر بعضی افراده دیگه نه ؟
sardarn
December 8th, 2011, 11:05
خوب اولان برای اثبات باید مدرکی داشته باشی در ضمن می تونستند اطلاع بدن ویاریش کنیم . یا خودشون بعضی جا ها رو حذف یعنی **** میکردند.حداقل یه اطلاعی چیزی میدند !! اینم بگم اگه اطلاع نمیدادم و اینجوری نمیکردم. جدی گرفته نمیشد و الان هک شده بودند و ابروشون رفته بود. اینم حتما یه مدل تشکر بعضی افراده دیگه نه ؟
به نظر من خودتون باید ستاره می گذاشتید.چرا باید مطلبی بذارید که بعد مدیر بیاد ویرایشش کنه؟
شما اون همه اطلاعات گذاستید حداقل پسوورد رو چند حروفش ولایسنس رو چند حروفش ستاره می زدید و صاحبش تایید می کرد نه که همه رو از 4 سایت بزرگ این جا قرار داده بودید
m3hdi
December 8th, 2011, 11:19
فهمیدم بزودی یک آموزش برای جلوگیری از lfi می گذارم
سرورتون اگر ایمن باشه می تونید جلوی باگهایی نظیر lfi و rfi و rce و .... بگیرید
این مسائل اصلا ناراحتی نداره شاید با این اتفاق ها فروشنده های واقعی و همکارانی که واقعا حرفه شون اینه رو از بعضیها! جدا کنه
موفق باشید
iNicz.Com
December 8th, 2011, 11:31
به نظر من خودتون باید ستاره می گذاشتید.چرا باید مطلبی بذارید که بعد مدیر بیاد ویرایشش کنه؟
شما اون همه اطلاعات گذاستید حداقل پسوورد رو چند حروفش ولایسنس رو چند حروفش ستاره می زدید و صاحبش تایید می کرد نه که همه رو از 4 سایت بزرگ این جا قرار داده بودید
برای اینکه سریعا تاپیک رو زدم به این مسئله فکر نکردم !! حالا من حواسم نبوده این چرا اصلا احساس مسئولیت حالیشون نیست که کل تاپیک پاک میکنند !!