مشکل با باگ جدید whmcs و کاربران بی ظرفیت [بایگانی]

DVBBaz

December 23rd, 2011, 13:26

دوستان سلام
از بس این تیکت این باگ جدید رو حذف کردیم به خدا دیگه کلافه شدیم.
این جدیده هم خیلی جالبه
شماره تلفنش رو هم ثبت کرده :71:
دوستان من از قسمت اسپم هم یه خورده دست کاری انجام دادم که این متن تیکت نشه ، اما فایده نداشت.
راهنمائی کند چیکار کنیم که این متن تیکت نشه. .......

mehrshad.ho

December 23rd, 2011, 13:32

برای منم جالبه تلفن 915 میزاره :71:

DVBBaz

December 23rd, 2011, 13:42

برای منم جالبه تلفن 915 میزاره :71:

جالب اینجاست مال دوستان ما 0912 هست و زنگ که زدم تلفن رو جواب نداد .......:71:

mehrshad.ho

December 23rd, 2011, 13:44

برای ما مشهدی بوده:72:

hamidjooni

December 23rd, 2011, 13:49

از پچ جدید استفاده کنید
و تمامی راهکارهای امنیتی که فبلا در همین انجمن گفته شده را استفاده کنید
خصوصا انتقال 3 پوشه اصلی به خارج از روت
مطمئنا کمک زیادی خواهد کرد

vahab00

December 23rd, 2011, 13:55

عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش
برای اینکه دیگه براتون تیکت نشه وقتی یه تیکت رو دریافت کردید روش گزینه اسپم و مسدود سازی فرستنده رو بزنید . دیگه اون کد براتون تیکت نمیشه
یا حق

Hostine

December 23rd, 2011, 13:55

عجب دردسری شده این Whmcs ، نشد یه نسخه درست حسابی بده بیرون ! هرنسخه اش یه درد سری داره

vahab00

December 23rd, 2011, 13:56

عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش
برای اینکه دیگه براتون تیکت نشه وقتی یه تیکت رو دریافت کردید روش گزینه اسپم و مسدود سازی فرستنده رو بزنید . دیگه اون کد براتون تیکت نمیشه
یا حق

DVBBaz

December 23rd, 2011, 13:57

عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش
برای اینکه دیگه براتون تیکت نشه وقتی یه تیکت رو دریافت کردید روش گزینه اسپم و مسدود سازی فرستنده رو بزنید . دیگه اون کد براتون تیکت نمیشه
یا حق

عزیزم من راهکارهای امنیتی رو انجام دادم و مشکلی نیست.
فقط این تیکت ها رو می خوام دیگه ارسال نشه.
من از اون روشی هم که فرمودید استفاده کردم اما این متن بازم تیکت می شه.
می خوام این متن تیکت نشه ، همین.

hamidjooni

December 23rd, 2011, 14:02

عزیزم من راهکارهای امنیتی رو انجام دادم و مشکلی نیست.
فقط این تیکت ها رو می خوام دیگه ارسال نشه.
من از اون روشی هم که فرمودید استفاده کردم اما این متن بازم تیکت می شه.
می خوام این متن تیکت نشه ، همین.

اگر هک نمیشید که مشکلی نداره!
به هرحال نمیتونید جلو ارسال تیکت رو بگیرید مگر اینکه سیستم ارسال تیکت رو کلا قطع کنید که در این صورت مشتریان تون هم نمیتونن ارسال تیکت کنن
اما می تونید آی پی فرستنده رو بلاک کنید تا دیگه نتونه براتون تیکت بفرسته

najvahost

December 23rd, 2011, 14:03

موارد بالا +

در ابتدای فایل configuartion.php

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

این کد را یکی از کاربران این انجمن ساخته بود که ایراد داشت. ( تاپیک را پیدا نکردم که اسم کاربر را اعلام کنم)
ویرایش کد توسط : فراسو

vahab00

December 23rd, 2011, 14:05

من از اون روشی هم که فرمودید استفاده کردم اما این متن بازم تیکت می شه.
می خوام این متن تیکت نشه ، همین.
ببینید تو قسمت تنظیمات و جلوگیری اسپم برید
و تو افزودن اسپم اون کد رو کپی کنید و از اون منو کشویی سابجکت (موضوع) رو انتخاب کنید و ادد بزنید
دیگه از اون به بعد هیچ اسپمی با اون کد براتون نمیاد
البته اگه کد عوض شه میاد که باید باز دوباره از همین روش این کار رو تکرار کنید و جلوش رو بگیرید
یا حق

hamidjooni

December 23rd, 2011, 14:19

به هر حال مسدود کردن آی پی یا موضوع و متن تیکت هم تا حدودی می تونه مشکل رو حل کنه چون اگر هکر دیگری اقدام کنه با توجه به تفاوت آی پی و یا موضوع و گاها متن کد ارسالی این راه حل هم جواب گو نیست و فقط از ارسال تکرار خود داری می کنه

---------- Post added at 02:19 PM ---------- Previous post was at 02:14 PM ----------

موارد بالا +

در ابتدای فایل configuartion.php

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

این کد را یکی از کاربران این انجمن ساخته بود که ایراد داشت. ( تاپیک را پیدا نکردم که اسم کاربر را اعلام کنم)
ویرایش کد توسط : فراسو

منظورتون این کد بود؟
foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}

rn4j1m1 (http://www.webhostingtalk.ir/member/1056/)
http://www.webhostingtalk.ir/images/statusicon/user-offline.png ایشون ارائه داده بود

mehrshad.ho

December 23rd, 2011, 14:29

اگه میشه کد رو مجددا یکی اینجا بزاره

najvahost

December 23rd, 2011, 14:36

بله
کدی که بنده ارسال کردم کامل است.

mehdi.gh

December 23rd, 2011, 15:09

این کد رو تو فایل configuration قرار بدید
از ارسال تیکت جلوگیری میکنه

foreach ($_REQUEST as $value)
{
if(strpos(strtolower($value), "{php}") !== false)
die("Hacking Attempt !");
}

موفق باشید

hamidjooni

December 23rd, 2011, 15:40

البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه
در واقع این کد ویرایش شده کدی هست که آقا مهدی گذاشتن و کامل تر هست

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

porya_spy

December 23rd, 2011, 20:51

البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

ممنون دوست عزیز جالب بود

RapB0y

December 25th, 2011, 18:57

البته تکمیل کنم که از ارسال تیکت جلوگیری نمیکنه
ولی از برگشت فرم برای هکر پیش گیری می کنه

foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

ممنونم دوست عزیز عالی بود

sajadzero

March 11th, 2012, 18:56

عزیز پتچ امنیتی whmcs رو نصب کنید مشکل حل میشه
بگردید تو انجمن whmcs هستش

SeDaBloG

May 4th, 2012, 14:07

پچ جدید بگیرید

dm800pvr

May 29th, 2012, 23:05

و بازم باگ جدید!
http://forum.whmcs.com/showthread.php?47828-Security-Patch

sat98

May 29th, 2012, 23:17

این باگ برای ورژن 4 هستش یا 5

Ashkankamangar.ir

May 29th, 2012, 23:40

نوشته 4 به بعد یعنی 5 هم هست