با سلام و عرض خسته نباشید خدمت همگی .
داشتم تو تالار چرخ میزدم که دیدم خیلی ها با ماژول نالر بانک ملت کار می کنن و خیلی مشکل به هم زدن ! :-| به دلیل ستل نشدن!
حالا ستل رو میشه دستی انجام داد اما بعضی ها نه orderId رو دارن و نه verifySaleReferenceId ، ResCode .
گفتم بیام یه تغییری توی این ماژول بدم که اطلاعات رو ذخیره کنه :)
و همچنین خواستن توانستن هست =P~در نتیجه اومدم تغییرش دادم .
خوب آموزش نصب:
فایل tblmellatpay.sql رو توی دیتابیستون ایمپورت کنید.
و فایل هارو جایگزین کنید و فایل config.php رو توی پوشه mellat ویرایش کنید.
حله! :)
بعد هر تراکنش ای انجام میگیره چه سالم چه خراب توی این تیبل سیو میشه!
دیگه هم همین
سخنی با حرفه ای ها :65::
نگران نباشید بر روی ورودی های تیبل فانکشن ف.ل.تر قرار داده شده و امکان sql injection وجود ندارد.
استفاده کنید و نظرتون رو بگید
ارادتمند همگی : پیام میرزایی
eh3@n
May 8th, 2012, 16:35
ممنون دانلود کردم
vps-baran.ir
May 8th, 2012, 16:45
خود whmcs سفارش های موفق رو ثبت می کنه چه موفق باشه چه نباشه برگرده به سایت
ثبت میشه . و تو قسمت صورت حساب و ليست تراکنش ها همه چی ثبت میشه. شما هزینه هایی که به جسابتون ستل نشده رو از اونجا
می تونید ستل کنید ولی
ببینید
مشکل می دونید کجاست
زمانی که مشتری از فاکتور خارج میشه شماره تراکنشی (Trans ID) داخل whmcs ثبت نمیشه
فقط تا اینجا شماره فاکتور داریم
بعد از اینکه مشتری پرداخت رو انجام میده ولی پرداخت با موفقیت انجام نمیشه و هزینه اون شخص
رو هوا می مونه و نه به حساب شما میاد نه به حساب اون شخص برمیگرده
همین امروز فقط 1000 تومان پول تلفن شد که زنگ بزن اینجا و اونجا تا شماره تراکنش (Trans ID) رو بگیریم و ستل رو انجام بدم
تازه شماره کارت شخصی که سفارش رو انجام داده رو می خواستن تا هزینه به حساب من ستل بشه
پس نتیجه میگیریم تا زمانی که داخل سایت برنگرده شماره تراکنشی (Trans ID) ثبت نمیشه و این مشکل اصلی بیشتر افراد هست
payam_shzbax
May 8th, 2012, 16:47
خود whmcs سفارش های موفق رو ثبت می کنه چه موفق باشه چه نباشه برگرده به سایت
ثبت میشه . و اونچا تمام مشخصات ثبت شده . شما هزینه هایی که به جسابتون ستل نشده رو از اونجا
می تونید ستل کنید ولی
ببینید
مشکل می دونید کجاست
زمانی که مشتری از فاکتور خارج میشه شماره تراکنشی داخل whmcs ثبت نمیشه
فقط تا اینجا شماره فاکتور داریم
بعد از اینکه مشتری پرداخت رو انجام میده ولی پرداخت با موفقیت انجام نمیشه و هزینه اون شخص
رو هوا می مونه و نه به حساب شما میاد نه به حساب اون شخص برمیگرده
همین امروز فقط 1000 تومان پول تلفن شد که زنگ بزن اینجا و اونجا تا شماره سفارش رو بگیریم و ستل رو انجام بدم
تازه شماره کارت شخصی که سفارش رو انجام داده رو می خواستن تا هزینه به حساب من ستل بشه
پس نتیجه میگیریم تا زمانی که داخل سایت برنگرده شماره سفارشی ثبت نمیشه و این مشکل اصلی بیشتر افراد هست
نه مشکل اکثر افراد این بود که callback می خورد اما گیر می کرد و انجام نمیشد. این الان همون لحظه تا callback می خوره میاد اول اطلاعات رو ثبت میکنه!
vps-baran.ir
May 8th, 2012, 16:50
نه من حدود 6 ماهه رو سایتم از ماژول نالرز استفاده می کنم
بدون مشکل بر میگرده رو سایت
مشکل گیر کردن از سمت درگاه هست نه ماژول
payam_shzbax
May 8th, 2012, 16:57
نه من حدود 6 ماهه رو سایتم از ماژول نالرز استفاده می کنم
بدون مشکل بر میگرده رو سایت
مشکل گیر کردن از سمت درگاه هست نه ماژول
آها اینو نمی دونستم :106: یک نگاه هم به اون بخشش می ندازم اگر شد درست می کنم :)
vps-baran.ir
May 8th, 2012, 16:59
آها اینو نمی دونستم :106: یک نگاه هم به اون بخشش می ندازم اگر شد درست می کنم :)
به این نوشته من هم توجه کنید.
پس نتیجه میگیریم تا زمانی که داخل سایت برنگرده شماره تراکنشی (Trans ID) ثبت نمیشه و این مشکل اصلی بیشتر افراد برای ستل کردن هست
wanener
June 5th, 2012, 00:20
به جه نتیجه ای رسید این بحث ؟
sheitonakshirazi
June 5th, 2012, 01:06
ماژول نالرز خيلي مشكل داره اصلا استفاده نكنين
يه باگ هاي عجيبي داره كه اگه يه كم كد نويسي بلد باشين ميشه راحت هكش كرد
vps-baran.ir
June 5th, 2012, 03:08
ماژول نالرز خيلي مشكل داره اصلا استفاده نكنين
يه باگ هاي عجيبي داره كه اگه يه كم كد نويسي بلد باشين ميشه راحت هكش كرد
من 9 ماهه استفاده می کنم
بدون مشکل کار می کنه اگه باگ داره شما هک کنید
rn4j1m1
June 5th, 2012, 06:52
من 9 ماهه استفاده می کنم
بدون مشکل کار می کنه اگه باگ داره شما هک کنید
من واقعا تعجب میکنم چرا آدم های از روی تعصب حرف میزنن ؟!؟؟!
لیست تراکنش های (اینویس 420) امروزتون رو چک کنید ، این لیست رو با لیست تراکنش هاتون توی بانک مقایسه کنید تا متوجه باگ عظیم بشید !!
علاوه بر این باگ ، این ماژول باگ های بسیاری داره و به شدت بد کد نویسی شده ، به نظر من یه برنامه نویس تازه کار هم تمیز تر از این کد مینویسه (استفاده از متغییر های بدون استفاده ، شرط های اشتباه و ...)
vps-baran.ir
June 5th, 2012, 07:01
من واقعا تعجب میکنم چرا آدم های از روی تعصب حرف میزنن ؟!؟؟!
لیست تراکنش های (اینویس 420) امروزتون رو چک کنید ، این لیست رو با لیست تراکنش هاتون توی بانک مقایسه کنید تا متوجه باگ عظیم بشید !!
علاوه بر این باگ ، این ماژول باگ های بسیاری داره و به شدت بد کد نویسی شده ، به نظر من یه برنامه نویس تازه کار هم تمیز تر از این کد مینویسه (استفاده از متغییر های بدون استفاده ، شرط های اشتباه و ...)
حرف شما کاملا متین و من متقاعد شدم
ولی من هر خریدی که انجام میشه . حسابم رو چک می کنم
الان شما این سفارش رو داشتید
+۱,۰۰۰
۶۹۶۷۸۲ خرید-اینترنت rrn=۵۰۸۵۱۱۶۷۱۳
کارت۳۲۹۳
rn4j1m1
June 5th, 2012, 07:02
حرف شما کاملا متین و من متقاعد شدم
ولی من هر خریدی که انجام میشه . حسابم رو چک می کنم
الان شما این سفارش رو داشتید
+۱,۰۰۰
۶۹۶۷۸۲ خرید-اینترنت rrn=۵۰۸۵۱۱۶۷۱۳
کارت۳۲۹۳
خوب ! مبلغ واقعی اینویس چه قدر هست ؟؟
آیا اینویس تایید نشده ؟؟
vps-baran.ir
June 5th, 2012, 07:04
خوب ! مبلغ واقعی اینویس چه قدر هست ؟؟
آیا اینویس تایید نشده ؟؟
بله اینویس تایید شده
ولی بنده که هاست نمی فروشم که بخواد خودکار تحویل بده
ولی من قبل از تحویل تمام سفارشات انجام شده رو با واریز به حساب چک می کنم
امکانش هست باگی که وارد شدید رو پیغام خصوصی کنید؟
rn4j1m1
June 5th, 2012, 07:13
امکانش هست باگی که وارد شدید رو پیغام خصوصی کنید؟
خیر ، این باگ توی خیلی از ماژول ها وجود داره ، حتی ماژول های شرکت های بزرگ !!
حتی شرکت ها و سایت هایی که به صورت اتوماتیک دومین ثبت میکنن !!
به همین دلیل فقط میتونم باگ رو فیکس کنم واستون که برای این کار نیاز به دسترسی به ftp و phpmyadmin هست و به صورت رایگان هر وقت ، وقت داشتم انجام میدم واستون
یا به صورت تجاری با پرداخت 30 ت و حداکثر 24 ساعت آینده
vps-baran.ir
June 5th, 2012, 07:15
تشکر از لطفتون
پس حتی ماژول فراسو هم همین مشکل رو داره؟
rn4j1m1
June 5th, 2012, 07:34
اتفاقا چند تا دومین و سرور ایناها لازم دارم ، سایت کی رو نابود کنم ؟؟ :d
پ.ن : ماژول های قبلی خودم هم مشکل داشت که آپدیت و اطلاع رسانی شده
porya_spy
June 5th, 2012, 10:47
اتفاقا چند تا دومین و سرور ایناها لازم دارم ، سایت کی رو نابود کنم ؟؟ :d
پ.ن : ماژول های قبلی خودم هم مشکل داشت که آپدیت و اطلاع رسانی شده
بهتر نیست یه پچ امنیتی واسه این باگ انتشار بدین؟ تا همه کاربرای انجمن استفاده کنن
ali2k
June 5th, 2012, 12:22
الان کد ماژول را نگاه کردم ، واقعا خیلی ناامن نوشته شده :) باگ هم خیلی ساده هست:
1- ابتدا یک سفارش ثبت کنید تا به مرحله پرداخت آنلاین برسید
2- در مرحله پرداخت که آدرس صفحه "client/viewinvoice.php?id=؟؟" این هست قبل از اینکه روی دکمه "ورود به سایت بانک ملت جهت پرداخت" کلیک کنید یک متغییر hidden در فرم هست به نام Amount که مبلغ پرداختی به ریال داخلش نوشته شده کافیه این مبلغ را به هر عددی که دلتان میخواد تغییر بدید مثلا 100 تومن
3- وارد درگاه بانک ملت بشید و 100 تومن معادل 1000 ریال پرداخت کنید :دی
4- به سایت فروشنده اتوماتیک برمیگردید و سفارش شما تائید میشه
به همین سادگی ... نیاز به یکسری تغییرات داره :)
الان وقت ندارم ولی اخر هفته احتمالا یه پچ براش بنویسم که مشکلش حل بشه :)
porya_spy
June 5th, 2012, 12:27
الان کد ماژول را نگاه کردم ، واقعا خیلی ناامن نوشته شده :) باگ هم خیلی ساده هست:
1- ابتدا یک سفارش ثبت کنید تا به مرحله پرداخت آنلاین برسید
2- در مرحله پرداخت که آدرس صفحه "client/viewinvoice.php?id=؟؟" این هست قبل از اینکه روی دکمه "ورود به سایت بانک ملت جهت پرداخت" کلیک کنید یک متغییر hidden در فرم هست به نام Amount که مبلغ پرداختی به ریال داخلش نوشته شده کافیه این مبلغ را به هر عددی که دلتان میخواد تغییر بدید مثلا 100 تومن
3- وارد درگاه بانک ملت بشید و 100 تومن معادل 1000 ریال پرداخت کنید :دی
4- به سایت فروشنده اتوماتیک برمیگردید و سفارش شما تائید میشه
به همین سادگی ... نیاز به یکسری تغییرات داره :)
الان وقت ندارم ولی اخر هفته احتمالا یه پچ براش بنویسم که مشکلش حل بشه :)
این متغییر Amount کجاس دقیقا؟ چطور جلوش رو بگیریم ؟
ali2k
June 5th, 2012, 14:52
اقا مشکل ماژول را حل کردم :) دوستانیکه میخوان نسخه اصلاح شده را دریافت کنند پیام خصوصی بدن :)
vps-baran.ir
June 5th, 2012, 15:00
خودم تونستم
پیداش کردم و به تمام کاربرا اطلاع رسانی کردم که فعلا درگاهشون رو بکش پایین تا پچ جدید رو جایگزین کنن
ali2k
June 5th, 2012, 15:03
خودم تونستم
پیداش کردم و به تمام کاربرا اطلاع رسانی کردم که فعلا درگاهشون رو بکش پایین تا پچ جدید رو جایگزین کنن
درگاه شما رو اصلاح کردم دیگه مشکلی نداره :)
vps-baran.ir
June 5th, 2012, 15:06
من حواسم نیود فایل mellat.php رو دست کاری کردم
iranmizban
June 5th, 2012, 23:01
تشکر از تمام دوستان جهت اطلاع رسانی .
ertebat7
June 5th, 2012, 23:25
پچ جدید کجاست؟
korosh-eghbali
June 7th, 2012, 02:03
درگاه شما رو اصلاح کردم دیگه مشکلی نداره :)
آقا پچ رو به ما هم میشه بدین ؟
ممنون میشم واقعا
vps-baran.ir
June 7th, 2012, 02:04
از اینجا دانلود کنید
مشکل امنیتی در درگاه بانک ملت ، دانلود رایگان نسخه اصلاح شده (http://www.webhostingtalk.ir/f178/50288)
korosh-eghbali
June 7th, 2012, 16:05
از اینجا دانلود کنید
مشکل امنیتی در درگاه بانک ملت ، دانلود رایگان نسخه اصلاح شده (http://www.webhostingtalk.ir/f178/50288)
آقا خیلی ممنون از لطفتون کارتون خیلی عالی بود
jalal.m
April 3rd, 2013, 20:34
با عرض سلام
الان تنها مشکل این هست .که هر کسی خریدی انجام میده . پولی به حساب نمیره .یعنی باید همش ستل دستی بشه
مشکل اینه که ستل اتوماتیک انجام نمیده . اینو چیکار کنیم
هی باید دستی ستل کنیم هر خرید رو
mkh8586
April 7th, 2013, 14:37
با سلام و عرض خسته نباشید خدمت همگی .
داشتم تو تالار چرخ میزدم که دیدم خیلی ها با ماژول نالر بانک ملت کار می کنن و خیلی مشکل به هم زدن ! :-| به دلیل ستل نشدن!
حالا ستل رو میشه دستی انجام داد اما بعضی ها نه orderId رو دارن و نه verifySaleReferenceId ، ResCode .
گفتم بیام یه تغییری توی این ماژول بدم که اطلاعات رو ذخیره کنه :)
و همچنین خواستن توانستن هست =P~در نتیجه اومدم تغییرش دادم .
خوب آموزش نصب:
فایل tblmellatpay.sql رو توی دیتابیستون ایمپورت کنید.
و فایل هارو جایگزین کنید و فایل config.php رو توی پوشه mellat ویرایش کنید.
حله! :)
بعد هر تراکنش ای انجام میگیره چه سالم چه خراب توی این تیبل سیو میشه!
دیگه هم همین
سخنی با حرفه ای ها :65::
نگران نباشید بر روی ورودی های تیبل فانکشن ف.ل.تر قرار داده شده و امکان sql injection وجود ندارد.
استفاده کنید و نظرتون رو بگید
ارادتمند همگی : پیام میرزایی
سلام
خسته نباشید
آخرش نفهمیدیم تایید میشه یا نه :39: ؟
mehdi.gh
April 9th, 2013, 11:22
آقا یکی نیست یه ماژول قابل اعتماد بده به ما ؟ یا بریم از فراسو بخریم ؟