توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دردي ناگوار براي whmcs
sazsaz
September 7th, 2012, 19:01
سلام عزيزان
امروز داشتم با نسخه آخر whmcs در لوكال كار مي كردم و داشتم همينطور ور مي رفتم كه به يك ضعف امنيتي وحشتناك برخورد كردم گفتم شايد از نسخه من باشد چون من براي لوكال از نسخه نال استفاده مي كنم
اومدم و روي سايت يكي از دوستان امتحان كردم ديدم باز هم جواب داد لعنت به شيطان گفتم و ديدم نزديك به 8 سايت معتبر ايراني اين مشكل را دارند گفتم تا همينطور يك سرچ بزنم به اولين سايت كه برخورد كرديم كمتر از 5 دقيقه پسورد مديريت را دو دستي تقديم ما كرد
وارد شدم و يك خبر زدم كه ديدم خالي از لطف نيست اينجا هم لينك آن را بگذارم
News - Ser4host.com (http://www.ser4host.com/whmcs/announcements.php)
عزيزان ممكنه بپرسيد خوب بگو چي هست و چطور وارد شدي بايد بگم اگه اينو بگم همه تا صبح هكر مي شوند و سايتي ديگه نمي مونه
تنها كاري كرديم به سايت رسمي whmcs ايميل كردم كه احتمالا تا چند روز ديگه نسخه عوض بشه
شما لطف كنيد فقط و فقط بر روي پوشه ادمين خود پسورد بگذاريد
هر كس هم خواست حاضرم براش امتحان كنم و وارد پرتالش بشم فقط بگم وارد شدم چيزي نمي ذارم سالم باشه پس پسورد فراموش نشه
دوستدار شما پارسايي
براي امنيت اگر نسخه آينده را هم داريد باز پسورد بگذاريد
sazsaz
September 7th, 2012, 19:51
عزيزان پيام ندين كه كسي را هك كنم من از اين راهها نون نخورده ام
اگر من مي خواستم هك كنم مي تونستم از عصر تا شب بيش از 300 قالب ناب بيرون بكشم اين كاررا نكردم حتي سايت هاي عربي را نزديك به هشتاش را وارد شدم خدا مي دونه هيچ خرابكاري نكردم
خواهش مي كنم پيام ندين
shivahost
September 7th, 2012, 19:54
همیشه تغییر نام پوشه ادمین و رمز گذاشتن روی آن از واجبات بوده و خواهد بود
Further Security Steps - WHMCS Documentation (http://docs.whmcs.com/Further_Security_Steps)
mem2in
September 7th, 2012, 20:06
عزيزان پيام ندين كه كسي را هك كنم من از اين راهها نون نخورده ام
اگر من مي خواستم هك كنم مي تونستم از عصر تا شب بيش از 300 قالب ناب بيرون بكشم اين كاررا نكردم حتي سايت هاي عربي را نزديك به هشتاش را وارد شدم خدا مي دونه هيچ خرابكاري نكردم
خواهش مي كنم پيام ندين
حال این عرب های نامرد رو که بگیر همین الان سایت یکی از کاربر های من که از وردپرس استفاده می کرده و بازدید خوبی هم داشته هک کردن
sazsaz
September 7th, 2012, 21:11
آيا شما به خاطر يك عرب همه را بد مي كنيد اونا هم آدم هستند زحمت كشيدن شب تا صبح نخوابيدن تا يه سرور راه اندازي كنند و چهارتا مشتري پيدا كنند و درآمدي داشته باشن
هميشه نيتت را خير كن
mohashemi
September 21st, 2012, 13:52
فرمایش sazsaz (http://www.webhostingtalk.ir/member/26285/) درست هست ، متاسفانه امنیت سیستم زیاد بالا نیست ولی باز توی سیستم های مدیریت مشتری برای هاست یه سر از همه بالا تر هست
sazsaz
September 21st, 2012, 14:01
اگر خدا بخواد داريم روي يك سيستم كار مي كنيم كه از هسته اين سيستم استفاده شده با تغييرات بسيار زياد
تا قبل از اون نسخه عزيزان طرفدار نال از اين استفاده كنن
http://www.webhostingtalk.ir/f176/59170/#post547703
arash1372
September 24th, 2012, 22:14
khoda kheyret bede ke be ma ham gofti
ztest
September 25th, 2012, 00:10
حال این عرب های نامرد رو که بگیر همین الان سایت یکی از کاربر های من که از وردپرس استفاده می کرده و بازدید خوبی هم داشته هک کردن
دی: مگه نمیبینی خودش بچه بندره با عربها سر و کار داره چه درخواست هایی می کنید ها ...
sazsaz
September 25th, 2012, 00:19
دی: مگه نمیبینی خودش بچه بندره با عربها سر و کار داره چه درخواست هایی می کنید ها ...
اولا خدمت شما كه عارضم من هكر نيستم فقط روي نكات امنيتي كار مي كنم كه خودم امنيت نسبتا خوبي داشته باشم
دوما حالا هك ، هم كردم چه مي شه ، سودي هم براي من داره ؟ نه نداره
سوما شما كه دو آتيشه هستي برو هك كن
داداش من از اين وقت ها ندارم كاري كنم كه نفرين پشت سرم باشه
نمي فهمي نفرين و لعن چيه اوني كه هدفش يافتن اشكال هست پيدا مي كنه و گزارش مي ده نه با زندگي مردم بازي مي كنه
نه با ابروي مدير سرور ي بازي مي كنه زحمت چند ساله يه نفر يا يك گروه را به باد نمي ده
شما فقط يه چيزي ياد گرفتيد اون عربه اين تركه اين چيني و و و
بابا اينو در نظر داشته باش
بني آدم اعضاي يكديگرند كه در آفرينش زيك گوهرند
ببخشيد قصد تدريس انسان شناسي نداشتم فقط مي خواستم به دوستمون بگم بابا
براي كار و آبروي ديگران ارزش قائل باش
arash1372
September 25th, 2012, 00:28
afarin darse kheyli khoobi dadi be hameye hacker ha
bazam migam afarin
parsianweb
September 25th, 2012, 00:51
لینکی که دادید حذف شده!
sazsaz
September 25th, 2012, 00:59
لینکی که دادید حذف شده!
بله بايد حذف بشه بابا اين سرور يك هفته واردش مي شدن خبر را نمي ديدند تا احتمالا امروز ديدند
اين عرب ها اشتباه مي كنن خودشون سيستم بدون باگ دارند قيمتش هم مناسب تر هست بايد از اون استفاده كنند
kamran_b
September 25th, 2012, 03:05
بله بايد حذف بشه بابا اين سرور يك هفته واردش مي شدن خبر را نمي ديدند تا احتمالا امروز ديدند
اين عرب ها اشتباه مي كنن خودشون سيستم بدون باگ دارند قيمتش هم مناسب تر هست بايد از اون استفاده كنند
سلام
دوست عزیز شوخی جالب بود کلی خندیدی پیش خود مردمو سر کار کذاشتی . کارمندان whmcs فکرمیکنی بچه 5 ساله هستن که بزارن باگی باشه دوست عزیز زیاد ازحد فکرمیکنی زرنگی. سعی کن که آد......
sazsaz
September 25th, 2012, 04:00
سلام
دوست عزیز شوخی جالب بود کلی خندیدی پیش خود مردمو سر کار کذاشتی . کارمندان whmcs فکرمیکنی بچه 5 ساله هستن که بزارن باگی باشه دوست عزیز زیاد ازحد فکرمیکنی زرنگی. سعی کن که آد......
شما لطف داريد
4nonymous
September 25th, 2012, 04:15
اگه واقعا بگ پیدا کردی یعنی اینقدر از سورس سر در میاری که میتونی exploit مربوطه هم بنویسی و حتی patch هم بدی بیرون دیگه!
حاجی کاری به راست یا دروغ بودن حرفت ندارم اما اینو همیشه بدون که یوزر و پسورد به دست اوردن با باگ SQL ممکنه و اگه شما مدعی هستید که باگ sql هست و رو امنیت تمرکز دارید راحت میتونید راه patch رو بگید چون اس کیو ال براحتی قابله patch هست
ضمن اینکه در اکثر مواقع hash password به دست میاد که نیاز به crack شدن داره
ztest
September 25th, 2012, 08:43
اولا خدمت شما كه عارضم من هكر نيستم فقط روي نكات امنيتي كار مي كنم كه خودم امنيت نسبتا خوبي داشته باشم
دوما حالا هك ، هم كردم چه مي شه ، سودي هم براي من داره ؟ نه نداره
سوما شما كه دو آتيشه هستي برو هك كن
داداش من از اين وقت ها ندارم كاري كنم كه نفرين پشت سرم باشه
نمي فهمي نفرين و لعن چيه اوني كه هدفش يافتن اشكال هست پيدا مي كنه و گزارش مي ده نه با زندگي مردم بازي مي كنه
نه با ابروي مدير سرور ي بازي مي كنه زحمت چند ساله يه نفر يا يك گروه را به باد نمي ده
شما فقط يه چيزي ياد گرفتيد اون عربه اين تركه اين چيني و و و
بابا اينو در نظر داشته باش
بني آدم اعضاي يكديگرند كه در آفرينش زيك گوهرند
ببخشيد قصد تدريس انسان شناسي نداشتم فقط مي خواستم به دوستمون بگم بابا
براي كار و آبروي ديگران ارزش قائل باش
عزیزم درستش اولا ثانیا ثالثا رابعا .... هست . من بیکار نیستم از بیت بچه بازی ها در بیارم بخوام کاری کنم گلی به سر ملت خودم میزنم که بیش از غرب زدگی عرب زده شدن .
بله شاعر گوهر بار ما درست فرمودند ولی مشکل اینجاست ما اونها رو آدم نمی دونم.
اين عرب ها اشتباه مي كنن خودشون سيستم بدون باگ دارند قيمتش هم مناسب تر هست بايد از اون استفاده كنند
شما م بهتره از اون سیستم استفاده کنید از همه لحاظ با شما جوره برا مشتری هاتون هم همون رو استفاده کنید.
sazsaz
September 25th, 2012, 13:09
سيستم هاشون يكي am4ss هست و ديگري Almnzm هست
من هم به زودي استفاده مي كنم
در مورد اون باگ هم بايد بگم كه من اونو مشكلش را حل كردم
مي تونيد از روبينا سرور جزئيات را بپرسيد
براي كساني هم كه لينك كار مي كنه بايد بگم از كساني بايد بپرسند كه اون لينك را ديدند
habiballahafg
September 25th, 2012, 13:13
آقا من به شخصه از شما بابت این که این مشکل را حال کردید ممنونم اجرتون با امام زمان باشه
shahabhost
September 25th, 2012, 13:14
ممنون به خاطر اطلاع رسانی دوست عزیز :x
sazsaz
September 25th, 2012, 13:20
آقا من به شخصه از شما بابت این که این مشکل را حال کردید ممنونم اجرتون با امام زمان باشه
منم ممنونم ولي بعضي ها نمي دونم به چه علت دارن جبهه مي گيرن
4nonymous
September 25th, 2012, 13:29
ببین دوست عزیز
اینکه شما فرد خوبی هستید شکی در اون نیس و اینکه دوس ندارید با اون باگ از کسی سو استفاده کنید هم واقعا خوب و پسندیدس
فقط یه چیزی ناجور الان داره ذهنمو مشغول میکنه و اونم اینه که :
الان شما نه قصد دارید باگ رو به کسی یاد بدید ،، نه patch برای اون دارید ، نه توانیی برای fix کردنش دارید پس دیگه چرا اومدید مطرحش کردید ؟؟؟
شما که پیدا کردی بی صرو صدا یا گزارش بده که مسئولاش اوکی کنن باگو یا اینکه بزن دهنه ملتو باش صاف کن که گویا شما گزینه ی 1 رو انتخاب کردید
حالا شما با این تاپیک فقط ذهن خیلی ها رو منحرف کردید که برن دنبالش بگردنو یه دهنی از ملت صاف کنن :)
شما که ایقدر خوبی اینقدر مهربونی و اینقدر به فکر امنیت و آبروی دیگران حتی اعراب هستید دیگه تاپیک زدنتون واسه چی بود ؟؟؟؟؟o:-)
فقط گفتید یه پسوورد بزارید که اونم اگه خودتون که کاشف باگید (:دی) اگه کاری نداشته باشید بقیه هم اطلاعی ندارنو کاری هم ندارند ;)
arash1372
September 25th, 2012, 13:41
salam dooste aziz
haminke ishoon raftan va be site sazande gozaresh dadan khodesh kheylie
hamin ke naraftan bahash dahane melato ... konan baz ham jaye shokr dare
shivahost
September 25th, 2012, 13:41
ببین دوست عزیز
اینکه شما فرد خوبی هستید شکی در اون نیس و اینکه دوس ندارید با اون باگ از کسی سو استفاده کنید هم واقعا خوب و پسندیدس
فقط یه چیزی ناجور الان داره ذهنمو مشغول میکنه و اونم اینه که :
الان شما نه قصد دارید باگ رو به کسی یاد بدید ،، نه patch برای اون دارید ، نه توانیی برای fix کردنش دارید پس دیگه چرا اومدید مطرحش کردید ؟؟؟
شما که پیدا کردی بی صرو صدا یا گزارش بده که مسئولاش اوکی کنن باگو یا اینکه بزن دهنه ملتو باش صاف کن که گویا شما گزینه ی 1 رو انتخاب کردید
حالا شما با این تاپیک فقط ذهن خیلی ها رو منحرف کردید که برن دنبالش بگردنو یه دهنی از ملت صاف کنن :)
شما که ایقدر خوبی اینقدر مهربونی و اینقدر به فکر امنیت و آبروی دیگران حتی اعراب هستید دیگه تاپیک زدنتون واسه چی بود ؟؟؟؟؟o:-)
فقط گفتید یه پسوورد بزارید که اونم اگه خودتون که کاشف باگید (:دی) اگه کاری نداشته باشید بقیه هم اطلاعی ندارنو کاری هم ندارند ;)
خیلی هم کار خوبی کردند. همینکه یک ترس ایجاد کردند که استفاده کنندگان از whmcs روی پوشه مدیریت رمز بگذارند خوبه.
sazsaz
September 25th, 2012, 13:50
قبلا نسخه كامل را گذاشتم ولي متاسفانه من را بن كردن چون گفتن نال هست
حالا توي پوشه ادمين اينا را جايگزين كنيد
sazsaz
September 25th, 2012, 13:53
خیلی هم کار خوبی کردند. همینکه یک ترس ایجاد کردند که استفاده کنندگان از whmcs روی پوشه مدیریت رمز بگذارند خوبه.
شيوا هاست ترس نبود از اين ترس يا باگ چيزي نصيب من نمي شه فقط خواستم بچه ها داغون نشن
shivahost
September 25th, 2012, 14:06
نگفتم چیزی نصیبتون میشه، گفتم کار خوبی کردید که دوستان را از روی ترس هم شده تشویق به گذاشتن رمز کردید.
PersianDOT
September 28th, 2012, 15:55
تا جایی که من میدونم whmcs خیلی روی امنیت حساس هست و حتما خیلی زود باگ را رفع میکنه.... تیکتی که شما زدید در مورد باگ چی بهتون گفتن ؟ شماره تیکت را برا من پخ میکنید پیگیر شم ؟
dertgtr
September 28th, 2012, 18:40
قبلا نسخه كامل را گذاشتم ولي متاسفانه من را بن كردن چون گفتن نال هست
حالا توي پوشه ادمين اينا را جايگزين كنيد
این پچ رفع مشکل هست ؟
sazsaz
October 5th, 2012, 09:20
بله رفع مشكل هست
Asp.Net
January 20th, 2015, 22:52
چندتا سایت معتبر بگو که این مشکل داره :^o
meysam021
January 20th, 2015, 23:33
حال این عرب های نامرد رو که بگیر همین الان سایت یکی از کاربر های من که از وردپرس استفاده می کرده و بازدید خوبی هم داشته هک کردن
زشته آقا فحش نده بعضی از دوستان این انجمن عرب هستند کار درستی نیست به قومی فحش یا صفت بد نسبت داد
سرزمین
January 20th, 2015, 23:51
زشته آقا فحش نده بعضی از دوستان این انجمن عرب هستند کار درستی نیست به قومی فحش یا صفت بد نسبت داد
حالا ایشون یه اشتباهی کرد شما از صفحات اول آوردی بهش جواب دادی!
meysam021
January 20th, 2015, 23:58
حالا ایشون یه اشتباهی کرد شما از صفحات اول آوردی بهش جواب دادی!
کسی که یه اشتباهی میکنه سعی میکنه اشتباهشو جبران یا پاک کنه بهتره پستشون ویرایش بشه چون فکر کنم یه قانون کلی باشه بی احترامی به قوم های مختلف ممنوع هست.
hamra
January 20th, 2015, 23:59
ممنون از اطلاع رسانی جناب پارسایی
taksis
January 21st, 2015, 00:06
چیز عجیبی نیست!
خب whmc رو هم یه سری آدمیزاد طراحی کردند و میکنند
آدمیزاد اگر قرار بود کارش بی نقص باشه که نعوذ و بالله میشد خدا
شما کار درستی کردی این باگ رو پابلیک نکردی و به خوده whmc گفتی تا رفع کنند
بالاخره همکاری باید دو طرفه باشه دیگه
فقط یه چیزی.من پست های قبلی رو نخوندم.چی شد که بحث از whmcs به نژاد پرستی و عرب ها رسید؟؟؟؟؟:-|
nullfa
January 21st, 2015, 00:37
آیا این ضعف کلا توی whmcs هست یا فقط توی نسخه نال شده هستش؟
saeedj
January 21st, 2015, 00:40
آيا ميدانيد تاپيك ماله بيش از دو سال پيش هست؟
بیتا حکمت
January 21st, 2015, 01:20
آيا ميدانيد تاپيك ماله بيش از دو سال پيش هست؟
خخ ، همه اشو خوندم ، اخر داستان چی شد ؟ اون اقای استارتر واقعا" کاشف باگ بودن و با تذکر ایشون نسخه جدیدی اومد ؟!
سرزمین
January 21st, 2015, 14:43
آيا ميدانيد تاپيك ماله بيش از دو سال پيش هست؟
بله مثل اینکه ایشون از زیر خاکی ها کشیده بیرون بنده هم دقت نکردم:
چندتا سایت معتبر بگو که این مشکل داره :^o
sazsaz
January 21st, 2015, 14:49
اولا نسخه همون تاریخ را نصب کن تا من سرورت را بیارم پایین
دوما الان اون تاریخ نیست که من برات نشون بدم همه به روز شدن
secureconfig
January 21st, 2015, 14:51
اولا نسخه همون تاریخ را نصب کن تا من سرورت را بیارم پایین
دوما الان اون تاریخ نیست که من برات نشون بدم همه به روز شدن
سلام.
میتونم ورژن whmcs دارای این مشکل را بپرسم ؟
باتشکر./
sazsaz
January 21st, 2015, 14:54
اگر اشتباه نکنم نسخه 5.2 بود
secureconfig
January 21st, 2015, 14:56
ظاهرا اسیب پذیری برای 5.2.8 و 5.2.7 به صورت پابلیک منتشر شده اما فکر نمیکنم همونی باشه که شما حرف ازش زده بودید چون تاپیک مال 2012 هست و این اسیب پذیری ها 2013 :
WHMCS 5.2.8 SQL Injection Vulnerability (0day) *youtube - CXSecurity.com (http://cxsecurity.com/issue/WLB-2013100134)
WHMCS 5.2.7 SQL Injection - CXSecurity.com (http://cxsecurity.com/issue/WLB-2013100038)