PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : دخنه امنیتی در بعضی از سایت های فروش هاست


clickchat
March 16th, 2013, 17:57
با سلام خدمت شما دوستان عزیز

طبق گفته های دوستان برنامه نویس از شهر های اصفهان ، تهران ، مازندران ، قزوین و ... مشکلی اساسی در امنیت سایت های فروش هاستینک می باشد

توضیح کامل :

بعضی از سایت های فروش هاستینگ از ماژول درگاه بانک پاسارگارد استفاده میکنند مانند سایتهایی چون ایران سرور و ... متاسفانه این سایت های در مورد این ماژول از عمل کپی و پیس بدون دیدن استفاده میکنند ( شاید هم نکنند و به صورت اشتباه وارد کرده باشند ) حال ، موقعی که فایلهای مورد نظر درگاه را در قسمت مربوطه سیستم whmcs و دیگر سیستم ها کپی میکنند و فایلی به نام certificate.xml در سایت خود بارگزاری میکنند که این فایل ، فایل کد خصوصی سایت در نزد بانک پاسارگارد است حال فرد مورد نظر به زیبایی این فایل را برداشته و در کامپیوتر خود ذخیره کرده و با عمل چند دقیقه پول خود را در موقع خرید به حساب خود برگشت میدهد یعنی هم محصول را میخرد و هم پولی پرداخت نمی کند

از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند

دقت فرمایید این نوشته هیچ سایتی را از نظر امنیتی زیر سوال نمی برد

موفق و پیروز باشید
Ahmad110
March 16th, 2013, 19:00
1 - ریفاند وجه بدون داشتن مرچنت آیدی و ترمینال آی دی ، امکان پذیر نیست .
2 - ریفاند فقط به کارتهایی که از بانک پاسارگاد صادر شده ، تعلق میگیره .
uper
March 17th, 2013, 12:45
به این راحتی ها هم که نیست :d
clickchat
March 17th, 2013, 18:51
1 - ریفاند وجه بدون داشتن مرچنت آیدی و ترمینال آی دی ، امکان پذیر نیست .
2 - ریفاند فقط به کارتهایی که از بانک پاسارگاد صادر شده ، تعلق میگیره .

دوست عزیز امکان پذیر است اگر نبود ما این پست رو نمیذاشتیم ، به راحتی با کمی دقت و حرفه ای بودن به راحتی می تونند پول رو برگشت بدن ، دوم ، ما اخطار دادیم حالا میخوان گوش بدن میخوان گوش ندن
Ahmad110
March 17th, 2013, 19:43
دوست عزیز امکان پذیر است اگر نبود ما این پست رو نمیذاشتیم ، به راحتی با کمی دقت و حرفه ای بودن به راحتی می تونند پول رو برگشت بدن ، دوم ، ما اخطار دادیم حالا میخوان گوش بدن میخوان گوش ندن
کار کلیدهای خصوصی فقط کد کردن اطلاعات ارسال شده به سمت سرور بانک پاسارگاد هستش و این کدگذاری اطلاعات در 2 مرحله انجام میشه .
بازم عرض میکنم ، تنها زمانی شما قادرین هزینه رو ریفاند کنین که دسترسی به مرچنت و ترمینال آیدی داشته باشین .
damashi
March 17th, 2013, 19:54
با سلام خدمت شما دوستان عزیز

طبق گفته های دوستان برنامه نویس از شهر های اصفهان ، تهران ، مازندران ، قزوین و ... مشکلی اساسی در امنیت سایت های فروش هاستینک می باشد

توضیح کامل :

بعضی از سایت های فروش هاستینگ از ماژول درگاه بانک پاسارگارد استفاده میکنند مانند سایتهایی چون ایران سرور و ... متاسفانه این سایت های در مورد این ماژول از عمل کپی و پیس بدون دیدن استفاده میکنند ( شاید هم نکنند و به صورت اشتباه وارد کرده باشند ) حال ، موقعی که فایلهای مورد نظر درگاه را در قسمت مربوطه سیستم whmcs و دیگر سیستم ها کپی میکنند و فایلی به نام certificate.xml در سایت خود بارگزاری میکنند که این فایل ، فایل کد خصوصی سایت در نزد بانک پاسارگارد است حال فرد مورد نظر به زیبایی این فایل را برداشته و در کامپیوتر خود ذخیره کرده و با عمل چند دقیقه پول خود را در موقع خرید به حساب خود برگشت میدهد یعنی هم محصول را میخرد و هم پولی پرداخت نمی کند

از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند

دقت فرمایید این نوشته هیچ سایتی را از نظر امنیتی زیر سوال نمی برد

موفق و پیروز باشید
منظورتون از دخنه ! همون رخنه هست? اینی که شما میگی عزیزم فقط با داشتن مرچنت و ترمینال آیدی امکان داره نگران نباش
bamba
March 17th, 2013, 21:11
از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند



فکر کنم با این کار کلا درگاه پرداخت غیر فعال میشه
rezaonline.net
March 18th, 2013, 04:22
میتونید اسم فایل رو تغییر بدید .
همچنین تائید میشه :

اینی که شما میگی عزیزم فقط با داشتن مرچنت و ترمینال آیدی امکان داره نگران نباش