دوستان اخطار اخطار
این اسکریپت به راحتی هک میشه !!!!!!!!!!!!!!!!!!!!!!
واسه من هک شد
نمایش نسخه قابل چاپ
دوستان اخطار اخطار
این اسکریپت به راحتی هک میشه !!!!!!!!!!!!!!!!!!!!!!
واسه من هک شد
من الان حدود 6 ماه هست دارم از این اسکریپت استفاده می کنم کلی هم کارت شارژ توش دارم یک بار هم هک نشده سایتم حتما مشکل از جای دیگه ای باشه . من با آقای پاکزاد صحبت کردم گفتن که به زودی ورژن جدیدی ارائه می دن که محدودیت فروش ازش ورداشته شده و می شه همه چیز فروخت روش حتی می گن این ورژن که بیاد از همه اسکریپت های موجود جلوتر خواهد بود. گفتند که قصد دارند ورژن بعدی با قیمت کمتری ارائه کنند ولی رایگان نخواهد بود......... منتظر ورژن جدید هستیمنقل قول:
نوشته اصلی توسط reza6577
4-5ماهه که منتظریم اما هنوز خبری نیست. میوفته سال 92 دیگهنقل قول:
نوشته اصلی توسط lsd
با سلام منم با دوست عزیزمون موافقمنقل قول:
نوشته اصلی توسط lsd
این اسکریپت کار هکر معمولی نیست باید خیلی ماهر باشه حتما شما امنیتش رو رعایت نکردید
سلام دوستان کسی قالب سایت http://ory.ir رو داره؟
ممنونم از همتون
-------------------- عزیز خود آقای پاکزاد گفتند که شاید امنیتش مشکل داشته باشه در رابطه با هک شدن بگم که از قسمت محیط کاربری کاربران قابل نفوذ به سایت رو داره و از همون قسمت افزایش موجودی فرمالیته انجام میده و شارژها رو میخره و پولش از حساب کاربری کم میشه - هر کی خواست بهش میگم چطوری هک میشه راستی امسال فکر نکنم نسخه جدید بیاد چون خود اقای پاکزاد گفت که حالا حالا ها قصد ارایه نسخه جدید رو نداره مواظب باشیدنقل قول:
نوشته اصلی توسط afcoo
سلام دوست عزیز این سایت از اسکریپت فریر استفاده کرده نه ام پی سینقل قول:
نوشته اصلی توسط vebc
سلام به همه دوستان اینجا کسی بدون چرا درگاه پرداخت "تک پرداخت" تو ام پی سی کار نمیکنه؟ من توسایتم هر کاری میکنم وصل نمیشه به درگاه پرداخت تک پرداخت ممنون میشم راهنمایی کنید
سلام خدمت دوستان و مخصوصا دوست عزیز mpc.
راستش من اسکریپت شما رو نصب و راه اندازی کردم و برای درگاه گرفتن از زرین پال به مشکل برخوردم و در آخر هم اینو شنیدم ازشون که کلا به شما درگاه نمیدیم.
حالا منم از پارس پال درگاه گرفتم و مرچنت آی دی هم دارم ، اما هر کاری میکنم نمیتونم به اسکریپت وصلش کنم.
میشه راهنماییم کنید!؟
هزینش هم هر چی بشه پرداخت میکنم.
ممنون
سلامنقل قول:
نوشته اصلی توسط bayangan
سایت تک پرداخت مدتی هست آپدیت شده و ماژولی که در mpc واسه این درگاه ارائه میشه دیگه جواب نمیده و باید از نو نوشته بشه.
__________
بله....از بخش ناحیه کاربری تا حدودی میشه از راهی که شما فرمودید به سایت نفوذ کرد؛در مورد بخش های دیگه من تا بحال به مشکلی برنخوردمنقل قول:
نوشته اصلی توسط reza6577
پیشنهاد می کنم بخش ناحیه کاربری رو کلا با برداشتن کدش حذف کنید (من که فعلا برنداشتم)
همچنین دوستانی که زیاد به امنیت توجه دارند پیشنهاد می کنم از هاستینگ های پرامنیت استفاده کنند؛ ایران هاست ، آشیانه و ...
____________
در مورد آتو شارژ هم فکر کنم اسکریپت مشکل داره چون از بخش تنظیمات نمیشه تغییرش داد...واسه من که نشد!
واسه همین خودم دست به کار شدم و با یکم دست کاری تو کد ها درستش کردم :دی
سلام دوباره به دوستان
با عرض تاسف سایت منم هـــک شد!!!!
من همیشه یه مقدار شارژ توی سایت قرار می دادم و هیچ مشکلی نبود و به فروش می رسید؛ ولی امروز که برای اولین بار آدرس سایتم رو توی همین تاپیک عنوان کردم؛ دقیقا چند ساعت پس از اون؛ یوزر و پسورد مدیریت تغییر یافت و کل شارژهای اون به سرقت رفت و قبل از اینکه بخوام متوجه بشم کل شارژ ها مصرف شده بود و پولی به حسابم واریز نشده بود! o:-)
به هر حال اینو گفتم که این *** از بازدیدکنندگان همین تاپیک هست و بنده هم به عنوان یه ضرر دیده دیگه همین جا اعلام میکنم که این اسکریپت به هیچ عنوان امن نیست!!!
دوستان لطفا هشیار باشید؛ به هر حال خدا رو صد مرتبه شکر میکنم که قبل از اینکه بخوام کارم رو با سایتم و واریز شارژ انبوه توی این اسکریپت ضعیف شروع کنم؛ این بلا سرم اومد...به هر حال دوستان خود دانند ;)
به اون دوست ***مون هم عرض کنم که حتی 1 ریالشم نمیتونی بخوری و انشاالله خرج دوا درمان عزیزات میشه؛ اینو مطمئن باش که یه روز باید پس بدی ;)
خیلی حرف زدم دوستان...یا علی
سلام دوباره به دوستان
چند تا از دوستان توی پیغام خصوصی پرسیده بودن که سایت چطوری هک شده؛ لازم دونستم که بهتره این بحث عمومی بشه تا بلایی که سر بنده اومد؛سر شما دوستان نیاد:
خیلی خلاصه عرض کنم؛نقل قول:
نوشته اصلی توسط ........
ایشون بدون اینکه بخوان به سی پنل هاستینگ نفوذ کنند؛ از ضعف های بخش مدیریت اسکریپت استفاده کرده و یوزر نیم و پسورد مدیریت رو بدست آوردند!!!! خب حالا ایشون خیلی راحت تونسته وارد بخش مدیریت بشه ولی هنوز نمیتونه به بخش مدیریت کارت ها و به کد شارژ ها دسترسی پیدا کنه!! چرا؟ چون بخش مدیریت کارت ها توسط کلید رمزنگار پشتیبانی میشه و ایشون بدون دانستن اون نمیتونن به لیست کارت ها نفوذ کنند؛ خوب حالا چاره کارشون چی بوده؟!
ایشون خیلی راحت از بخش ثبت و نام؛ توی سایت ثبت و نام کردند و چون به مدریت دسترسی داشتند خیلی راحت با مدیریت حسابشون رو افزایش موجودی دادند و با این حساب اقدام به خالی کردن کد شارژ ها از این طریق شده اند!
o:-)
راه حل برنامه نویس اسکریپت جهت جلوگیری از این نوع نفوذ:
1- امنیت بخش مدیریت را افزایش دهند(که بسیار مهم هست و میبینید چه راحت هک شده! )
2- بخش افزایش موجودی در پنل مدیریت را با کلید رمزنگار پوشش دهند که متاسفانه این کار صورت نگرفته :79:
راه حل فعلی مدیران سایت هایی که از این نوع اسکریپت استفاده می کنند:
1-تغییر دایکتوری مدیریت از حالت پیش فرض (بسیار مهم)
2- برداشتن کد php ثبت نام و ورود به سایت ؛از index
همچنین حذف صفحه های زیر:
panel.php
login.php
register.php
reset_password.php
retransmission_active_link.php
- دوستانی که نمی خوان بخش ثبت و نام و ورود به سایت از سایتشون حذف بشه و همچنین نمیخوان موارد 2 رو انجام بدند؛ یک راه دیگه هم دارند؛ می تونند از پوشه mpc-admin وارد پیج users.php شوند و از اونجا کد مربوط به افزایش موجودی رو حذف کنند که با این کار دیگه نمیشه از طریق مدیریت افزایش موجودی داد و تا حدودی این بحران حل میشه(در ضمن می تونند هر وقت که تمایل داشتند این کد رو دوباره اضاف کرده و اقدام به افزایش موجودی کاربری خاص کرده و سپس دوباره کد رو بردارند.
امیدوارم که برنامه نویس این اسکریت هر چه زودتر فکری به حال این مشکلات نمایند.
سپاس
خیلی ممنون دوست عزیز که اطلاع رسانی کردین ولی آقای پاکزاد (طراح این اسکریپت) قبلا راجع به مساعل امنیتی برای کاربران هشدار داده و گفته که حدال امکان تا منتشر شدن ورژن بعدی از این اسکریپت استفاده نکنید و یا اگه استفاده می کنید چند تا نکته رو گفته که باید رعایت کنید تا هک نشید من موارد رو اینجا بیان می کنم تا هر کس نمی دونه با رعایت این مورد ها از هک شدنش جلوگیری کنه :نقل قول:
نوشته اصلی توسط mamaloo
1- دایکتوری mpc-admin که پوشه مدیریت هست رو تغییر بدین
2- یه رمز دوم برای قسمت مدیریت از cpanel تعریف کنید (اگه بلد نبودید بگید تا آموزش بدم)
3- قسمت افزودن موجودی هم که دوست عزیزمون mamaloo توضیح دادند
با رعایت این موارد درصد هک شدن خیلی پایین می ره تا وقتی که ورژن بعدی منتشر شه
سلام دوستان
اخطار شدید
من هم سایتم هک شده وتمام شارژهام به سرقت رفت مواظب باشید. به هیچ عنوان از این اسکریپ استفاده نکنید یا اگر استفاده ممیکنید سریعا اون را تغییر دهید. باگ های زیادی دارد.
کسانی که با فرر مشکل دارند و نیاز به پشتیبانی کامل دارند می تونند با آیدی یاهوی من در ارتباط باشند.
خدمات: طراحی انواع قالب فرر - پشتیبان گیری کامل از فرر و بازیابی کامل اطلاعات در فرر --- تغییرات جزئی در فرر و edit کردن آن ---- نصب و راه اندازی کامل فرر
یاهو آدی : caspiannets@yahoo.com
اینجا تابیک برای تبلیغ نیست از مدیران درخواست پاک کردن این پست رو دارمنقل قول:
نوشته اصلی توسط caspiannets
دوستانی که سایتشون هک شده اینجا اعلام کنند و بگید که چه مبلغی ضرر کردید
آی پی هک کننده رو بگید
پیشنهاد بدید چکار کنیم ؟
آی پی هک کننده سایت من : 37.59.194.8
فروشگاه کارت شارژ ارزن
ببخشید برای وارد کردن اطلاعات
$dbhost = "localhost"; // database server (e.g. localhost)
$dbpass = "dbpass"; // password
$dbusername = "dbuser"; // user
$dbname = "dbname"; // database name
$db_prefix = "mpc_sharj_"; // database prefix
فقط این گزینه ها رو باید پر کنیم؟
اگر اره من میخواهم اسکریپ نصب کنم دائم با این Access denied for user 'dbuser'@'localhost' (using password: YES) پیغام روبرو میشوم اطلاعات دیتابیس رو وارد میکنم باز همین خطا رو میدهد و وارد مرحله بعد نمیشود
نرم افزار افرا
ای پی رو نمیدونیم
سلام عرض می کنم خدمت کاربران گرامی همچنین عذر خواهی بابت کم کاری بنده در انجمن و دیر پاسخ دادن به مشکلات
بنده مدتی بود که خارج از ایران بودم (سفر کاری) و چند وقتی می شه که برگشتم.
چند روز پیش با یکی از دوستانم صحبت می کردیم که گفتند یه سری به انجمن ام پی سی بزنم,
ازشون جویا شدم که خبر خاصی شده, گفتند که گویا حملاتی به این اسکریپت شده که منجر به خساراتی برای کاربران عزیز گشته است و کاربران از این بابت ناراضی هستند.
برای همین پس از بررسی ها متوجه شدم که مشکل از پنل ورود کاربری و ادمین (مدیریت) است
که به راحتی bypass می شه و هکر می تونه از این طریق به کارت ها دسترسی پیدا کنه.
به همین جهت تصمیم گرفتم یه نظرسنجی از کاربران صورت بگیره تا مشخص بشه چند درصد از امکان پنل کاربری در این سیستم موافق هستند و می خواهند این امکان در این اسکریپت وجود داشته باشد و چه تعداد مخالف !؟ تا در ورژن بعدی مشخص بشه که این قابلت رو حذف کنیم و یا ایمین ترش کنیم
همچنین مشکلاتی به غیر از این مشکلات گزارش شده که به حول و قوه الهی این مشکلات نیز در آینده و در ورژن بعدی حل خواهد شد و محدودیت فروش کارت شارژ از اسکریپت برداشته می شود
کاربران توجه داشته باشند که از این اسکریپت تا اطلاع ثانوی استفاده نکنند تا مشکلاتش برطرف بشه و ورژن بعدی آماده بشه. همچنین امکان دانلود تمامی ورژن های این اسکریپت از این لحظه متوقف می شه تا منتشر شدن ورژه بعدی.
ورژن بعدی هم بعد از تکمیل و تست شدن در معرض عموم قرار خواهد گرفت. (پس از منتشر شدن اطلاع رسانی )
آیا با امکان پنل کاربری در سیستم فروش محصولات مجازی MPC موافق هستید یا نه ؟
1- موافقم, به شرطی که امنیت این قسمت بهبود یابد.
2- مخالفم, زیرا این قسمت زیاد مورد استفاده قرار نمی گیرد.
لطفا پاسخ این نظرسنجی رو به صورت الگوی زیر به شماره 10000925828250 ارسال نمایید.
p gozineye morede nazar
یا
پ گزینه ی مورد نظر
برای مثال :
p 1
پ 1
مدت نظر سنجی تا 12 شب 20 آبان 1391 می باشد. لطفا تمامی کاربران در این نظر سنجی شرکت نماییند.
نتیجه نظر سنجی پس از پایان مهلت آن نمایش داده خواهد شد.
p1 و به شرطی که امکاناتی از قبیل سبد خرید - کد تخفیف - ایجاد فاکتور و قسمت تیکتینگ فعال باشد .
منم با دوست خوبم WhitePrince موافقم
پ 1
با سلام خدمت شما آقای پاکزاد و همچنین تشکر از مهرداد عزیز که شما رو در جریان این مشکلات گذاشتند؛
فقط لازم دونستم یه سری موارد دیگه هم بیان کنم:
خدمت آقای پاکزاد عرض کنم که سایت من 2 بار مورد حمله قرار گرفت؛
مورد اول که توی انجمن مطرح کردم، با نفوذ به بخش مدیریت و افزایش موجودی اقدام به ***یدن کارت ها کردند...
به همین دلیل من یک سری اقدامات در جهت برطرف کردن این مشکل از جمله حذف کامل بخش کاربری و همچنین تغییر کامل بخش مدیریت انجام دادم...
+
علاوه بر این اقدامات جهت امنیت بیشتر کل بخش مدیریت رو از cpanel برداشتم و در هنگامی که نیاز به افزودن کارت شارژ داشتم؛مدیریت رو در هاست قرار میدادم و با این اقدامات من به کل نفوذ به مدیریت غیر ممکن میشد چون اصلا سایت بخش مدیریتی نداشت!
ولی در کمال تعجب 2 روز بعد از اولین هک دوباره سایتم مورد نفوز قرار گرفت!!!! ولی چون شما در انجمن حضور نداشتید از بیان اون تا امروز خودداری کردم؛
نحوه هک شدن اسکریپت برای بار دوم با بار اول متفاوت بود!
دقیقا عصر روز نفوذ من وقتی وارد بخش مدیریت شدم و در بخش هایی از پنل که مدام آپدیت میشه ارور های ناشی از ارور سرور مشاهده میکردم در همین حال بود که یک سری به بخش مدیریت کارت ها زدم و دیدم کل کارت ها به جز آخریش فروخته شده! ولی متاسفانه بعد از اینکه به حساب درگاه بانکیم رجوع کردم متوجه شدم که حتی 1 ریال هم وارد حسابم نشده!
دوباره یک سری به بخش صورت حساب زدم و با کمال تعجب به چیز جالبی برخورد کردم!!! در عرض چند ساعت حدود 200 صورتحساب پشت سر هم و با یک اطلاعات و یه ایمیل و شماره عجیب ایجاد شده!! طوری که من مجبور به غیر فعال کردن سایت تا همین امروز شدم!
درصورتی که باز دوستان لازم دونستند میتونم یک سری عکس هم در این مورد از اسکریپت بگیرم و اینجا جهت بررسی بیشتر قرار بدم...
با تشکر
سلام لطفا برای بررسی بیشتر پیام خصوصی بدید برای ارسال عکس و اطلاعات دیگر برای پیدا کردن هکر چون باید آی پی این هکر یک جایی ذخیره شده باشه.نقل قول:
نوشته اصلی توسط mamaloo
همچنین ببینم مشکل از کجاست برای برطرف کردنش چاره ای پیدا کنم
کل اطلاعات رو پ خ کردمنقل قول:
نوشته اصلی توسط mpc
من نمیتونم فعلا از این اسکریپت استفاده نکنم ( پوشه مدیریت هم حذف کردم ) اگر امکانش هست لطفا ماژول پارس پال رو برای من بفرستید .
ایمیل شد براتوننقل قول:
نوشته اصلی توسط rsl
دوستان خسته نباشید
به نظر شما این هکر می تونه توی گوگل سرچ بکنه و هر فروشگاهی که با این اسکریپت ساخته شده را مورد حمله قرار بده
بعد اینکه معلوم نیست کی ورژن جدید ارائه بشه.
با توجه به آرا 120 نفر موافق گزینه 1 و 80 نفر موافق با گزینه 2 گزینه اول «1- موافقم, به شرطی که امنیت این قسمت بهبود یابد.»تایید شد.نقل قول:
نوشته اصلی توسط mpc
همچنین کاربران عزیز, ورژن بعدی بین 22 دسامبر 2012 تا اولین روز ماه ژاونیه 2013 منتشر می شه با امکاناتی جدید و بدون محدودیت ,امنیت بالا و مشکلات رفع شده.
ماژول پرداخت درگاه پاسارگاد اگه داشت خوب بود :)
من به تازگي دامنه اي ثبت كردم براي فروش شارژ سيم كارت! اسمش خيلي عاليه و تو گوگل خوب ميتونه رشد كنه ، ولي دستم خاليه و هركسي كه قيمت بالاتري بده به اون ميفروشمش!، نام دامنه: www.Mobile-Charge.ir
خسته نباشید ه از این یهتر دامنه نداشتی ؟ طولانی و -نقل قول:
نوشته اصلی توسط rasivell
شما خسته نباشي كه اگر فقط يك درصد فقط يك درصد از سئو تسلط داشتي الان ميدونستي دامنه يعني چي..!!! هتمن اين خوبه: 123.com!!!!!!! :D
امثال شما هستن كه ميرن سايت ميزنن و كلي خرج و.. بعد ميگن چرا بازدهي نداره چون اصلا سئو نميدونن كه اين كارو ميكنن!!
--نقل قول:
نوشته اصلی توسط rasivell
شما حالیته برو سئو کن
شما حالیته برو بدنبال بازدهی -
این ترفندا قدیمی شده
شما بزن 321 دات کام سئو کن شاید جای گوگل رو گرفتی
/
سكوت....
---نقل قول:
نوشته اصلی توسط rasivell
کم آوردی سوت بزن
با عرض سلام و خسته نباشید خدمت همه دوستان
بنده جدیدا یه درگاه از بانک پارسیان گرفته ام
و بانک گفته تا کمتر از ده روز دیگه باید یک خرید از سایت شما بشود وگرنه درگاه غیر فعال می شود
بهمین منظور از دوستانی که ماژول بانک پارسیان را دارندمی خواهم که در اختیار ما قرار بدهند رفتم توی سایت
ام پی سی ویرتوال
ولی متاسفانه دانلود همه افزونه ها غیر فعال است (بعلت مسائل غیر امنیتی پیش آمده)
لازم به ذکر است از ورژن تجاری(3.11.1 commercial تجاری) دارم استفاده میکنم
خواهشمند است از دوستان که بهم برسونید، هرچه زودتر، البته موقت، تا بانک درگاه را ازم نگیره
کارت شارژ فروش ها قیمت عمده بهم بدن می خوام خرید کنم پ.خ ممنون می شم
سلامنقل قول:
نوشته اصلی توسط novintak2
لطفا در رابطه با قیمت عمده با ایمیل بنده مکاتبه نمایید
jerjiser@gmail.com