WHMCS Brute Force [Protection]

نقل قول:

---

نوشته اصلی توسط lnspiron

فایل پیوست 35616
سلام
چجوری میتونم recaptcha که در صفحه ثبت نام WHMCS رو به اون یکی مدلش که باید تیک من ربات نیستم رو زد تغییر بدم؟

---

سلام.

فایل captcha.tpl که معمولا در پوشه includes قالب قرار دارد باز کنید و سرچ کنید :

کد:

---

{$recaptchahtml}

---

جایگزین کنید با :

کد:

---

                <script src='https://www.google.com/recaptcha/api.js?hl=fa'></script>
                <div class="g-recaptcha" data-sitekey="{$reCaptchaPublicKey}"></div>

---

بسیار تشکر میکنم از جناب طوسی عزیز ، مشکل ریکپچا رو با بزرگواریشون برطرف کردن ، به قول دوستان اگر امکان Donate باشه حتما انجام میدیم
موفق و پیروز باشین دوست عزیز

OmidX عزیز
نال نیاز به سنتکس نداره

کد HTML:

---

whmcsFolder = null; 

---

نقل قول:

---

نوشته اصلی توسط tikweb.ir

OmidX عزیز
نال نیاز به سنتکس نداره

کد HTML:

---

whmcsFolder = null; 

---

---

بله حواسم نبود، حل شد. ولی الان با هر یوزر و پسورد صحیح هم ارور میده و لاگین نمیشه :-?

نقل قول:

---

نوشته اصلی توسط OmidX

بله حواسم نبود، حل شد. ولی الان با هر یوزر و پسورد صحیح هم ارور میده و لاگین نمیشه :-?

---

وقتی با یوزر پسورد صحیح هم لوگین نمیشه یعنی ادرس درست ست نشده
داخل یک فایل دیگه whmcsFolder رو چاپ کنید ببینید چه خروجی میده
یوز ادمین یادتون نره

نقل قول:

---

نوشته اصلی توسط OmidX

بله حواسم نبود، حل شد. ولی الان با هر یوزر و پسورد صحیح هم ارور میده و لاگین نمیشه :-?

---

secret key های گوگل رو جایگزین کردید ؟ اگر بازم مشکل دارید دسترسی team بفرستید چک کنم.

نقل قول:

---

نوشته اصلی توسط T.Toosi

secret key های گوگل رو جایگزین کردید ؟ اگر بازم مشکل دارید دسترسی team بفرستید چک کنم.

---

بله اونم درست جایگزین شده ، ولی بازم کاربر نمیتونه لاگین کنه ، کجا براتون ارسال کنم دسترسی تیم رو ؟

نقل قول:

---

نوشته اصلی توسط OmidX

بله اونم درست جایگزین شده ، ولی بازم کاربر نمیتونه لاگین کنه ، کجا براتون ارسال کنم دسترسی تیم رو ؟

---

پ خ کنید یا تلگرام :

https://t.me/legendarydev

جناب طوسی بنده سعی کردم کاری کنم کپچا برای ایپی های ایران نمایش داده نشه اما نشد
یه توضیحی میدید بهترین روش برای اینکار چی هست ؟

نقل قول:

---

نوشته اصلی توسط tikweb.ir

جناب طوسی بنده سعی کردم کاری کنم کپچا برای ایپی های ایران نمایش داده نشه اما نشد
یه توضیحی میدید بهترین روش برای اینکار چی هست ؟

---

میخواید برای آیپی ایران کپچا صفحه ورود کاربر فعال نباشه ؟

نقل قول:

---

نوشته اصلی توسط T.Toosi

میخواید برای آیپی ایران کپچا صفحه ورود کاربر فعال نباشه ؟

---

بله دقیقا

نقل قول:

---

نوشته اصلی توسط tikweb.ir

بله دقیقا

---

چون whmcs کد شده هست مجبورید php رو داخل smarty فعال کنید (Configgeneral/Security) که داخل login.tpl چک کنیم اگر آیپی ایران بود نمایش نده. faildlogin.php هم باید ادیت بشه چک کنه آیپی ایران بود مرحله اعتبار سنجی کپچا اجرا نشه.

داخل قالب tpl یک همچین چیزی میشه :

کد PHP:

---

$data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" ) echo '<div class="g-recaptcha" data-sitekey=""></div>'; 


---

faildlogin.php هم اینطوری میشه :

کد PHP:

---

    $data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" )
        if( !chkGoogle($configureFaild['googleSecret']) ) faildValidate($configureFaild); 


---

نقل قول:

---

نوشته اصلی توسط T.Toosi

چون whmcs کد شده هست مجبورید php رو داخل smarty فعال کنید (Configgeneral/Security) که داخل login.tpl چک کنیم اگر آیپی ایران بود نمایش نده. faildlogin.php هم باید ادیت بشه چک کنه آیپی ایران بود مرحله اعتبار سنجی کپچا اجرا نشه.

داخل قالب tpl یک همچین چیزی میشه :

کد PHP:

---

$data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" ) echo '<div class="g-recaptcha" data-sitekey=""></div>'; 


---

faildlogin.php هم اینطوری میشه :

کد PHP:

---

    $data = json_decode(file_get_contents("http://ipinfo.io/".$_SERVER['REMOTE_ADDR']."/json"));
    if( $data->country !== "IR" )
        if( !chkGoogle($configureFaild['googleSecret']) ) faildValidate($configureFaild); 


---

---

اگر بخوایم کلا هیچ کدوم از کپچا های whmcs برای ایران نمایش داده نشه کدوم فایل رو باید دیکد کنیم؟

سلام وقت بخیر

لینک ارائه شده در پست اول مربوط به کوئری sql بنظر میرسه که اکسپایر شده:

کد:

---

https://codepaste.net/x9zfui

---

سایت فوق خطای زیر نمایش می دهد:

نقل قول:

---

You specified a snippet id or link that is invalid and cannot be displayed. Please using the Recent Snippets or My Snippets buttons to look up valid snippets.

---

نقل قول:

---

نوشته اصلی توسط TARIMEHR

سلام وقت بخیر

لینک ارائه شده در پست اول مربوط به کوئری sql بنظر میرسه که اکسپایر شده:

کد:

---

https://codepaste.net/x9zfui

---

سایت فوق خطای زیر نمایش می دهد:

---

سلام.

https://paste.ofcode.org/DxH9XBZPZc79Qeqc3LAFKC

ضمن تشکر از شما

یک موردی که الان متوجه شدم این هست که نزدن تیک مربوط به کپچای گوگل تفاوتی در روند لاگین نداره.
کدهای گفته شده در حلقه form قرار گرفتند اما تاثیری ندارد.

البته ذکر این مورد نیز ضروری بنظر می رسد که کپچای پیش فرض whmcs هم بر روی قالب ما عمل نمیکند.

نقل قول:

---

نوشته اصلی توسط majidisaloo1

ضمن تشکر از شما

یک موردی که الان متوجه شدم این هست که نزدن تیک مربوط به کپچای گوگل تفاوتی در روند لاگین نداره.
کدهای گفته شده در حلقه form قرار گرفتند اما تاثیری ندارد.

البته ذکر این مورد نیز ضروری بنظر می رسد که کپچای پیش فرض whmcs هم بر روی قالب ما عمل نمیکند.

---

سلام.

وقتی کد ها را قرار دادید سیستم بن آیپی کار کرد ؟ اما کپچای گوگل تاثیری نداشت ؟

نقل قول:

---

نوشته اصلی توسط T.Toosi

سلام.

وقتی کد ها را قرار دادید سیستم بن آیپی کار کرد ؟ اما کپچای گوگل تاثیری نداشت ؟

---

بله سیستم بن کار میکنه اما کپچا هیچگونه تاثیری نداره.

نقل قول:

---

نوشته اصلی توسط majidisaloo1

بله سیستم بن کار میکنه اما کپچا هیچگونه تاثیری نداره.

---

باید دسترسی تیم بفرستید بررسی کنم. اسکایپ بنده را دارید فکر کنم.

با تشکر از شما که با سعه صدر از طریق تیم مراتب را انجام دادید.

ارادت

نقل قول:

---

نوشته اصلی توسط T.Toosi

سلام.

https://paste.ofcode.org/DxH9XBZPZc79Qeqc3LAFKC

---

درود

404 Not Found

The resource could not be found.

/DxH9XBZPZc79Qeqc3LAFKC

جسارتا در یک فایل تکست قرار داده آپلود کنید تا هر هفته حذف نشود.

پیوست شد.

نقل قول:

---

نوشته اصلی توسط T.Toosi

teamviewer بفرستید چک کنم.

---

لطفاایدی.تلگرام.یا.اسکایپ.ب دید.نمیتونم.پیام.خصوصی.ارسا ل.کنم

نقل قول:

---

نوشته اصلی توسط T.Toosi

باید دسترسی تیم بفرستید بررسی کنم. اسکایپ بنده را دارید فکر کنم.

---

سلام مهندس
اگه ممکنه راه حل رو همینجا بیان کنید ماهم همین مشکلو داریم
چه کپچا تایید بشه چه نشه کاربر میتونه وارد بشه باید چیکار کرد برای رفع این مشکل؟

ظاهرا api whmcs و یا فایل dologin.php در ورژن 7.2.2 تغییر کرده و دیگه این hooks کار نمیکنه
بررسی کنید

نقل قول:

---

نوشته اصلی توسط tikweb.ir

ظاهرا api whmcs و یا فایل dologin.php در ورژن 7.2.2 تغییر کرده و دیگه این hooks کار نمیکنه
بررسی کنید

---

داخل تلگرام تیم بفرستید باید بررسی کنم.

نقل قول:

---

نوشته اصلی توسط T.Toosi

داخل تلگرام تیم بفرستید باید بررسی کنم.

---

سه روزه اطلاعات رو فرستادیم کامل داخل تلگرام
هنوز حتی لوگین هم نکردید
دلیلش چیه؟

نقل قول:

---

نوشته اصلی توسط tikweb.ir

سه روزه اطلاعات رو فرستادیم کامل داخل تلگرام
هنوز حتی لوگین هم نکردید
دلیلش چیه؟

---

سلام، بروی ورژن شما ماژول کار نمی کند، باید دوباره نوشته شود که در آینده اگر وقتی شد در انجمن قرار میدهم.

جناب طوسی sql ادرس رو میزنم که دانلودکنم ارور میزنه ممنون میشم پیوست کنید

نقل قول:

---

نوشته اصلی توسط anisagostar

جناب طوسی sql ادرس رو میزنم که دانلودکنم ارور میزنه ممنون میشم پیوست کنید

---

سلام، در این پست پیوست کردم :

http://www.webhostingtalk.ir/showthr...=1#post1654885

من مورد رو فعال کردم ولی در بخش ورودی سایت مشخصات رو درست میزنم ولی وارد نمیشه. مشکل دقیقا از چی هست جناب طوسی

نقل قول:

---

نوشته اصلی توسط anisagostar

من مورد رو فعال کردم ولی در بخش ورودی سایت مشخصات رو درست میزنم ولی وارد نمیشه. مشکل دقیقا از چی هست جناب طوسی

---

چک کنید allow_url_fopen روی هاست فعال باشد.

این صفحه وجود ندارد!

کد:

https://codepaste.net/x9zfui

Invalid Snippet Id specified

You specified a snippet id or link that is invalid and cannot be displayed. Please using the Recent Snippets or My Snippets buttons to look up valid snippets.