نمایش نسخه قابل چاپ
سلام به همه دوستان عزیز
راستش دیشب یه بنده خدایی بهم توی یاهو پیام داد و گفت که whmcs من یه باگ خیلی خطرناک داره به عنوان XSS که راستش من تا حالا نشنیدم
حالا میشه راهنمایی کنید که این باگ که XSS نام داره کجا هست و چطوری میتونم فیکسش کنم ؟؟؟؟ ممنون میشم
درضمن نسخه ای که من دارم استفاده میکنم whmcs 5.2.14 هستش
منتظر راهنمایی هاتون هستم
ممنونم * سال خوبی داشته باشید *
سلام دوست عزیز.نقل قول:
نوشته اصلی توسط andy
باگ گزارش شده ای برای این نسخه وجود نداره.از کسی که بهتون پی ام داده بپرسید کجای اسکریپت باگ داره.
دوست عزیز راستش پرسیدم اما بهم نگفت
تنها چیزی که گفت این بود : whmcs ای که داری استفاده میکنی یه باگ داره به عنوان xss و xss = cocki hacking تنها چیزی که به من گفت همین بود
چیز دیگه ای بهم نگفت و دیگه جواب هم نمیده
سلام
دوست عزیز در ابتدا خدمت شما عرض کنم که سریعا به نسخه جدید بروز رسانی کنید زیرا نسخه 5.2 چندین مشکل امنیتی دارد
باگ های سیستم های مدیریتیچیزی نیست که همه از ان اطلاع داشته باشند و ممکن است مخفی باشد پس به دنبال ان نباشید.تنها راهکار رفع باگ هم بروز رسانی به اخرین نسخه هست چون کد ها قفل شده است شما نمیتوانید کد ها را ویرایش کنید
اگر از نال استفاده میکنید نیز لطفا نسخه پولی با پشتیبانی را خرید کنید
ادرس سایتتون رو ارسال کنید.
این باگ خیلی خطرناکه و کسی که بلد باشه میتونه تو 3 سوته سایتتون رو هک کنه.
با استفاده از این باگ اطلاعات مهمی میشه از شما کشید بیرون....!
آخرین نسخه رو از لینک زیر دانلود کنید و whmcs خودتون رو آپگرید فرمایید:
http://yasit.ir/whmcs535/whmcs.zip
whmcs 5.3.5
موفق باشید.
نسخه ای که من استفاده میکنم نال هست اما نالی که باگ گیری شده و امنیت سازی شده است ،
غیر از من چند سایت دیگه که مال دوستام هم هستند دارند از این نسخه استفاده میکنن اما مشکلی نداشتند
پس به نظر شما اگه به نسخه جدید آپدیت کنم درست میشه و مشکل برطرف میشه ؟؟؟؟؟؟؟
درضمن این نسخه ای که نال هست و من دارم استفاده میکنم خود whmcs میشناسه و ساپورتم میکنه
بازم اگه راه حل دیگه ای به ذهنتون رسید بگید لطفا ، من منتظرم بازم اگه نسد آپدیت میکنم به 5.3.5
حتما اپدیت کنید. نسخه امن شده whmcs نال اصلا معنی ندارد.نقل قول:
نوشته اصلی توسط andy
nv نسخه 5.3 بعضی از متد های سیستم تغییر کلی با نسخه 5.2 داشته است.
ممنون دوست عزیزنقل قول:
نوشته اصلی توسط nimafire
واقعا سپاس گذازم ، اگه امکانش هست در مورد آپدیت دستی یه توضیح بدید ، کدوم فایل هارو باید نگه دارم و کدوم هارو جایگزین کنم ؟؟؟؟؟
با سلام دوست عزیز من مدتی در تیم های امنیتی بزرگی عضو بودم و فعالیت میکردم ولی به هیچ عنوان باگ xxs در whmcs مشاهده نکردم ! ( اگه بود خودمون هک میکردیم )نقل قول:
نوشته اصلی توسط andy
برای whmcs جمعا 5 تا باگ معروف بیشتر نبود که بعد ارتقا یافتن اون ها رفع شدن و در حال حاظر فقط تنها راه کرک کردن می باشد که حوصله , وقت ... میخواد
اول از کل اطلاعاتتون بک اپ بگیرید بعدش به اون فردی که گفته همچین باگی وجود داره بگید هک کنن !
موفق باشید ...
این باگ یه باگی هست که ضعف کد نویسی هست اکثرا تو قالبها این باگ مشاهده شده از طریق این باگ میشه به کذها اچ تی ام ال یا پی اچ پی دستت برد و...
بنده خودم چک میکردم همکارانی این باگ رو دارند که واقعا ..... به چندتاشونم گزارش دادم که باگ xss تو سایتشون هست اکثرا اونایی دارند که قالب زدن با قالب هایی که تو نت فارسی شده ادیت یا استفده کردند
در صورت تمایل سایتتونو بفرستید دقیق بگم مشکلش کجاس و چه کاری نیازه بکنید
داداش منم نشنیدم و برام تازه بود ، اتفاقا بهش گفتم هک کن اما گفت من نه هکرم و نه هک میکنم ، نمیدونم چی بگمنقل قول:
نوشته اصلی توسط SoltanHost.Net
شما میگید نیست ، از طرف دیگه بقه بچه هایی که توی انجمن هستند میگن هست و خیلی خطرناکه ، موندم بخدا
از این whmcs که دارم استفاده میکنم راضی هستم و امنیتش هم خیلی عالیه ،
داداش مطمئن باشم که مشکلی نیست و فقط گنده اومده طرف ؟؟؟؟؟
خب دوستان کاملا صحیح می فرمایند ! این باگ اکثرا در جوملا و وردپرس شایا هستش واگر از تجربه من میخوای استفاده کنی که بنده میگم همچین باگی در WHMCS وجود نداره + بهتره نسخه وی چی ام سی تون رو ارتقا بدید چون خیلی باگ ها رفع شدن ! در مورد فردی که بهتون اینو گفته میتونم عرض کنم که شاید ایشون تازه وارد مباحثات هک شدن و اسم این باگ تازه به گوششون خورده که گفتن ! مثلا من هم الان 2 تا باگ میگم LFi , SCRF که WHMCS داره که این جمله اخرم کاملا اشتباه هستش و همچین باگ هایی فقط در جوملا می باشد شما بهتر است ارتقا داده و امنیت سرورتون یا هاستتون رو ببرید بالا و سعی کنید از پسورد های طولانی و ترکیب اسم و شماره باشه موفق و سربلند باشید ...نقل قول:
نوشته اصلی توسط andy
تنها راه آپگرید هست؛ میتونید در انجمن آموزشش رو سرچ کنید
الان شما هکر هستید؟:)نقل قول:
نوشته اصلی توسط SoltanHost.Net
هکر نیستم ! ولی تا حدودی بلدم چطور مگه ؟نقل قول:
نوشته اصلی توسط Yas-Host
شما که مطمئن هستید از امنیت اسکریپتتون و دوستتون یک چیزی گفت شما بگید یه فایل اپ کن هک کن اگه کردی درست کنه یا پولی بهش بدی یا اپدیت کنیی. اینجور افراد لمر هستند هکر هیچوقت باگ یا ترفندی که داره یا راهی داره رو قبلش به شخص نمیگه هک میکنه بعد میکه اگه میخای هزینه بده درست کنه دوستت که اینطور میگه . اون گنده اومده شما نگران نباش بهش بگو بزن بعد درست کن یا اپ کن نراحتی و این همه مرکه گیری هم نداره خیلی هم میخای محکم باشی به این ادمین تیم هکینگ سکوریتی بده iranhack.org اوکی کنه. تا وقتی مشکلی پیش نیومده حرف دیگران را ندید بگیر موفق باشی .
سلامنقل قول:
نوشته اصلی توسط nimafire
شما آخرین نسخه اورجینال Whmcs رو نصب کن من به شما یک فایل متن باز میدم روی whmcs قرار بده بعد بدون لایسنس استفاده کن
بعد متوجه میشید که نسخه نال شده امن هم وجود داره :)
مرسی اگه میشه فایل رو بدهنقل قول:
نوشته اصلی توسط aghdaee
ممنون میشم داداش :d
پیام خصوصی شدنقل قول:
نوشته اصلی توسط andy
برای یوزر ping هم ارسال شد
جدیدترین نسخه ی whmcsهم باگ خطرناک و پچ نشده داره
که شاید به زودی پابلیک شه و شایدم به این زودی ها پابلیک نشه
شما هم اپدیت کن همیشه به اخرین نسخه تا 99درصد در امانی برای یک درصدش هم
نه شما میتونی کاری کنی و نه بقیه دوستانی ک اینجا فعالیت میکنن
Cross-site Scripting (XSS)
حملاتی هست که با تزریق کد انجام میشه و در حقیقت اتکر به وسیله ی این تزریق دسترسی به کوکی های کاربر پیدا میکنه و میتونه یک سری دسترسیهایی که شما دارید و داشته باشه اگر اشتباه نکنم به 3 دسته تقسیم میشه
اما این نوع حمله از اون دسته حملاتی هست که به راحتی مثال با استفاده از یک اسکنر مثل اکانتیکس میشه این حفره رو کشف کرد اما طریقه ی استفاده از این باگ به این راحتی ها نیست یعنی هر جوجه هکری بلد نیست استفاده کنه
تا جایی که بنده میدونم باگ های xss مربوط به WHMCS عمومی نیست . والسلام
برای منم ارسال کنید .نقل قول:
نوشته اصلی توسط aghdaee
برای یوزر OmidX هم ارسال شد
تشکرنقل قول:
نوشته اصلی توسط aghdaee
کار میکنه و عالیه