باگ بسیار امنیتی WHMCS بهمراه patch

نمایش نسخه قابل چاپ

December 2nd, 2011, 09:54
iNicz.Com

باگ بسیار امنیتی WHMCS بهمراه patch

متاسفانه سیستمی که ما این همه بهش اعتماد کرده بودیم دارای باگ امنیتی بسیار بدی هستش و چند روز پیش هم تاپیکی مشابه برای اطلاع رسانی برای همکاران زده بودم که بدون هیچ دلیلی مدیران wht پاک کرده بودن !!! وقعا متاسفم براشون.
برای رفع مشکل باگ به لینک پایینی برید و فایل مورد نظر رو دانلود و در فولدر includes با فایل قبلی جایگزین کنید.

لینک : Security Patch - WHMCS Forums
December 2nd, 2011, 10:09
abdollah.esmati

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

سلام
حالا باگش چی بود؟!
December 2nd, 2011, 10:15
hamidjan

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

سیستم بدون باگ، مثل سرور همیشه ایمن هستش که اصلا وجود نداره.
بنده خداها بلافاصله اطلاع رسانی کردن، به همه هم ایمیل دادن و پچشو در اختیار کسایی که لایسنس دارن گذاشتن. حالا ملت ما نال شده استفاده می کنند دلیل نمیشه بگیم به این سیستم بی اعتماد شدیم!

تاپیک قبلیتون کار خوبی نبود. خیلی از یوزرنیم پسوردهای شخصی ملت رو رو کرده بودید!!
December 2nd, 2011, 10:18
iNicz.Com

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط abdollah.esmati

سلام
حالا باگش چی بود؟!

باگش این بود که مثلا فایل config....php شما رو که حاوی اطلاعات دیتابیس شما هستش ، براحتی از بیرون فراخوانی میشد.
December 2nd, 2011, 11:13
Mohammad_reza

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط iNicz.Com

باگش این بود که مثلا فایل config....php شما رو که حاوی اطلاعات دیتابیس شما هستش ، براحتی از بیرون فراخوانی میشد.

این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)
December 2nd, 2011, 11:16
abdollah.esmati

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط Mohammad_reza

این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)

میشه بیشتر توضیح دهید
December 2nd, 2011, 11:28
Masoud.B

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط iNicz.Com

متاسفانه سیستمی که ما این همه بهش اعتماد کرده بودیم دارای باگ امنیتی بسیار بدی هستش و چند روز پیش هم تاپیکی مشابه برای اطلاع رسانی برای همکاران زده بودم که بدون هیچ دلیلی مدیران wht پاک کرده بودن !!! وقعا متاسفم براشون.
برای رفع مشکل باگ به لینک پایینی برید و فایل مورد نظر رو دانلود و در فولدر includes با فایل قبلی جایگزین کنید.

لینک : Security Patch - WHMCS Forums

متاسفانه رو ی ورژن 4.5 با وجود این پچ مشکل هنوز پابرجاست

نقل قول:

نوشته اصلی توسط Mohammad_reza

این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)

ترفند ؟
December 2nd, 2011, 11:29
m-mehdipoor

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط hamidjan

سیستم بدون باگ، مثل سرور همیشه ایمن هستش که اصلا وجود نداره.
بنده خداها بلافاصله اطلاع رسانی کردن، به همه هم ایمیل دادن و پچشو در اختیار کسایی که لایسنس دارن گذاشتن. حالا ملت ما نال شده استفاده می کنند دلیل نمیشه بگیم به این سیستم بی اعتماد شدیم!

تاپیک قبلیتون کار خوبی نبود. خیلی از یوزرنیم پسوردهای شخصی ملت رو رو کرده بودید!!

اون یک باگ دیگه بود ! در مورد این باگ هنوز ایمیل ندادن !
این رو دیروز پتچ کردن انگار !!!
December 2nd, 2011, 11:31
abdollah.esmati

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

بابا یکی باگ را کلا بگه اگه نمی تونید فیلم آموزشی را پ.خ کنید
December 2nd, 2011, 11:39
Masoud.B

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط abdollah.esmati

بابا یکی باگ را کلا بگه اگه نمی تونید فیلم آموزشی را پ.خ کنید

آموزش هک میخوای شما ؟
باگ lfi هست که توسط اون میشه مشخصات دیتابیس را خوند
December 2nd, 2011, 11:56
abdollah.esmati

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

فهمیدم بزودی یک آموزش برای جلوگیری از lfi می گذارم
December 2nd, 2011, 12:40
iNicz.Com

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

برای ویرایش این قسمت از گزارشات استفاده کنید. اشتباه نوشتم :)
یکی از باگ ها هم بدین صورت هستش که cart.php?a=test&templatefile=../../../configuration.php
این رو در ادامه سایت . یعنی جایی که whmcs نصب هستش بزنید و بعد page source رو نگاه کنید. اگه باگ داشته باشید وسط های page source کل فایل config رو خواهید دید :66:
December 4th, 2011, 02:33
alirezaparsa24

پاسخ : باگ بسیار امنیتی WHMCS بهمراه patch

خوب ما که نمی بینیم یعنی نداریم
December 4th, 2011, 03:35
atilnic

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط Mohammad_reza

این مشکل به سادگی و با استفاده از یک ترفند خیلی ساده قابل حل است . در هرصورت ممنون بابت اطلاع رسانی ;)

ترفند؟مثلا چطور متوجه شدید؟
خوبه اومدم گفتم که باگ داری بعد چند بار رفع شده اما بازم باگ داری ;)
December 4th, 2011, 07:20
Mohammad_reza

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط atilnic

ترفند؟مثلا چطور متوجه شدید؟
خوبه اومدم گفتم که باگ داری بعد چند بار رفع شده اما بازم باگ داری ;)

شما لطف کردید باگ رو به ما نشون دادید ما هم منکرش نمیشیم ، الان هم اگه باز باگ داریم ، بازم ممنون میشیم شما ما رو راهنمایی کنید
اما بهتر بود مسائل خصوصی رو خصوصی بیان می کردید نه عمومی ...
December 4th, 2011, 09:28
AmirHosein

پاسخ : باگ بسیار امنیتی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط iNicz.Com

متاسفانه سیستمی که ما این همه بهش اعتماد کرده بودیم دارای باگ امنیتی بسیار بدی هستش و چند روز پیش هم تاپیکی مشابه برای اطلاع رسانی برای همکاران زده بودم که بدون هیچ دلیلی مدیران wht پاک کرده بودن !!! وقعا متاسفم براشون.
برای رفع مشکل باگ به لینک پایینی برید و فایل مورد نظر رو دانلود و در فولدر includes با فایل قبلی جایگزین کنید.

لینک : Security Patch - WHMCS Forums

جناب قنبری! بهتره توی صحبت و حرفاتون تجدید نظر کنید! اطلاعات دیتابیس چند تا سایت معتبر رو کامل قرار دادید انتظار دارید تاپیکتون هم پاک نشه بعد برای مدیریت ابراز تاسف میکنید؟
من براتون متاسفم!
December 7th, 2011, 21:53
iNicz.Com

پاسخ : باگ بسیار امنیتی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط Am!r

جناب قنبری! بهتره توی صحبت و حرفاتون تجدید نظر کنید! اطلاعات دیتابیس چند تا سایت معتبر رو کامل قرار دادید انتظار دارید تاپیکتون هم پاک نشه بعد برای مدیریت ابراز تاسف میکنید؟
من براتون متاسفم!

خوب اولان برای اثبات باید مدرکی داشته باشی در ضمن می تونستند اطلاع بدن ویاریش کنیم . یا خودشون بعضی جا ها رو حذف یعنی **** میکردند.حداقل یه اطلاعی چیزی میدند !! اینم بگم اگه اطلاع نمیدادم و اینجوری نمیکردم. جدی گرفته نمیشد و الان هک شده بودند و ابروشون رفته بود. اینم حتما یه مدل تشکر بعضی افراده دیگه نه ؟
December 8th, 2011, 11:05
sardarn

پاسخ : باگ بسیار امنیتی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط iNicz.Com

خوب اولان برای اثبات باید مدرکی داشته باشی در ضمن می تونستند اطلاع بدن ویاریش کنیم . یا خودشون بعضی جا ها رو حذف یعنی **** میکردند.حداقل یه اطلاعی چیزی میدند !! اینم بگم اگه اطلاع نمیدادم و اینجوری نمیکردم. جدی گرفته نمیشد و الان هک شده بودند و ابروشون رفته بود. اینم حتما یه مدل تشکر بعضی افراده دیگه نه ؟

به نظر من خودتون باید ستاره می گذاشتید.چرا باید مطلبی بذارید که بعد مدیر بیاد ویرایشش کنه؟
شما اون همه اطلاعات گذاستید حداقل پسوورد رو چند حروفش ولایسنس رو چند حروفش ستاره می زدید و صاحبش تایید می کرد نه که همه رو از 4 سایت بزرگ این جا قرار داده بودید
December 8th, 2011, 11:19
m3hdi

پاسخ : باگ بسیار امینی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط abdollah.esmati

فهمیدم بزودی یک آموزش برای جلوگیری از lfi می گذارم

سرورتون اگر ایمن باشه می تونید جلوی باگهایی نظیر lfi و rfi و rce و .... بگیرید
این مسائل اصلا ناراحتی نداره شاید با این اتفاق ها فروشنده های واقعی و همکارانی که واقعا حرفه شون اینه رو از بعضیها! جدا کنه

موفق باشید
December 8th, 2011, 11:31
iNicz.Com

پاسخ : باگ بسیار امنیتی WHMCS بهمراه patch

نقل قول:

نوشته اصلی توسط sardarn

به نظر من خودتون باید ستاره می گذاشتید.چرا باید مطلبی بذارید که بعد مدیر بیاد ویرایشش کنه؟
شما اون همه اطلاعات گذاستید حداقل پسوورد رو چند حروفش ولایسنس رو چند حروفش ستاره می زدید و صاحبش تایید می کرد نه که همه رو از 4 سایت بزرگ این جا قرار داده بودید

برای اینکه سریعا تاپیک رو زدم به این مسئله فکر نکردم !! حالا من حواسم نبوده این چرا اصلا احساس مسئولیت حالیشون نیست که کل تاپیک پاک میکنند !!

ساعت در این لحظه : 04:39