دردي ناگوار براي whmcs

سلام عزيزان
امروز داشتم با نسخه آخر whmcs در لوكال كار مي كردم و داشتم همينطور ور مي رفتم كه به يك ضعف امنيتي وحشتناك برخورد كردم گفتم شايد از نسخه من باشد چون من براي لوكال از نسخه نال استفاده مي كنم
اومدم و روي سايت يكي از دوستان امتحان كردم ديدم باز هم جواب داد لعنت به شيطان گفتم و ديدم نزديك به 8 سايت معتبر ايراني اين مشكل را دارند گفتم تا همينطور يك سرچ بزنم به اولين سايت كه برخورد كرديم كمتر از 5 دقيقه پسورد مديريت را دو دستي تقديم ما كرد
وارد شدم و يك خبر زدم كه ديدم خالي از لطف نيست اينجا هم لينك آن را بگذارم
News - Ser4host.com
عزيزان ممكنه بپرسيد خوب بگو چي هست و چطور وارد شدي بايد بگم اگه اينو بگم همه تا صبح هكر مي شوند و سايتي ديگه نمي مونه
تنها كاري كرديم به سايت رسمي whmcs ايميل كردم كه احتمالا تا چند روز ديگه نسخه عوض بشه
شما لطف كنيد فقط و فقط بر روي پوشه ادمين خود پسورد بگذاريد
هر كس هم خواست حاضرم براش امتحان كنم و وارد پرتالش بشم فقط بگم وارد شدم چيزي نمي ذارم سالم باشه پس پسورد فراموش نشه
دوستدار شما پارسايي

News - Ser4host.com

سلام

این روی نسخه آخر هم مشکل ساز هستش ؟!

براي امنيت اگر نسخه آينده را هم داريد باز پسورد بگذاريد

عزيزان پيام ندين كه كسي را هك كنم من از اين راهها نون نخورده ام
اگر من مي خواستم هك كنم مي تونستم از عصر تا شب بيش از 300 قالب ناب بيرون بكشم اين كاررا نكردم حتي سايت هاي عربي را نزديك به هشتاش را وارد شدم خدا مي دونه هيچ خرابكاري نكردم
خواهش مي كنم پيام ندين

همیشه تغییر نام پوشه ادمین و رمز گذاشتن روی آن از واجبات بوده و خواهد بود

Further Security Steps - WHMCS Documentation

نقل قول:

---

نوشته اصلی توسط sazsaz

عزيزان پيام ندين كه كسي را هك كنم من از اين راهها نون نخورده ام
اگر من مي خواستم هك كنم مي تونستم از عصر تا شب بيش از 300 قالب ناب بيرون بكشم اين كاررا نكردم حتي سايت هاي عربي را نزديك به هشتاش را وارد شدم خدا مي دونه هيچ خرابكاري نكردم
خواهش مي كنم پيام ندين

---

حال این عرب های نامرد رو که بگیر همین الان سایت یکی از کاربر های من که از وردپرس استفاده می کرده و بازدید خوبی هم داشته هک کردن

آيا شما به خاطر يك عرب همه را بد مي كنيد اونا هم آدم هستند زحمت كشيدن شب تا صبح نخوابيدن تا يه سرور راه اندازي كنند و چهارتا مشتري پيدا كنند و درآمدي داشته باشن
هميشه نيتت را خير كن

فرمایش sazsaz درست هست ، متاسفانه امنیت سیستم زیاد بالا نیست ولی باز توی سیستم های مدیریت مشتری برای هاست یه سر از همه بالا تر هست

اگر خدا بخواد داريم روي يك سيستم كار مي كنيم كه از هسته اين سيستم استفاده شده با تغييرات بسيار زياد
تا قبل از اون نسخه عزيزان طرفدار نال از اين استفاده كنن
http://www.webhostingtalk.ir/f176/59170/#post547703

khoda kheyret bede ke be ma ham gofti

نقل قول:

---

نوشته اصلی توسط mem2in

حال این عرب های نامرد رو که بگیر همین الان سایت یکی از کاربر های من که از وردپرس استفاده می کرده و بازدید خوبی هم داشته هک کردن

---

دی: مگه نمیبینی خودش بچه بندره با عربها سر و کار داره چه درخواست هایی می کنید ها ...

نقل قول:

---

نوشته اصلی توسط ztest

دی: مگه نمیبینی خودش بچه بندره با عربها سر و کار داره چه درخواست هایی می کنید ها ...

---

اولا خدمت شما كه عارضم من هكر نيستم فقط روي نكات امنيتي كار مي كنم كه خودم امنيت نسبتا خوبي داشته باشم
دوما حالا هك ، هم كردم چه مي شه ، سودي هم براي من داره ؟ نه نداره
سوما شما كه دو آتيشه هستي برو هك كن
داداش من از اين وقت ها ندارم كاري كنم كه نفرين پشت سرم باشه
نمي فهمي نفرين و لعن چيه اوني كه هدفش يافتن اشكال هست پيدا مي كنه و گزارش مي ده نه با زندگي مردم بازي مي كنه
نه با ابروي مدير سرور ي بازي مي كنه زحمت چند ساله يه نفر يا يك گروه را به باد نمي ده
شما فقط يه چيزي ياد گرفتيد اون عربه اين تركه اين چيني و و و
بابا اينو در نظر داشته باش
بني آدم اعضاي يكديگرند كه در آفرينش زيك گوهرند
ببخشيد قصد تدريس انسان شناسي نداشتم فقط مي خواستم به دوستمون بگم بابا
براي كار و آبروي ديگران ارزش قائل باش

afarin darse kheyli khoobi dadi be hameye hacker ha
bazam migam afarin

لینکی که دادید حذف شده!

نقل قول:

---

نوشته اصلی توسط parsianweb

لینکی که دادید حذف شده!

---

بله بايد حذف بشه بابا اين سرور يك هفته واردش مي شدن خبر را نمي ديدند تا احتمالا امروز ديدند
اين عرب ها اشتباه مي كنن خودشون سيستم بدون باگ دارند قيمتش هم مناسب تر هست بايد از اون استفاده كنند

نقل قول:

---

نوشته اصلی توسط sazsaz

بله بايد حذف بشه بابا اين سرور يك هفته واردش مي شدن خبر را نمي ديدند تا احتمالا امروز ديدند
اين عرب ها اشتباه مي كنن خودشون سيستم بدون باگ دارند قيمتش هم مناسب تر هست بايد از اون استفاده كنند

---

سلام

دوست عزیز شوخی جالب بود کلی خندیدی پیش خود مردمو سر کار کذاشتی . کارمندان whmcs فکرمیکنی بچه 5 ساله هستن که بزارن باگی باشه دوست عزیز زیاد ازحد فکرمیکنی زرنگی. سعی کن که آد......

نقل قول:

---

نوشته اصلی توسط kamran_b

سلام

دوست عزیز شوخی جالب بود کلی خندیدی پیش خود مردمو سر کار کذاشتی . کارمندان whmcs فکرمیکنی بچه 5 ساله هستن که بزارن باگی باشه دوست عزیز زیاد ازحد فکرمیکنی زرنگی. سعی کن که آد......

---

شما لطف داريد

اگه واقعا بگ پیدا کردی یعنی اینقدر از سورس سر در میاری که میتونی exploit مربوطه هم بنویسی و حتی patch هم بدی بیرون دیگه!
حاجی کاری به راست یا دروغ بودن حرفت ندارم اما اینو همیشه بدون که یوزر و پسورد به دست اوردن با باگ SQL ممکنه و اگه شما مدعی هستید که باگ sql هست و رو امنیت تمرکز دارید راحت میتونید راه patch رو بگید چون اس کیو ال براحتی قابله patch هست
ضمن اینکه در اکثر مواقع hash password به دست میاد که نیاز به crack شدن داره

نقل قول:

---

نوشته اصلی توسط sazsaz

اولا خدمت شما كه عارضم من هكر نيستم فقط روي نكات امنيتي كار مي كنم كه خودم امنيت نسبتا خوبي داشته باشم
دوما حالا هك ، هم كردم چه مي شه ، سودي هم براي من داره ؟ نه نداره
سوما شما كه دو آتيشه هستي برو هك كن
داداش من از اين وقت ها ندارم كاري كنم كه نفرين پشت سرم باشه
نمي فهمي نفرين و لعن چيه اوني كه هدفش يافتن اشكال هست پيدا مي كنه و گزارش مي ده نه با زندگي مردم بازي مي كنه
نه با ابروي مدير سرور ي بازي مي كنه زحمت چند ساله يه نفر يا يك گروه را به باد نمي ده
شما فقط يه چيزي ياد گرفتيد اون عربه اين تركه اين چيني و و و
بابا اينو در نظر داشته باش
بني آدم اعضاي يكديگرند كه در آفرينش زيك گوهرند
ببخشيد قصد تدريس انسان شناسي نداشتم فقط مي خواستم به دوستمون بگم بابا
براي كار و آبروي ديگران ارزش قائل باش

---

عزیزم درستش اولا ثانیا ثالثا رابعا .... هست . من بیکار نیستم از بیت بچه بازی ها در بیارم بخوام کاری کنم گلی به سر ملت خودم میزنم که بیش از غرب زدگی عرب زده شدن .
بله شاعر گوهر بار ما درست فرمودند ولی مشکل اینجاست ما اونها رو آدم نمی دونم.

نقل قول:

---

نوشته اصلی توسط sazsaz

اين عرب ها اشتباه مي كنن خودشون سيستم بدون باگ دارند قيمتش هم مناسب تر هست بايد از اون استفاده كنند

---

شما م بهتره از اون سیستم استفاده کنید از همه لحاظ با شما جوره برا مشتری هاتون هم همون رو استفاده کنید.

سيستم هاشون يكي am4ss هست و ديگري Almnzm هست
من هم به زودي استفاده مي كنم
در مورد اون باگ هم بايد بگم كه من اونو مشكلش را حل كردم
مي تونيد از روبينا سرور جزئيات را بپرسيد
براي كساني هم كه لينك كار مي كنه بايد بگم از كساني بايد بپرسند كه اون لينك را ديدند

آقا من به شخصه از شما بابت این که این مشکل را حال کردید ممنونم اجرتون با امام زمان باشه

ممنون به خاطر اطلاع رسانی دوست عزیز :x

نقل قول:

---

نوشته اصلی توسط habiballahafg

آقا من به شخصه از شما بابت این که این مشکل را حال کردید ممنونم اجرتون با امام زمان باشه

---

منم ممنونم ولي بعضي ها نمي دونم به چه علت دارن جبهه مي گيرن

ببین دوست عزیز
اینکه شما فرد خوبی هستید شکی در اون نیس و اینکه دوس ندارید با اون باگ از کسی سو استفاده کنید هم واقعا خوب و پسندیدس
فقط یه چیزی ناجور الان داره ذهنمو مشغول میکنه و اونم اینه که :
الان شما نه قصد دارید باگ رو به کسی یاد بدید ،، نه patch برای اون دارید ، نه توانیی برای fix کردنش دارید پس دیگه چرا اومدید مطرحش کردید ؟؟؟
شما که پیدا کردی بی صرو صدا یا گزارش بده که مسئولاش اوکی کنن باگو یا اینکه بزن دهنه ملتو باش صاف کن که گویا شما گزینه ی 1 رو انتخاب کردید
حالا شما با این تاپیک فقط ذهن خیلی ها رو منحرف کردید که برن دنبالش بگردنو یه دهنی از ملت صاف کنن :)
شما که ایقدر خوبی اینقدر مهربونی و اینقدر به فکر امنیت و آبروی دیگران حتی اعراب هستید دیگه تاپیک زدنتون واسه چی بود ؟؟؟؟؟o:-)
فقط گفتید یه پسوورد بزارید که اونم اگه خودتون که کاشف باگید (:دی) اگه کاری نداشته باشید بقیه هم اطلاعی ندارنو کاری هم ندارند ;)

salam dooste aziz
haminke ishoon raftan va be site sazande gozaresh dadan khodesh kheylie
hamin ke naraftan bahash dahane melato ... konan baz ham jaye shokr dare

نقل قول:

---

نوشته اصلی توسط 4nonymous

ببین دوست عزیز
اینکه شما فرد خوبی هستید شکی در اون نیس و اینکه دوس ندارید با اون باگ از کسی سو استفاده کنید هم واقعا خوب و پسندیدس
فقط یه چیزی ناجور الان داره ذهنمو مشغول میکنه و اونم اینه که :
الان شما نه قصد دارید باگ رو به کسی یاد بدید ،، نه patch برای اون دارید ، نه توانیی برای fix کردنش دارید پس دیگه چرا اومدید مطرحش کردید ؟؟؟
شما که پیدا کردی بی صرو صدا یا گزارش بده که مسئولاش اوکی کنن باگو یا اینکه بزن دهنه ملتو باش صاف کن که گویا شما گزینه ی 1 رو انتخاب کردید
حالا شما با این تاپیک فقط ذهن خیلی ها رو منحرف کردید که برن دنبالش بگردنو یه دهنی از ملت صاف کنن :)
شما که ایقدر خوبی اینقدر مهربونی و اینقدر به فکر امنیت و آبروی دیگران حتی اعراب هستید دیگه تاپیک زدنتون واسه چی بود ؟؟؟؟؟o:-)
فقط گفتید یه پسوورد بزارید که اونم اگه خودتون که کاشف باگید (:دی) اگه کاری نداشته باشید بقیه هم اطلاعی ندارنو کاری هم ندارند ;)

---

خیلی هم کار خوبی کردند. همینکه یک ترس ایجاد کردند که استفاده کنندگان از whmcs روی پوشه مدیریت رمز بگذارند خوبه.

قبلا نسخه كامل را گذاشتم ولي متاسفانه من را بن كردن چون گفتن نال هست
حالا توي پوشه ادمين اينا را جايگزين كنيد

نقل قول:

---

نوشته اصلی توسط shivahost

خیلی هم کار خوبی کردند. همینکه یک ترس ایجاد کردند که استفاده کنندگان از whmcs روی پوشه مدیریت رمز بگذارند خوبه.

---

شيوا هاست ترس نبود از اين ترس يا باگ چيزي نصيب من نمي شه فقط خواستم بچه ها داغون نشن

نگفتم چیزی نصیبتون میشه، گفتم کار خوبی کردید که دوستان را از روی ترس هم شده تشویق به گذاشتن رمز کردید.

تا جایی که من میدونم whmcs خیلی روی امنیت حساس هست و حتما خیلی زود باگ را رفع میکنه.... تیکتی که شما زدید در مورد باگ چی بهتون گفتن ؟ شماره تیکت را برا من پخ میکنید پیگیر شم ؟

نقل قول:

---

نوشته اصلی توسط sazsaz

قبلا نسخه كامل را گذاشتم ولي متاسفانه من را بن كردن چون گفتن نال هست
حالا توي پوشه ادمين اينا را جايگزين كنيد

---

این پچ رفع مشکل هست ؟

بله رفع مشكل هست

چندتا سایت معتبر بگو که این مشکل داره :^o

نقل قول:

---

نوشته اصلی توسط mem2in

حال این عرب های نامرد رو که بگیر همین الان سایت یکی از کاربر های من که از وردپرس استفاده می کرده و بازدید خوبی هم داشته هک کردن

---

زشته آقا فحش نده بعضی از دوستان این انجمن عرب هستند کار درستی نیست به قومی فحش یا صفت بد نسبت داد

نقل قول:

---

نوشته اصلی توسط meysam021

زشته آقا فحش نده بعضی از دوستان این انجمن عرب هستند کار درستی نیست به قومی فحش یا صفت بد نسبت داد

---

حالا ایشون یه اشتباهی کرد شما از صفحات اول آوردی بهش جواب دادی!

نقل قول:

---

نوشته اصلی توسط سرزمین

حالا ایشون یه اشتباهی کرد شما از صفحات اول آوردی بهش جواب دادی!

---

کسی که یه اشتباهی میکنه سعی میکنه اشتباهشو جبران یا پاک کنه بهتره پستشون ویرایش بشه چون فکر کنم یه قانون کلی باشه بی احترامی به قوم های مختلف ممنوع هست.

ممنون از اطلاع رسانی جناب پارسایی

چیز عجیبی نیست!
خب whmc رو هم یه سری آدمیزاد طراحی کردند و میکنند
آدمیزاد اگر قرار بود کارش بی نقص باشه که نعوذ و بالله میشد خدا
شما کار درستی کردی این باگ رو پابلیک نکردی و به خوده whmc گفتی تا رفع کنند
بالاخره همکاری باید دو طرفه باشه دیگه
فقط یه چیزی.من پست های قبلی رو نخوندم.چی شد که بحث از whmcs به نژاد پرستی و عرب ها رسید؟؟؟؟؟:-|

آیا این ضعف کلا توی whmcs هست یا فقط توی نسخه نال شده هستش؟