کمک - در مورد باگ xss

[andy]

سلام به همه دوستان عزیز
راستش دیشب یه بنده خدایی بهم توی یاهو پیام داد و گفت که whmcs من یه باگ خیلی خطرناک داره به عنوان XSS که راستش من تا حالا نشنیدم
حالا میشه راهنمایی کنید که این باگ که XSS نام داره کجا هست و چطوری میتونم فیکسش کنم ؟؟؟؟ ممنون میشم
درضمن نسخه ای که من دارم استفاده میکنم whmcs 5.2.14 هستش
منتظر راهنمایی هاتون هستم
ممنونم * سال خوبی داشته باشید *

[hamid.soltani92]

سلام به همه دوستان عزیز
راستش دیشب یه بنده خدایی بهم توی یاهو پیام داد و گفت که whmcs من یه باگ خیلی خطرناک داره به عنوان XSS که راستش من تا حالا نشنیدم
حالا میشه راهنمایی کنید که این باگ که XSS نام داره کجا هست و چطوری میتونم فیکسش کنم ؟؟؟؟ ممنون میشم
درضمن نسخه ای که من دارم استفاده میکنم whmcs 5.2.14 هستش
منتظر راهنمایی هاتون هستم
ممنونم * سال خوبی داشته باشید *

سلام دوست عزیز.
باگ گزارش شده ای برای این نسخه وجود نداره.از کسی که بهتون پی ام داده بپرسید کجای اسکریپت باگ داره.

[andy]

دوست عزیز راستش پرسیدم اما بهم نگفت
تنها چیزی که گفت این بود : whmcs ای که داری استفاده میکنی یه باگ داره به عنوان xss و xss = cocki hacking تنها چیزی که به من گفت همین بود
چیز دیگه ای بهم نگفت و دیگه جواب هم نمیده

[nimafire]

سلام
دوست عزیز در ابتدا خدمت شما عرض کنم که سریعا به نسخه جدید بروز رسانی کنید زیرا نسخه 5.2 چندین مشکل امنیتی دارد
باگ های سیستم های مدیریتیچیزی نیست که همه از ان اطلاع داشته باشند و ممکن است مخفی باشد پس به دنبال ان نباشید.تنها راهکار رفع باگ هم بروز رسانی به اخرین نسخه هست چون کد ها قفل شده است شما نمیتوانید کد ها را ویرایش کنید
اگر از نال استفاده میکنید نیز لطفا نسخه پولی با پشتیبانی را خرید کنید

[xaep]

ادرس سایتتون رو ارسال کنید.

این باگ خیلی خطرناکه و کسی که بلد باشه میتونه تو 3 سوته سایتتون رو هک کنه.

[Yas-Host]

با استفاده از این باگ اطلاعات مهمی میشه از شما کشید بیرون....!

آخرین نسخه رو از لینک زیر دانلود کنید و whmcs خودتون رو آپگرید فرمایید:

http://yasit.ir/whmcs535/whmcs.zip

whmcs 5.3.5

موفق باشید.

[andy]

نسخه ای که من استفاده میکنم نال هست اما نالی که باگ گیری شده و امنیت سازی شده است ،
غیر از من چند سایت دیگه که مال دوستام هم هستند دارند از این نسخه استفاده میکنن اما مشکلی نداشتند
پس به نظر شما اگه به نسخه جدید آپدیت کنم درست میشه و مشکل برطرف میشه ؟؟؟؟؟؟؟
درضمن این نسخه ای که نال هست و من دارم استفاده میکنم خود whmcs میشناسه و ساپورتم میکنه
بازم اگه راه حل دیگه ای به ذهنتون رسید بگید لطفا ، من منتظرم بازم اگه نسد آپدیت میکنم به 5.3.5

[nimafire]

نسخه ای که من استفاده میکنم نال هست اما نالی که باگ گیری شده و امنیت سازی شده است ،
غیر از من چند سایت دیگه که مال دوستام هم هستند دارند از این نسخه استفاده میکنن اما مشکلی نداشتند
پس به نظر شما اگه به نسخه جدید آپدیت کنم درست میشه و مشکل برطرف میشه ؟؟؟؟؟؟؟
درضمن این نسخه ای که نال هست و من دارم استفاده میکنم خود whmcs میشناسه و ساپورتم میکنه
بازم اگه راه حل دیگه ای به ذهنتون رسید بگید لطفا ، من منتظرم بازم اگه نسد آپدیت میکنم به 5.3.5

حتما اپدیت کنید. نسخه امن شده whmcs نال اصلا معنی ندارد.
nv نسخه 5.3 بعضی از متد های سیستم تغییر کلی با نسخه 5.2 داشته است.

[andy]

حتما اپدیت کنید. نسخه امن شده whmcs نال اصلا معنی ندارد.
nv نسخه 5.3 بعضی از متد های سیستم تغییر کلی با نسخه 5.2 داشته است.

ممنون دوست عزیز
واقعا سپاس گذازم ، اگه امکانش هست در مورد آپدیت دستی یه توضیح بدید ، کدوم فایل هارو باید نگه دارم و کدوم هارو جایگزین کنم ؟؟؟؟؟

[SoltanHost.Net]

ممنون دوست عزیز
واقعا سپاس گذازم ، اگه امکانش هست در مورد آپدیت دستی یه توضیح بدید ، کدوم فایل هارو باید نگه دارم و کدوم هارو جایگزین کنم ؟؟؟؟؟

با سلام دوست عزیز من مدتی در تیم های امنیتی بزرگی عضو بودم و فعالیت میکردم ولی به هیچ عنوان باگ xxs در whmcs مشاهده نکردم ! ( اگه بود خودمون هک میکردیم )

برای whmcs جمعا 5 تا باگ معروف بیشتر نبود که بعد ارتقا یافتن اون ها رفع شدن و در حال حاظر فقط تنها راه کرک کردن می باشد که حوصله , وقت ... میخواد

اول از کل اطلاعاتتون بک اپ بگیرید بعدش به اون فردی که گفته همچین باگی وجود داره بگید هک کنن !

موفق باشید ...