باگ امنیتی در فاکتورهای سیستم whmcs

**Optimus** · October 19th, 2014, 20:24

با سلام

یکی از مشتریان ما ادعا می کنه با استفاده از مرورگر کروم و گزینه inspect element در صفحه viewinvoice.php می تونه فاکتور را به هر قیمتی که می خواد تغییر بده و پرداخت کنه بدون اینکه سیستم ایراد بگیره یا اینکه ماژول بانک ایراد بگیره

سوالم از دوستان و همکاران اینه که این مورد آیا صحت داره؟

من امتحان کردم خودم و در یک مورد شد و برای بارهای بعد هر کاری کردم نشد

**Yas-Host** · October 19th, 2014, 20:26

نوشته اصلی توسط Optimus

با سلام

یکی از مشتریان ما ادعا می کنه با استفاده از مرورگر کروم و گزینه inspect element در صفحه viewinvoice.php می تونه فاکتور را به هر قیمتی که می خواد تغییر بده و پرداخت کنه بدون اینکه سیستم ایراد بگیره یا اینکه ماژول بانک ایراد بگیره

سوالم از دوستان و همکاران اینه که این مورد آیا صحت داره؟

من امتحان کردم خودم و در یک مورد شد و برای بارهای بعد هر کاری کردم نشد

متاسفانه این سیستم هنوز به پایداری کاملی نرسیده است !!!

بفرمایید تست کنند اگر انجام دادند باگ رو به whmcs ریپورت کنید !

شما هم بهتر بود تاپیک ارسال نمیکردید تا روش و سر نخ را به سو استفاده دهندگان دهید.

**jahromweb** · October 19th, 2014, 20:30

ااقا سریع دوتا پست رو پاک کنید!خواهشا!
اگر واقعیت داشته باشه اصلا شوخی بردار نیست
حتما گزارش کنید به whmcs
ممنون

**hamra** · October 19th, 2014, 20:30

اشکالی نداره هر کسی میتونه دستکاری کنه ! از اون طرف شما سرویس رو غیر فعال کنید

**jahromweb** · October 19th, 2014, 20:32

نوشته اصلی توسط hamra

اشکالی نداره هر کسی میتونه دستکاری کنه ! از اون طرف شما سرویس رو غیر فعال کنید

دوست عزیز یعنی تک تک چک کنم ببینم کی ویرایش کرده و...؟

**OmidX** · October 19th, 2014, 20:35

نوشته اصلی توسط Optimus

با سلام

یکی از مشتریان ما ادعا می کنه با استفاده از مرورگر کروم و گزینه inspect element در صفحه viewinvoice.php می تونه فاکتور را به هر قیمتی که می خواد تغییر بده و پرداخت کنه بدون اینکه سیستم ایراد بگیره یا اینکه ماژول بانک ایراد بگیره

سوالم از دوستان و همکاران اینه که این مورد آیا صحت داره؟

من امتحان کردم خودم و در یک مورد شد و برای بارهای بعد هر کاری کردم نشد

از چه درگاه پرداختی استفاده میکنید ؟

این اتفاق فقط و فقط وقتی میتونه بیافته ک در کال بک ب سایت شما مبلغ چک نشه !!

مثال :

کد PHP:


$result = $client->verify($au, $price, $bank );

**jahromweb** · October 19th, 2014, 20:40

دوستان مشکل جدی است! الان تست شد
یک فاکتور 20 هزار تومانی هاست سی پنل به 500 تومانی تبدیل شد و بعد با جهان پی پرداخت شد و سرویس فعال شد!

**Optimus** · October 19th, 2014, 20:40

از درگاه بانک ملت استفاده می شه

به نظرم باید این مورد اطلاع رسانی بشه

همه بدونن و بانک ها بدون و whmcs هم بفهمه و باگ بر طرف بشه

**Abolijoon** · October 19th, 2014, 20:41

درود
با پارس پال چک شد
تغیر انجام شد موقع واریز مبلغ تغیر نکرد .

**jahromweb** · October 19th, 2014, 20:41

دوستان کسی زرین پال یا پی لاین داره؟
الان بنده با درگاه های مستقیم هم چک میکنم و خبر میدم

موضوع: باگ امنیتی در فاکتورهای سیستم whmcs

ابزارهای موضوع

نحوه نمایش موضوع

باگ امنیتی در فاکتورهای سیستم whmcs

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

تعداد تشکر ها از Yas-Host به دلیل پست مفید

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

تعداد تشکر ها از jahromweb به دلیل پست مفید

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

پاسخ : باگ امنیتی در فاکتورهای سیستم whmcs

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

فایل manta.dll برای سیستم 32 بیتی فتوشاپ 2018

یکپارچگی whmcs با سیستم های مدیریت محتوا

با چه شگردی میشه فهمید هر سایتی از چه سیستم مدیریت محتوایی بهره می بره+ راه حل

نصب سیستم های مدیریت محتوا همراه با ثبت نام کاربر در whmcs

عدم ساخت و اعلام تمام فاکتورهای پرداخت نشده در سیستم whmcs

مجوز های ارسال و ویرایش