ایراد جدی در کپچای whmcs

[amir_b]

سلام، خیر. مربوط به ۲تا از کاربر های قدیمی این انجمن هستن.
چطور مگه؟

هیچی ......

لطفا این روش رو بر روی هاستینگ هایی که از Whmcs اورجینال استفاده میکنند تست کنید ببنید بازم مشکل هست
تشکر

[hamid.soltani92]

هیچی ......

لطفا این روش رو بر روی هاستینگ هایی که از Whmcs اورجینال استفاده میکنند تست کنید ببنید بازم مشکل هست
تشکر

تقریبا اطمینان دارم که هر دو سایت از نرم افزار به صورت قانونی استفاده می کنند.
اگه شما سایت خارجی سراغ دارید لطفا بفرمایید که تست کنم براتون اما فکر می کنم کپچای همشون این شکلی باشه.

[amir_b]

Verify a Domain is Licensed - WHMCS
از اینجا میتوانید ببنید کدام سایت از Whmcs اورجینال استفاده میکنه

[Yas-Host]

Verify a Domain is Licensed - WHMCS
از اینجا میتوانید ببنید کدام سایت از Whmcs اورجینال استفاده میکنه

دوست عزیز.

این مورد اصلا ربطی به لایسنس داشتن یا نداشتن نیست.

میتونید بر روی دیگر هاستینگ های مانند hostdl.com / mihanwebhost.com و ... تست بگیرید.

این مورد مربوط به کد نویسی و فانکشن های استفاده شده در کپچای php این سیستم می باشد و اصلا ربطی به نسخه اصلی ندارد.

لازم به ذکر هستم:

تفاوت نسخه اصلی با نسخه سایتهای فوق فقط یک فایل می باشد آن هم license.php بوده است

[arc1o0]

هیچی ......

لطفا این روش رو بر روی هاستینگ هایی که از Whmcs اورجینال استفاده میکنند تست کنید ببنید بازم مشکل هست
تشکر

سلام

اول از جناب سلطانی تشکر می کنیم بابت این باگ یابی و اطلاع رسانی

دوم این که ربطی به نال و اورجینال بودن نداره !

وقتی یک نرم افزار 20 دلاری رو با یک فایل ساده لایسنس میشه کرک کرد، فاتحش خوندست


اگر هم می بینید شرکت های زیادی دارن ازش استفاده می کنند از رو ناچاریه!


با تشکر

[k-h]

بله میتوانید استفاده کنید ولی خیلی از کاربران باید چند بار صفحه رو بارگزاری مجدد کنند تا بتونند کپچا رو وارد کنند به دلیل فشردگی و سختی در خواندن داره هست.

موفق باشید.

این تصور در سیستم قدیم گوگل بوده الان سیستم جدیدشو شما ببینید خیلی راحت کار میکنه
این عکسو همه میتونند بخونند
http://www.google.com/recaptcha/intr...-recaptcha.png

[Yas-Host]

سلام

اول از جناب سلطانی تشکر می کنیم بابت این باگ یابی و اطلاع رسانی

دوم این که ربطی به نال و اورجینال بودن نداره !

وقتی یک نرم افزار 20 دلاری رو با یک فایل ساده لایسنس میشه کرک کرد، فاتحش خوندست


اگر هم می بینید شرکت های زیادی دارن ازش استفاده می کنند از رو ناچاریه!


با تشکر

جناب سلطانی در حال حاضر دارند این باگ رو برطرف میکنند و بزودی patch آن در انجمن و همین تاپیک گذاشته خواهد شد و به whmcs.com توضیحات ارسال خواهد شد.

[RoobinaServer]

سلام دوستان.
چند وقتی میشه که در حال تحقیق بر روی شبکه های عصبی هستم و برای تست کردن امنیت کپچای WHMCS یک برنامه نوشتم که خروجی جالبی داشت!!!
یک نکته، اون هم اینکه من توی این فیلم از کپچای دو سایت roobinapanel.ir و yasit.ir استفاده کردم،‌فقط به این دلیل که تو اون لحظه اسم این ۲ هاستینگ به دلیل معروفیت به ذهن من رسید و امیدوارم صاحبان محترمشون از این حرکت من ناراحت نشن. این مشکل فقط به این ۲ سایت مربوط نیست و تمام سایت هایی که از این اسکریپت استفاده می کنن دچار این مشکل هستند.
فیلم رو‌ آپلود کردم، میتونید از اینجا دانلود کنید:
http://hamidsoltani.name/public/whmcs.mp4
یا میتونید فیلم رو توی آپارات ببینید:
رد شدن از کپچای WHMCS
(سعی کنید فایل رو دانلود کنید. متاسفانه کیفیت فیلم تو آپارات خیلی افت داره)
من تا به حال با whmcs کار نکردم و اطلاعی از وضعیت سیستم کپچاش ندارم و نمیدونم که میشه کپچا رو از این سخت تر کرد یا نه، اما با این وضعیت خودتون بهتر میدونید که میشه چه کارایی کرد...

سلام

کاربر زنگ زده میگه هک شدین این چه وضعشه امنیت فلان و ... خلاصه قرار شد هزینه هاستش رو برگشت بدیم :ی

چون ظاهرا کاربرا این جا رو خوب رویت میکنند ذکر کنم که روبیناپنل به دلیل مشکلات امنیتی فراوانی که خودمون هم قبول داریم سیستم whmcs داره برای همین روی سرور کاملا جداگانه هست و اصلا روی اون هاست ارائه نمیشه.(به قول کاربران یک سرور و یک روبینا پنل :ی)

هرچند با این کاری که با تصویر امنیتیش انجام شده نمیتوان کل سرورش را هک کرد و اصلا ربطی به هم ندارند.

هدف از فعال سازی هم فقط برای جلوگیری از روبات ها بود که فکر نکنم هنوز قادر باشند که از این مشکل whmcs استفاده کنند و اینقدر سایت هست که بدون کد امنیتی هست که اصلا فکر نکنم حداقل حالا حالاها سازنده هاش به فکر این مورد بیفتند.

در کل خوب بود و جالب.

یا حق

[hamid.soltani92]

Verify a Domain is Licensed - WHMCS
از اینجا میتوانید ببنید کدام سایت از Whmcs اورجینال استفاده میکنه

اول تشکر می کنم بابت اینکه این رو بهم یاد دادید، نمیدونستم میشه مثل cpanel لایسنس whmcs رو هم چک کرد.
این هم خدمت شما، دور زدن کپچای سایت whmcs.com
http://hamidsoltani.ir/public/whmcs.com.mp4
http://hamidsoltani.name/public/whmcs.com.mp4

- - - Updated - - -

سلام

کاربر زنگ زده میگه هک شدین این چه وضعشه امنیت فلان و ... خلاصه قرار شد هزینه هاستش رو برگشت بدیم :ی

چون ظاهرا کاربرا این جا رو خوب رویت میکنند ذکر کنم که روبیناپنل به دلیل مشکلات امنیتی فراوانی که خودمون هم قبول داریم سیستم whmcs داره برای همین روی سرور کاملا جداگانه هست و اصلا روی اون هاست ارائه نمیشه.(به قول کاربران یک سرور و یک روبینا پنل :ی)

هرچند با این کاری که با تصویر امنیتیش انجام شده نمیتوان کل سرورش را هک کرد و اصلا ربطی به هم ندارند.

هدف از فعال سازی هم فقط برای جلوگیری از روبات ها بود که فکر نکنم هنوز قادر باشند که از این مشکل whmcs استفاده کنند و اینقدر سایت هست که بدون کد امنیتی هست که اصلا فکر نکنم حداقل حالا حالاها سازنده هاش به فکر این مورد بیفتند.

در کل خوب بود و جالب.

یا حق

اه! جناب سجادیه من واقعا شرمنده ام! عذر میخوام بابت مشکل پیش اومده. اصلا فکرشم نمیکردم کسی همچین فکری بکنه!
بازم عذر میخوام.

[RoobinaServer]

Verify a Domain is Licensed - WHMCS
از اینجا میتوانید ببنید کدام سایت از Whmcs اورجینال استفاده میکنه

چون از اسکریپت بر روی اینترانت اکثرا استفاده میشود و عملا پشتیبانی whmcs به ان دسترسی ندارد نیازی نمیبینیم لایسنس تهیه شود. (هرچند اون یکسالی هم که لایسنس داشتیم پشتیبانیش کلا دو بار تیکت جواب داد اون هم در حد سلام و علیک دستشون درد نکنه).

و فرق اورجینال و غیر اورجینال هم دوستان ذکر کردند هیچ فرقی در کدنویسی و فایلها ندارد. پچ آن هم که دوستانی که لایسنس دارند هر موقع میاد ارائه میکنند و همه قرار میدهند.

موفق باشید

- - - Updated - - -

اول تشکر می کنم بابت اینکه این رو بهم یاد دادید، نمیدونستم میشه مثل cpanel لایسنس whmcs رو هم چک کرد.
این هم خدمت شما، دور زدن کپچای سایت whmcs.com
http://hamidsoltani.ir/public/whmcs.com.mp4
http://hamidsoltani.name/public/whmcs.com.mp4

- - - Updated - - -


اه! جناب سجادیه من واقعا شرمنده ام! عذر میخوام بابت مشکل پیش اومده. اصلا فکرشم نمیکردم کسی همچین فکری بکنه!
بازم عذر میخوام.

جالب بود اینم اورجینال اورجینالش

نه مشکلی نیست کاربری که والله عکس امنیتی به این فلاکت بیفته فکر کنه سیستم هک شده چی بگیم خب :ی



اتفاقا تلفنی هم ذکر کردم خدمتتون هرموقع تست امنیتی بود سایت ما در اختیار شماست کی از تست امنیتی رایگان بدش میاد که ما دومیش باشیم. :D اتفاقا بنده به این معتقدم تمام امنیتی فعلی که هست به لطف هکرها هست اگر هکری یک شرکت رو هک نکنه یا تحت این موارد قرار نده اون شرکت متوجه نمیشه چه نقاط ضعفی داره.


ارادتمند سجادیه
یا حق