خبر مهم: رمز هزاران استفاده کننده whmcs در اینترنت منتشر شده است

[nimafire]

نیمای عزیز اصلا از شما در مورد این صحبتتون انتظار نداشتم.
شما که سابقه زیادی دارید چرا متوجه موضوع نیستید؟
بنده ورژن اصلی رو از بخش downloads سایت اصلی دانلود میکنم و فقط فایل license.php رو زیر دیکدر قرار میدهم و کد هایی که مربوط به لایسنس و چک کردن لایسنس هست رو بر می دارم این باعث بوجود آمدن همچنین باگی می شود؟
قبول داشته باشید ورژن 5.2.8 حتی نسخه اصلی آن این باگ رو داشت و اکسپولیت ساخته شد و اکثر whmcs ها هک شدند و در حال حاضر تمامی کسانی که در این لیست hash قرار دارند همگی از ورژن های قبلی whmcs استفاده می کنند.
درسته خیلی از دوستان زحمت می کشند و whmcs رو نال می کنند و فایل های مخرب هم داخلش میزارن ولی ما همیشه باید بهترین نسخه رو برای استفاده خودمون انتخاب کنیم در ضمن فردی مثل بنده که 30 دقیقه بعد از انتشار نسخه جدید whmcs اون رو در iranwhmcs.ir قرار دادم فکر نمیکنم جز تغییر در فایل license.php کار دیگری انجام داده باشم! از زبان برنامه نویسی php به نظر شما ویرایش یک فایل و برداشتن کد هایی برای check نکردن لایسنس باعث بوجود آمدن باگ می شود؟
برای توضیحات بیشتر و همکاری لطفا با بنده تماس بگیرید.

با تشکر

بله خوشبختانه نال کردن whmcs به صورت دو فایل اسان هست و مشکلی ندارد. منتها این شما هستید که اشنایید . دوستانی که از سایت های وارز اقدام به دانلود میکنند هم اشنا هستند ؟ این نسخه ها کاملا اسیب پذیر هستند.
فایل index.php در پوشه ادمین و فایل license وجود در پوشه includes\classes\WHMCS . جهت نال کردن این سیستم کفایت میکند.
بله باگ هست و حتی در نسخه 5.3.8 که امروز منتشر شد یکی از دوستان باگ فعال دارد 0 days
منتها بحث این جا هست که اگر مسایل امنیتی پوشه ادمین رعایت شود، بخش بزرگی از امنیت whmcs تتامین میشود.
بیشتر افرادی که دچار مشکل هک شده اند. افرادی هستند که از نسخه های دارای باگ استفاده کرده اند و پسورد ضعیف گذاشته اند