پاسخ : فیلم باگ جدید سیکما
سلام دوستان البته با نظر دوست عزیزم the_edit0r هم وافقم و هم مخالف.
موافق از اینکه قرار دادن کد ها و بحث در این رابطه موجب رفع باگ و بالارفتن سطح علمی بزرگواران خواهد شد و مخالف از اینکه اگر این کد ها بصورت public قرار گیرد موجب سوء استفاده قرار میگیرد و دیگه هاستینگ ها نمیتونن کار کننپیشنهاد میکنم کد ها رو در بخش p8 مطرح کنید تا دوستان اقدامات لازم رو انجام بدن و patch ش کنن ( راستی برا ما هم بفرستید تا ما هم کار کنیم )
و در پاسخ دوست بزرگوارمون جناب rubi باید عرض کنم که تا کی مصرف کننده باشیم؟؟ به نظرم از هموطنمون حمایت کنیم بهتر باشه ولو اینکه از جای دیگه کپی کرده باشه ، حمایت ما باعث میشه تا خودش بلاخره عقلشو کار بندازه یه پکیج درست و حسابی بده بیرون . در ضمن از کجا میدونی که whmcs نال شده داخلش shell یا هر چیز دیگه ای نگذاشتن؟
---------- Post added at 12:30 PM ---------- Previous post was at 11:54 AM ----------
با تشكر از boxer عزيز . آقا من اگه مي خواستم كد عمومي بشه كه نمي گفتم بذاريد. من خودم با ديدن فيلم تمامه قضيه دستم اومد.شما يه نگاه دوباره به فيلم بندازيد !!!
آسيب پذيري پاكت شده ولي نظر من بحث در مورد خود باگ هست نه ... البته اگه باگي وجود داشته باشه.كاري بهاين كارا ندارم.
notify.php?id=[inject]&peyment=send
تصور مي كنم موضوع از مقدار دهي نامناسب متغيير id در فايل ثبت سفارش يا notify.php بوده.كه با فيلتر شدن مقادير خطرناك و استفاده از يه مقدار پيش فرض باگ فعلاپاكت شده.البته اين يه نظريه است و تا سورس فايلها رو مشاهده نكنيم نمي تونيم قطعي نظر بديم.
دوستان خودشون مقدار دهي ها رو به صورت ريموت مي تونن چك كن.
با تشكر the_Edit0r
پاسخ با نقل قول