-
November 3rd, 2012, 17:47
#461
عضو جدید
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
سلام عرض می کنم خدمت کاربران گرامی همچنین عذر خواهی بابت کم کاری بنده در انجمن و دیر پاسخ دادن به مشکلات
بنده مدتی بود که خارج از ایران بودم (سفر کاری) و چند وقتی می شه که برگشتم.
چند روز پیش با یکی از دوستانم صحبت می کردیم که گفتند یه سری به انجمن ام پی سی بزنم,
ازشون جویا شدم که خبر خاصی شده, گفتند که گویا حملاتی به این اسکریپت شده که منجر به خساراتی برای کاربران عزیز گشته است و کاربران از این بابت ناراضی هستند.
برای همین پس از بررسی ها متوجه شدم که مشکل از پنل ورود کاربری و ادمین (مدیریت) است
که به راحتی bypass می شه و هکر می تونه از این طریق به کارت ها دسترسی پیدا کنه.
به همین جهت تصمیم گرفتم یه نظرسنجی از کاربران صورت بگیره تا مشخص بشه چند درصد از امکان پنل کاربری در این سیستم موافق هستند و می خواهند این امکان در این اسکریپت وجود داشته باشد و چه تعداد مخالف !؟ تا در ورژن بعدی مشخص بشه که این قابلت رو حذف کنیم و یا ایمین ترش کنیم
همچنین مشکلاتی به غیر از این مشکلات گزارش شده که به حول و قوه الهی این مشکلات نیز در آینده و در ورژن بعدی حل خواهد شد و محدودیت فروش کارت شارژ از اسکریپت برداشته می شود
کاربران توجه داشته باشند که از این اسکریپت تا اطلاع ثانوی استفاده نکنند تا مشکلاتش برطرف بشه و ورژن بعدی آماده بشه. همچنین امکان دانلود تمامی ورژن های این اسکریپت از این لحظه متوقف می شه تا منتشر شدن ورژه بعدی.
ورژن بعدی هم بعد از تکمیل و تست شدن در معرض عموم قرار خواهد گرفت. (پس از منتشر شدن اطلاع رسانی )
آیا با امکان پنل کاربری در سیستم فروش محصولات مجازی MPC موافق هستید یا نه ؟
1- موافقم, به شرطی که امنیت این قسمت بهبود یابد.
2- مخالفم, زیرا این قسمت زیاد مورد استفاده قرار نمی گیرد.
لطفا پاسخ این نظرسنجی رو به صورت الگوی زیر به شماره 10000925828250 ارسال نمایید.
p gozineye morede nazar
یا
پ گزینه ی مورد نظر
برای مثال :
p 1
پ 1
مدت نظر سنجی تا 12 شب 20 آبان 1391 می باشد. لطفا تمامی کاربران در این نظر سنجی شرکت نماییند.
نتیجه نظر سنجی پس از پایان مهلت آن نمایش داده خواهد شد.
-
تعداد تشکر ها ازmpc به دلیل پست مفید
-
November 3rd, 2012 17:47
# ADS
-
November 3rd, 2012, 18:23
#462
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
p1 و به شرطی که امکاناتی از قبیل سبد خرید - کد تخفیف - ایجاد فاکتور و قسمت تیکتینگ فعال باشد .
-
تعداد تشکر ها از WhitePrince به دلیل پست مفید
-
November 3rd, 2012, 18:35
#463
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
منم با دوست خوبم WhitePrince موافقم
پ 1
-
تعداد تشکر ها ازbia4sms به دلیل پست مفید
-
November 3rd, 2012, 20:12
#464
عضو جدید
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
با سلام خدمت شما آقای پاکزاد و همچنین تشکر از مهرداد عزیز که شما رو در جریان این مشکلات گذاشتند؛
فقط لازم دونستم یه سری موارد دیگه هم بیان کنم:
خدمت آقای پاکزاد عرض کنم که سایت من 2 بار مورد حمله قرار گرفت؛
مورد اول که توی انجمن مطرح کردم، با نفوذ به بخش مدیریت و افزایش موجودی اقدام به ***یدن کارت ها کردند...
به همین دلیل من یک سری اقدامات در جهت برطرف کردن این مشکل از جمله حذف کامل بخش کاربری و همچنین تغییر کامل بخش مدیریت انجام دادم...
+
علاوه بر این اقدامات جهت امنیت بیشتر کل بخش مدیریت رو از cpanel برداشتم و در هنگامی که نیاز به افزودن کارت شارژ داشتم؛مدیریت رو در هاست قرار میدادم و با این اقدامات من به کل نفوذ به مدیریت غیر ممکن میشد چون اصلا سایت بخش مدیریتی نداشت!
ولی در کمال تعجب 2 روز بعد از اولین هک دوباره سایتم مورد نفوز قرار گرفت!!!! ولی چون شما در انجمن حضور نداشتید از بیان اون تا امروز خودداری کردم؛
نحوه هک شدن اسکریپت برای بار دوم با بار اول متفاوت بود!
دقیقا عصر روز نفوذ من وقتی وارد بخش مدیریت شدم و در بخش هایی از پنل که مدام آپدیت میشه ارور های ناشی از ارور سرور مشاهده میکردم در همین حال بود که یک سری به بخش مدیریت کارت ها زدم و دیدم کل کارت ها به جز آخریش فروخته شده! ولی متاسفانه بعد از اینکه به حساب درگاه بانکیم رجوع کردم متوجه شدم که حتی 1 ریال هم وارد حسابم نشده!
دوباره یک سری به بخش صورت حساب زدم و با کمال تعجب به چیز جالبی برخورد کردم!!! در عرض چند ساعت حدود 200 صورتحساب پشت سر هم و با یک اطلاعات و یه ایمیل و شماره عجیب ایجاد شده!! طوری که من مجبور به غیر فعال کردن سایت تا همین امروز شدم!
درصورتی که باز دوستان لازم دونستند میتونم یک سری عکس هم در این مورد از اسکریپت بگیرم و اینجا جهت بررسی بیشتر قرار بدم...
با تشکر
-
تعداد تشکر ها از mamaloo به دلیل پست مفید
-
November 3rd, 2012, 20:43
#465
عضو جدید
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
نوشته اصلی توسط
mamaloo
با سلام خدمت شما آقای پاکزاد و همچنین تشکر از مهرداد عزیز که شما رو در جریان این مشکلات گذاشتند؛
فقط لازم دونستم یه سری موارد دیگه هم بیان کنم:
خدمت آقای پاکزاد عرض کنم که سایت من 2 بار مورد حمله قرار گرفت؛
مورد اول که توی انجمن مطرح کردم، با نفوذ به بخش مدیریت و افزایش موجودی اقدام به ***یدن کارت ها کردند...
به همین دلیل من یک سری اقدامات در جهت برطرف کردن این مشکل از جمله حذف کامل بخش کاربری و همچنین تغییر کامل بخش مدیریت انجام دادم...
+
علاوه بر این اقدامات جهت امنیت بیشتر کل بخش مدیریت رو از cpanel برداشتم و در هنگامی که نیاز به افزودن کارت شارژ داشتم؛مدیریت رو در هاست قرار میدادم و با این اقدامات من به کل نفوذ به مدیریت غیر ممکن میشد چون اصلا سایت بخش مدیریتی نداشت!
ولی در کمال تعجب 2 روز بعد از اولین هک دوباره سایتم مورد نفوز قرار گرفت!!!! ولی چون شما در انجمن حضور نداشتید از بیان اون تا امروز خودداری کردم؛
نحوه هک شدن اسکریپت برای بار دوم با بار اول متفاوت بود!
دقیقا عصر روز نفوذ من وقتی وارد بخش مدیریت شدم و در بخش هایی از پنل که مدام آپدیت میشه ارور های ناشی از ارور سرور مشاهده میکردم در همین حال بود که یک سری به بخش مدیریت کارت ها زدم و دیدم کل کارت ها به جز آخریش فروخته شده! ولی متاسفانه بعد از اینکه به حساب درگاه بانکیم رجوع کردم متوجه شدم که حتی 1 ریال هم وارد حسابم نشده!
دوباره یک سری به بخش صورت حساب زدم و با کمال تعجب به چیز جالبی برخورد کردم!!! در عرض چند ساعت حدود 200 صورتحساب پشت سر هم و با یک اطلاعات و یه ایمیل و شماره عجیب ایجاد شده!! طوری که من مجبور به غیر فعال کردن سایت تا همین امروز شدم!
درصورتی که باز دوستان لازم دونستند میتونم یک سری عکس هم در این مورد از اسکریپت بگیرم و اینجا جهت بررسی بیشتر قرار بدم...
با تشکر
سلام لطفا برای بررسی بیشتر پیام خصوصی بدید برای ارسال عکس و اطلاعات دیگر برای پیدا کردن هکر چون باید آی پی این هکر یک جایی ذخیره شده باشه.
همچنین ببینم مشکل از کجاست برای برطرف کردنش چاره ای پیدا کنم
-
تعداد تشکر ها ازmpc به دلیل پست مفید
-
November 3rd, 2012, 21:53
#466
عضو جدید
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
نوشته اصلی توسط
mpc
سلام لطفا برای بررسی بیشتر پیام خصوصی بدید برای ارسال عکس و اطلاعات دیگر برای پیدا کردن هکر چون باید آی پی این هکر یک جایی ذخیره شده باشه.
همچنین ببینم مشکل از کجاست برای برطرف کردنش چاره ای پیدا کنم
کل اطلاعات رو پ خ کردم
-
تعداد تشکر ها از mamaloo به دلیل پست مفید
-
November 14th, 2012, 22:06
#467
عضو انجمن
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
من نمیتونم فعلا از این اسکریپت استفاده نکنم ( پوشه مدیریت هم حذف کردم ) اگر امکانش هست لطفا ماژول پارس پال رو برای من بفرستید .
-
تعداد تشکر ها از rsl به دلیل پست مفید
-
November 15th, 2012, 20:04
#468
عضو جدید
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
نوشته اصلی توسط
rsl
من نمیتونم فعلا از این اسکریپت استفاده نکنم ( پوشه مدیریت هم حذف کردم ) اگر امکانش هست لطفا ماژول پارس پال رو برای من بفرستید .
ایمیل شد براتون
-
تعداد تشکر ها ازmpc به دلیل پست مفید
-
November 15th, 2012, 22:21
#469
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
دوستان خسته نباشید
به نظر شما این هکر می تونه توی گوگل سرچ بکنه و هر فروشگاهی که با این اسکریپت ساخته شده را مورد حمله قرار بده
بعد اینکه معلوم نیست کی ورژن جدید ارائه بشه.
-
تعداد تشکر ها از hajizadeh به دلیل پست مفید
-
November 17th, 2012, 23:06
#470
عضو جدید
پاسخ : فروشگاه کارت شارژ (ام پی سی شارژ)
نوشته اصلی توسط
mpc
آیا با امکان پنل کاربری در سیستم فروش محصولات مجازی MPC موافق هستید یا نه ؟
1- موافقم, به شرطی که امنیت این قسمت بهبود یابد.
2- مخالفم, زیرا این قسمت زیاد مورد استفاده قرار نمی گیرد.
لطفا پاسخ این نظرسنجی رو به صورت الگوی زیر به شماره 10000925828250 ارسال نمایید.
p gozineye morede nazar
یا
پ گزینه ی مورد نظر
برای مثال :
p 1
پ 1
مدت نظر سنجی تا 12 شب 20 آبان 1391 می باشد. لطفا تمامی کاربران در این نظر سنجی شرکت نماییند.
نتیجه نظر سنجی پس از پایان مهلت آن نمایش داده خواهد شد.
با توجه به آرا 120 نفر موافق گزینه 1 و 80 نفر موافق با گزینه 2 گزینه اول «1- موافقم, به شرطی که امنیت این قسمت بهبود یابد.»تایید شد.
همچنین کاربران عزیز, ورژن بعدی بین 22 دسامبر 2012 تا اولین روز ماه ژاونیه 2013 منتشر می شه با امکاناتی جدید و بدون محدودیت ,امنیت بالا و مشکلات رفع شده.
ویرایش توسط mpc : December 12th, 2012 در ساعت 08:22
-
تعداد تشکر ها ازmpc به دلیل پست مفید
پاسخ با نقل قول
