دخنه امنیتی در بعضی از سایت های فروش هاست

[clickchat]

با سلام خدمت شما دوستان عزیز

طبق گفته های دوستان برنامه نویس از شهر های اصفهان ، تهران ، مازندران ، قزوین و ... مشکلی اساسی در امنیت سایت های فروش هاستینک می باشد

توضیح کامل :

بعضی از سایت های فروش هاستینگ از ماژول درگاه بانک پاسارگارد استفاده میکنند مانند سایتهایی چون ایران سرور و ... متاسفانه این سایت های در مورد این ماژول از عمل کپی و پیس بدون دیدن استفاده میکنند ( شاید هم نکنند و به صورت اشتباه وارد کرده باشند ) حال ، موقعی که فایلهای مورد نظر درگاه را در قسمت مربوطه سیستم whmcs و دیگر سیستم ها کپی میکنند و فایلی به نام certificate.xml در سایت خود بارگزاری میکنند که این فایل ، فایل کد خصوصی سایت در نزد بانک پاسارگارد است حال فرد مورد نظر به زیبایی این فایل را برداشته و در کامپیوتر خود ذخیره کرده و با عمل چند دقیقه پول خود را در موقع خرید به حساب خود برگشت میدهد یعنی هم محصول را میخرد و هم پولی پرداخت نمی کند

از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند

دقت فرمایید این نوشته هیچ سایتی را از نظر امنیتی زیر سوال نمی برد

موفق و پیروز باشید

[Ahmad110]

1 - ریفاند وجه بدون داشتن مرچنت آیدی و ترمینال آی دی ، امکان پذیر نیست .
2 - ریفاند فقط به کارتهایی که از بانک پاسارگاد صادر شده ، تعلق میگیره .

[uper]

به این راحتی ها هم که نیست

[clickchat]

1 - ریفاند وجه بدون داشتن مرچنت آیدی و ترمینال آی دی ، امکان پذیر نیست .
2 - ریفاند فقط به کارتهایی که از بانک پاسارگاد صادر شده ، تعلق میگیره .

دوست عزیز امکان پذیر است اگر نبود ما این پست رو نمیذاشتیم ، به راحتی با کمی دقت و حرفه ای بودن به راحتی می تونند پول رو برگشت بدن ، دوم ، ما اخطار دادیم حالا میخوان گوش بدن میخوان گوش ندن

[Ahmad110]

دوست عزیز امکان پذیر است اگر نبود ما این پست رو نمیذاشتیم ، به راحتی با کمی دقت و حرفه ای بودن به راحتی می تونند پول رو برگشت بدن ، دوم ، ما اخطار دادیم حالا میخوان گوش بدن میخوان گوش ندن

کار کلیدهای خصوصی فقط کد کردن اطلاعات ارسال شده به سمت سرور بانک پاسارگاد هستش و این کدگذاری اطلاعات در 2 مرحله انجام میشه .
بازم عرض میکنم ، تنها زمانی شما قادرین هزینه رو ریفاند کنین که دسترسی به مرچنت و ترمینال آیدی داشته باشین .

[damashi]

با سلام خدمت شما دوستان عزیز

طبق گفته های دوستان برنامه نویس از شهر های اصفهان ، تهران ، مازندران ، قزوین و ... مشکلی اساسی در امنیت سایت های فروش هاستینک می باشد

توضیح کامل :

بعضی از سایت های فروش هاستینگ از ماژول درگاه بانک پاسارگارد استفاده میکنند مانند سایتهایی چون ایران سرور و ... متاسفانه این سایت های در مورد این ماژول از عمل کپی و پیس بدون دیدن استفاده میکنند ( شاید هم نکنند و به صورت اشتباه وارد کرده باشند ) حال ، موقعی که فایلهای مورد نظر درگاه را در قسمت مربوطه سیستم whmcs و دیگر سیستم ها کپی میکنند و فایلی به نام certificate.xml در سایت خود بارگزاری میکنند که این فایل ، فایل کد خصوصی سایت در نزد بانک پاسارگارد است حال فرد مورد نظر به زیبایی این فایل را برداشته و در کامپیوتر خود ذخیره کرده و با عمل چند دقیقه پول خود را در موقع خرید به حساب خود برگشت میدهد یعنی هم محصول را میخرد و هم پولی پرداخت نمی کند

از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند

دقت فرمایید این نوشته هیچ سایتی را از نظر امنیتی زیر سوال نمی برد

موفق و پیروز باشید

منظورتون از دخنه ! همون رخنه هست? اینی که شما میگی عزیزم فقط با داشتن مرچنت و ترمینال آیدی امکان داره نگران نباش

[bamba]

از این سایت هایی که این فایل را دارند تقاضا می گردد سریعا به تغییر اسم این فایل و پوشه pasargard را رمزنگاری کنند و یا در کل کد ها را تغییر دهند

فکر کنم با این کار کلا درگاه پرداخت غیر فعال میشه

[rezaonline.net]

میتونید اسم فایل رو تغییر بدید .
همچنین تائید میشه :

اینی که شما میگی عزیزم فقط با داشتن مرچنت و ترمینال آیدی امکان داره نگران نباش