صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 36

موضوع: احتمال هک شدن whmcs ام

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. October 17th, 2013, 16:30 #1
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط cityhost نمایش پست ها
    چه جالب ، از اطلاع رسانیتون متشکرم
    پس این روش رو نمیخواین به whmcs گزارش بدین تا پچ امنیتشو منتشر کنن؟
    اگر به این صورت باشه که کد رو بدی و تمام رمز یوزر هارو بده ، خیلی مشکل حادیه و باید جلوشو گرفت

    دوست عزیز
    JATHIYA
    لطفا تمام رمز ها رو عوض کنین و بر روی پوشه Admin رمز بگذارین ، هر چند دوستان دیگه این مورد رو ذکر کردند ، تاکید بر اون بهتر است
    به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.

    تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.


    یا حق
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون
  2. October 18th, 2013, 15:07 #2
    VPS
    VPS آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Apr 2009
    نوشته ها
    142
    تشکر تشکر کرده 
    129
    تشکر تشکر شده 
    232
    تشکر شده در
    150 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.

    تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.


    یا حق
    سلام
    شما یقین دارید؟
    میشه یک لینک بدید از خود سایت whmcs یا هر سایت دیگه بدید که گفتار شما را تایید کنه ؟

  3. تعداد تشکر ها از VPS به دلیل پست مفید

    thanker
  4. October 18th, 2013, 15:09 #3
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط VPS نمایش پست ها
    سلام
    شما یقین دارید؟
    میشه یک لینک بدید از خود سایت whmcs یا هر سایت دیگه بدید که گفتار شما را تایید کنه ؟
    لینک بدم که صحبت خودم را با whmcs تایید بکنه عزیز ؟
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون
  5. October 19th, 2013, 17:02 #4
    VPS
    VPS آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Apr 2009
    نوشته ها
    142
    تشکر تشکر کرده 
    129
    تشکر تشکر شده 
    232
    تشکر شده در
    150 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    لینک بدم که صحبت خودم را با whmcs تایید بکنه عزیز ؟
    من منتظر جواب شما هستم.
    ممنون
  6. October 19th, 2013, 18:16 #5
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط VPS نمایش پست ها
    من منتظر جواب شما هستم.
    ممنون
    با سلام
    همکار عزیز . جناب سحادیه از کاربران مورد اعتماد است . و مطلبی رو بدون مطالعه و یا سند ذکر نمی کنند.
    بله ایشان این مورد را کاملا صحیح می فرمایند . که این موضوع کمی قدیمی شده است . چون این مربوط به خیلی وقت پیشه.
    حالا شما می خواهید exploit این مورد را ببینید تشریف بیارید شرکت بهتون حضوری نشون بدم.
    whmcs مشکلات امنیتی عدبده ای دارد که برخی از آنها تاکنون public شده اند.
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  7. تعداد تشکر ها ازsecure_host به دلیل پست مفید

    RoobinaServer, thanker, VPS
  8. October 19th, 2013, 18:32 #6
    tizparvaz
    tizparvaz آنلاین نیست.
    عضو دائم
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته ها
    1,234
    تشکر تشکر کرده 
    665
    تشکر تشکر شده 
    4,063
    تشکر شده در
    2,642 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.

    تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.


    یا حق
    با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
    بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش

  9. تعداد تشکر ها از tizparvaz به دلیل پست مفید

    thanker
  10. October 19th, 2013, 18:36 #7
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط tizparvaz نمایش پست ها
    با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
    بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش

    این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.


    هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.


    یا حق
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون

  11. تعداد تشکر ها از RoobinaServer به دلیل پست مفید

    thanker
  12. October 19th, 2013, 19:27 #8
    tizparvaz
    tizparvaz آنلاین نیست.
    عضو دائم
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته ها
    1,234
    تشکر تشکر کرده 
    665
    تشکر تشکر شده 
    4,063
    تشکر شده در
    2,642 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.


    هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.


    یا حق
    بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
    این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن

    دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه

  13. تعداد تشکر ها از tizparvaz به دلیل پست مفید

    thanker
  14. October 19th, 2013, 20:08 #9
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط tizparvaz نمایش پست ها
    بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
    این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن

    دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه
    کلا از ورژن جدید خوشم نمیاد آپدیت کن اوکی بود و مشکلی نبود بگو.

    این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه

    اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم


    یا حق
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون

  15. تعداد تشکر ها از RoobinaServer به دلیل پست مفید

    thanker
  16. October 19th, 2013, 21:34 #10
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    کلا از ورژن جدید خوشم نمیاد آپدیت کن اوکی بود و مشکلی نبود بگو.

    این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه

    اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم


    یا حق
    بنده بر روی سرویس های شما بررسی نمودم و مشکلی در whmcs شما نبود.
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  17. تعداد تشکر ها ازsecure_host به دلیل پست مفید

    reza*, RoobinaServer, thanker
صفحه 1 از 2 12 آخرینآخرین
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. [ رایگان ] { ماژول تاریخ و زمان WHMCS } جایگزین تاریخ شمسی و میلادی - WHMCS Ago Time
    توسط lizard.tiny در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 32
    آخرين نوشته: November 24th, 2019, 15:27
  2. مشکل کندی بسیار روی پنل whmcs و احتیاج به دوستان متخصص whmcs برای حل مشک
    توسط meysam_sat در انجمن درخواست خدمات کانفیگ سرور و وب سایت
    پاسخ ها: 2
    آخرين نوشته: November 9th, 2017, 02:48
  3. ماژول WHMCS Two Factor Google Authenticator رایگان و تست شده برروی whmcs ۶ و بالاتر
    توسط am_mamdooh در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 0
    آخرين نوشته: September 8th, 2016, 10:21
  4. افزونه انتقال از WHMCS به WHMCS و Blesta و ClientExec و HostBill
    توسط amir1000000_1 در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 0
    آخرين نوشته: August 24th, 2016, 22:25
  5. مشکلات امنیتی جدید در whmcs- WHMCS Security Advisory TSR-2014-0001
    توسط secure_host در انجمن WHMCS
    پاسخ ها: 8
    آخرين نوشته: February 2nd, 2014, 13:42

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن