صفحه 3 از 4 نخستنخست 1234 آخرینآخرین
نمایش نتایج: از شماره 21 تا 30 , از مجموع 36

موضوع: احتمال هک شدن whmcs ام

  1. October 19th, 2013, 18:16 #21
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط VPS نمایش پست ها
    من منتظر جواب شما هستم.
    ممنون
    با سلام
    همکار عزیز . جناب سحادیه از کاربران مورد اعتماد است . و مطلبی رو بدون مطالعه و یا سند ذکر نمی کنند.
    بله ایشان این مورد را کاملا صحیح می فرمایند . که این موضوع کمی قدیمی شده است . چون این مربوط به خیلی وقت پیشه.
    حالا شما می خواهید exploit این مورد را ببینید تشریف بیارید شرکت بهتون حضوری نشون بدم.
    whmcs مشکلات امنیتی عدبده ای دارد که برخی از آنها تاکنون public شده اند.
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  2. تعداد تشکر ها ازsecure_host به دلیل پست مفید

    RoobinaServer, thanker, VPS
  3. October 19th, 2013 18:16 # ADS




     
  4. October 19th, 2013, 18:32 #22
    tizparvaz
    tizparvaz آنلاین نیست.
    عضو دائم
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته ها
    1,234
    تشکر تشکر کرده 
    665
    تشکر تشکر شده 
    4,063
    تشکر شده در
    2,642 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.

    تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.


    یا حق
    با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
    بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش

  5. تعداد تشکر ها از tizparvaz به دلیل پست مفید

    thanker
  6. October 19th, 2013, 18:36 #23
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط tizparvaz نمایش پست ها
    با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
    بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش

    این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.


    هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.


    یا حق
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون

  7. تعداد تشکر ها از RoobinaServer به دلیل پست مفید

    thanker
  8. October 19th, 2013, 19:27 #24
    tizparvaz
    tizparvaz آنلاین نیست.
    عضو دائم
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته ها
    1,234
    تشکر تشکر کرده 
    665
    تشکر تشکر شده 
    4,063
    تشکر شده در
    2,642 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.


    هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.


    یا حق
    بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
    این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن

    دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه

  9. تعداد تشکر ها از tizparvaz به دلیل پست مفید

    thanker
  10. October 19th, 2013, 20:08 #25
    RoobinaServer
    RoobinaServer آنلاین نیست.
    عضو دائم RoobinaServer آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Tehran | تلگرام : @rbserver | کانال تلگرام : @roobinaserver
    نوشته ها
    2,600
    تشکر تشکر کرده 
    438
    تشکر تشکر شده 
    7,427
    تشکر شده در
    5,196 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط tizparvaz نمایش پست ها
    بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
    این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن

    دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه
    کلا از ورژن جدید خوشم نمیاد آپدیت کن اوکی بود و مشکلی نبود بگو.

    این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه

    اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم


    یا حق
    میزبان داده پرداز - روبینا سرور - (تلفن و راه های ارتباطی - Roobinaserver.ir)
    پرووایدر خدمات دیتاسنتری در تهران
    از سال 1385 تا کنون

  11. تعداد تشکر ها از RoobinaServer به دلیل پست مفید

    thanker
  12. October 19th, 2013, 21:34 #26
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط RoobinaServer نمایش پست ها
    کلا از ورژن جدید خوشم نمیاد آپدیت کن اوکی بود و مشکلی نبود بگو.

    این ورژنی که دست بنده هست یه جورایی اختصاصی ما شده و روش کلی کار انجام شده و مثل ساعت کار میکنه

    اگر امکانش هست اون ضعف را پیغام خصوصی بگید (پابلیک نکنید) من تست کنم اگر راهی باشه ببندمش رو همین ورژن بمونیم


    یا حق
    بنده بر روی سرویس های شما بررسی نمودم و مشکلی در whmcs شما نبود.
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  13. تعداد تشکر ها ازsecure_host به دلیل پست مفید

    reza*, RoobinaServer, thanker
  14. October 20th, 2013, 02:01 #27
    dm800pvr
    dm800pvr آنلاین نیست.
    عضو جدید
    تاریخ عضویت
    Mar 2011
    نوشته ها
    72
    تشکر تشکر کرده 
    35
    تشکر تشکر شده 
    103
    تشکر شده در
    67 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    و همچنان WHMCS قربانی میگیرد
    من میگم چطوره کلیه دیتابیس رو برای عموم آزاد بذاریم دیگه؟ آخه این سیستمه؟ هر هفته یه باگ خطرناک؟
    لطفاً بگین کسی با این باگ میتونه همه اطلاعات مشتریارو در بیاره؟ مثلاً 1000 تا مشتری؟ یا اگر روی صفحه admin پسورد باشه و مسیرش عوض شده باشه نمیتونه؟ لطفاً رو هوا نگین اگر دقیقاً اطلاع دارین بگین اگر اینطور باشه جمش میکنم از یه سیستم دیگه استفاده میکنم

  15. تعداد تشکر ها از dm800pvr به دلیل پست مفید

    thanker
  16. October 20th, 2013, 02:11 #28
    secure_host
    secure_host آنلاین نیست.
    عضو انجمن secure_host آواتار ها
    تاریخ عضویت
    Nov 2008
    نوشته ها
    586
    تشکر تشکر کرده 
    171
    تشکر تشکر شده 
    1,382
    تشکر شده در
    508 پست

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    با سلام
    بله میشه کل دیتا مشتریان را کشید بیرون و با رمز گذاری در پوشه ادمین نیز کاری از پیش نمی رود.
    با تشکر
    ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
    My Crime Is My Advisory . Hacking Is The Best But Security Is The First

    The Best Secure Hosting in Iran http://SecureHost.ir

    جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host

  17. تعداد تشکر ها از secure_host به دلیل پست مفید

    dm800pvr
  18. October 20th, 2013, 02:12 #29
    viasky
    viasky آنلاین نیست.
    عضو دائم viasky آواتار ها
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Ελλάδα
    نوشته ها
    1,009
    تشکر تشکر کرده 
    903
    تشکر تشکر شده 
    4,782
    تشکر شده در
    2,967 پست
    viasky به ICQ ارسال پیام viasky به AIM ارسال پیام viasky به MSN ارسال پیام viasky به Yahoo ارسال پیام

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    نقل قول نوشته اصلی توسط dm800pvr نمایش پست ها
    و همچنان WHMCS قربانی میگیرد
    من میگم چطوره کلیه دیتابیس رو برای عموم آزاد بذاریم دیگه؟ آخه این سیستمه؟ هر هفته یه باگ خطرناک؟
    لطفاً بگین کسی با این باگ میتونه همه اطلاعات مشتریارو در بیاره؟ مثلاً 1000 تا مشتری؟ یا اگر روی صفحه admin پسورد باشه و مسیرش عوض شده باشه نمیتونه؟ لطفاً رو هوا نگین اگر دقیقاً اطلاع دارین بگین اگر اینطور باشه جمش میکنم از یه سیستم دیگه استفاده میکنم
    با کمی بررسی تمام مشکلات حل خواهد شد
    بجای پاک کردن صورت مسئله به فکر حل کردن اون باشید
    شما حتی اگر هیچ کاری انجام ندید و پوشه ادمین و تغییر بدید و پسورد بزارید + سطح دسترسی فایل کانفیگ و روی 600 قرار بدید
    باز هم شرایط و برای فرد هکر سخت تر و زمان و برای خودتون تا حد زیادی می خورید
    لطفا انتظار نداشته باشید همه کارا ها توسط دیگران انجام بشه
    خودتون دست به کار بشید
    تشکر
    Www.Viasky.Net Web Hosting , VPS , Dedicated Server , Colocation , ccTLD Domains, Official Partner of cPanel
     Phone : +306949433380 , Registered Code: #51212 , European VAT Number: #165736249 , Telegram: @irvsk

  19. تعداد تشکر ها از viasky به دلیل پست مفید

    dm800pvr
  20. October 20th, 2013, 02:14 #30
    mhiizadi
    mhiizadi آنلاین نیست.
    عضو دائم mhiizadi آواتار ها
    تاریخ عضویت
    Aug 2013
    محل سکونت
    اصفهان
    نوشته ها
    2,098
    تشکر تشکر کرده 
    1,944
    تشکر تشکر شده 
    3,682
    تشکر شده در
    2,418 پست
    mhiizadi به Yahoo ارسال پیام

    پیش فرض پاسخ : احتمال هک شدن whmcs ام

    آقا کلا whmcs سیستمی هست که داره پیشرفت میکنه.
    من میگم یه روز میاد که همه چیز امنیتشون به 100% میرسه!
    به امید اون روز
    ههه
    سرور ابری
    سرور هلند
    سرور مجازی ترید
صفحه 3 از 4 نخستنخست 1234 آخرینآخرین
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. [ رایگان ] { ماژول تاریخ و زمان WHMCS } جایگزین تاریخ شمسی و میلادی - WHMCS Ago Time
    توسط lizard.tiny در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 32
    آخرين نوشته: November 24th, 2019, 15:27
  2. مشکل کندی بسیار روی پنل whmcs و احتیاج به دوستان متخصص whmcs برای حل مشک
    توسط meysam_sat در انجمن درخواست خدمات کانفیگ سرور و وب سایت
    پاسخ ها: 2
    آخرين نوشته: November 9th, 2017, 02:48
  3. ماژول WHMCS Two Factor Google Authenticator رایگان و تست شده برروی whmcs ۶ و بالاتر
    توسط am_mamdooh در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 0
    آخرين نوشته: September 8th, 2016, 10:21
  4. افزونه انتقال از WHMCS به WHMCS و Blesta و ClientExec و HostBill
    توسط amir1000000_1 در انجمن ماژول ، قالب و افزونه ها
    پاسخ ها: 0
    آخرين نوشته: August 24th, 2016, 22:25
  5. مشکلات امنیتی جدید در whmcs- WHMCS Security Advisory TSR-2014-0001
    توسط secure_host در انجمن WHMCS
    پاسخ ها: 8
    آخرين نوشته: February 2nd, 2014, 13:42

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن