کمک - در مورد باگ xss

**xaep** · March 22nd, 2014, 20:10

ادرس سایتتون رو ارسال کنید.

این باگ خیلی خطرناکه و کسی که بلد باشه میتونه تو 3 سوته سایتتون رو هک کنه.

**Yas-Host** · March 22nd, 2014, 20:15

با استفاده از این باگ اطلاعات مهمی میشه از شما کشید بیرون....!

آخرین نسخه رو از لینک زیر دانلود کنید و whmcs خودتون رو آپگرید فرمایید:

http://yasit.ir/whmcs535/whmcs.zip

whmcs 5.3.5

موفق باشید.

**sarv-it** · March 22nd, 2014, 22:21

این باگ یه باگی هست که ضعف کد نویسی هست اکثرا تو قالبها این باگ مشاهده شده از طریق این باگ میشه به کذها اچ تی ام ال یا پی اچ پی دستت برد و...
بنده خودم چک میکردم همکارانی این باگ رو دارند که واقعا ..... به چندتاشونم گزارش دادم که باگ xss تو سایتشون هست اکثرا اونایی دارند که قالب زدن با قالب هایی که تو نت فارسی شده ادیت یا استفده کردند
در صورت تمایل سایتتونو بفرستید دقیق بگم مشکلش کجاس و چه کاری نیازه بکنید

**mhiizadi** · March 23rd, 2014, 01:19

تنها راه آپگرید هست؛ میتونید در انجمن آموزشش رو سرچ کنید

**مینا-صیفی** · March 23rd, 2014, 17:15

شما که مطمئن هستید از امنیت اسکریپتتون و دوستتون یک چیزی گفت شما بگید یه فایل اپ کن هک کن اگه کردی درست کنه یا پولی بهش بدی یا اپدیت کنیی. اینجور افراد لمر هستند هکر هیچوقت باگ یا ترفندی که داره یا راهی داره رو قبلش به شخص نمیگه هک میکنه بعد میکه اگه میخای هزینه بده درست کنه دوستت که اینطور میگه . اون گنده اومده شما نگران نباش بهش بگو بزن بعد درست کن یا اپ کن نراحتی و این همه مرکه گیری هم نداره خیلی هم میخای محکم باشی به این ادمین تیم هکینگ سکوریتی بده iranhack.org اوکی کنه. تا وقتی مشکلی پیش نیومده حرف دیگران را ندید بگیر موفق باشی .

**aghdaee** · March 24th, 2014, 01:07

برای یوزر ping هم ارسال شد

**OmidX** · March 24th, 2014, 05:08

نوشته اصلی توسط aghdaee

برای یوزر ping هم ارسال شد

برای منم ارسال کنید .

**~~ping~~** · March 25th, 2014, 02:59

نوشته اصلی توسط aghdaee

برای یوزر ping هم ارسال شد

تشکر
کار میکنه و عالیه

**ULTRAWEB** · March 24th, 2014, 02:05

جدیدترین نسخه ی whmcsهم باگ خطرناک و پچ نشده داره
که شاید به زودی پابلیک شه و شایدم به این زودی ها پابلیک نشه
شما هم اپدیت کن همیشه به اخرین نسخه تا 99درصد در امانی برای یک درصدش هم
نه شما میتونی کاری کنی و نه بقیه دوستانی ک اینجا فعالیت میکنن

**haftsepehr** · March 24th, 2014, 02:14

Cross-site Scripting (XSS)

حملاتی هست که با تزریق کد انجام میشه و در حقیقت اتکر به وسیله ی این تزریق دسترسی به کوکی های کاربر پیدا میکنه و میتونه یک سری دسترسیهایی که شما دارید و داشته باشه اگر اشتباه نکنم به 3 دسته تقسیم میشه
اما این نوع حمله از اون دسته حملاتی هست که به راحتی مثال با استفاده از یک اسکنر مثل اکانتیکس میشه این حفره رو کشف کرد اما طریقه ی استفاده از این باگ به این راحتی ها نیست یعنی هر جوجه هکری بلد نیست استفاده کنه
تا جایی که بنده میدونم باگ های xss مربوط به WHMCS عمومی نیست . والسلام

موضوع: کمک - در مورد باگ xss

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

تعداد تشکر ها از aghdaee به دلیل پست مفید

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

پاسخ : کمک - در مورد باگ xss

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش