احتمال هک شدن whmcs ام

[VPS]

لینک بدم که صحبت خودم را با whmcs تایید بکنه عزیز ؟

من منتظر جواب شما هستم.
ممنون

[tizparvaz]

به whmcs اطلاع داده شده اما پچ نمیده دیگه میگه باید از آخرین ورژن استفاده کنید که برای خیلی ها چنین چیزی مقدور نیست.

تنها راهش همان گذاشتن پسورد هست روی پوشه ادمین و بعد از دیدن چنین موردی تمام پسورد ها عوض بشه و این که پسوردهای طولانی هم گذاشته بشه.


یا حق

با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش

[RoobinaServer]

با این کار هم زیاد کاری از پیش نمیبرید مشکل اصلی در اوردن لیست مشتریاست نه پسورد ادمین
بهترین کار آپدیت به آخرین ورژن هست گویا این مشکل رفع شده روش

این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.


هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.


یا حق

[tizparvaz]

این مشکل کد زدن در بخش نام خود به خود به خاطر قانون حساس بودن ما به اطلاعات مشتریان خود به خود حل شده میباشد.


هیچ مشتری نمیتواند مشخصات خود را تغییر دهد.


یا حق

بله مشکل اساس ما هم این نیست ما 2 هفته پیش این مشکل رو حل کردیم الان یک اینجکشن خیلی جالبتر رو سایت ما انجام شد که به لطف اون شخصی که اینکارو انجام داد و نیت بدی از اینکار نداشت متوجه شدیم و مشکل اصلی همین جاست این مورد که تو پپروفایل میزنن در مقابل این اینجکشن که من گفتم هیچه
این اینجکشن کله اطلاعات whmcs رو در اختیار طرف میذاره مثل آب خوردن

دارم آپگریت میکنم ببینم حل میشه یا نه منتظرم بک آپ تکمیل بشه

[JATHIYA]

سلام ممنون از توضیح دوستان
من اسم پوشه رو همون روز اولی تغییر دادم
و اینکه بر روی پوشه هم رمزم گذاشتم
و فایلی zio.php هم ساخته نشده بود
مدیران همه رمز ها رو عوض کردند
آیا میشه فهمید آیا کاری کرده یا نه چون داخل گزارش فعالیت 37.130.224.22 فقط دو بار از این ای پی استفاده شده یک بار عضویت یکبار از طریف سیستم که ایشون عضو سایت شده برای ما دیگه عکس العملی انجام نداده میشه اعتماد کرد؟

[parsa53]

دوست عزیز شما فقط ورژن whmcs رو به 5.2.8 ارتقا بدید و اسم پوشه ادمین رو تغییر بدید مشکلی پیش نمیاد
این ای پی رو هم مسدود کنید

[reza*]

مشکل برای یکی از دوستان منم پیش اومده بود . مطمئن هستید با کارایی که میگید میشه جلوش رو گرفت ؟

[RoobinaServer]

مشکل برای یکی از دوستان منم پیش اومده بود . مطمئن هستید با کارایی که میگید میشه جلوش رو گرفت ؟

100%

[reza*]

100%

امنیت هیچوقت 100% نیست . چی گفتم .

شوخی کردم

[parsa53]

من این مشکل رو در نسخه 5.2.7 whmcs دیدم که کاربران با یک ترفند کدهای php رو به جای اسمشون جایگزین میکنند اما چون پسورد مدیریت whmcs هش شده نمیتونن کاری بکنن. البته این مشکل در نسخه 5.2.8 رفع شده ، دوستانی هم که از نسخه 5.2.7 استقفاده میکنند میتونن از قسمت تنظیمات قابلیت تغییر اطلاعات رو غیر فعال کنند که این مشکل پیش نیاد.