فروشگاه کارت شارژ (ام پی سی شارژ)

[mamaloo]

سلام به همه دوستان اینجا کسی بدون چرا درگاه پرداخت "تک پرداخت" تو ام پی سی کار نمیکنه؟ من توسایتم هر کاری میکنم وصل نمیشه به درگاه پرداخت تک پرداخت ممنون میشم راهنمایی کنید

سلام

سایت تک پرداخت مدتی هست آپدیت شده و ماژولی که در mpc واسه این درگاه ارائه میشه دیگه جواب نمیده و باید از نو نوشته بشه.

__________

-------------------- عزیز خود آقای پاکزاد گفتند که شاید امنیتش مشکل داشته باشه در رابطه با هک شدن بگم که از قسمت محیط کاربری کاربران قابل نفوذ به سایت رو داره و از همون قسمت افزایش موجودی فرمالیته انجام میده و شارژها رو میخره و پولش از حساب کاربری کم میشه - هر کی خواست بهش میگم چطوری هک میشه راستی امسال فکر نکنم نسخه جدید بیاد چون خود اقای پاکزاد گفت که حالا حالا ها قصد ارایه نسخه جدید رو نداره مواظب باشید

بله....از بخش ناحیه کاربری تا حدودی میشه از راهی که شما فرمودید به سایت نفوذ کرد؛در مورد بخش های دیگه من تا بحال به مشکلی برنخوردم
پیشنهاد می کنم بخش ناحیه کاربری رو کلا با برداشتن کدش حذف کنید (من که فعلا برنداشتم)
همچنین دوستانی که زیاد به امنیت توجه دارند پیشنهاد می کنم از هاستینگ های پرامنیت استفاده کنند؛ ایران هاست ، آشیانه و ...

____________
در مورد آتو شارژ هم فکر کنم اسکریپت مشکل داره چون از بخش تنظیمات نمیشه تغییرش داد...واسه من که نشد!
واسه همین خودم دست به کار شدم و با یکم دست کاری تو کد ها درستش کردم :دی

[hanijafari]

سلام خدمت دوستان و مخصوصا دوست عزیز mpc.
راستش من اسکریپت شما رو نصب و راه اندازی کردم و برای درگاه گرفتن از زرین پال به مشکل برخوردم و در آخر هم اینو شنیدم ازشون که کلا به شما درگاه نمیدیم.
حالا منم از پارس پال درگاه گرفتم و مرچنت آی دی هم دارم ، اما هر کاری میکنم نمیتونم به اسکریپت وصلش کنم.
میشه راهنماییم کنید!؟
هزینش هم هر چی بشه پرداخت میکنم.
ممنون

[mamaloo]

سلام دوباره به دوستان

با عرض تاسف سایت منم هـــک شد!!!!

من همیشه یه مقدار شارژ توی سایت قرار می دادم و هیچ مشکلی نبود و به فروش می رسید؛ ولی امروز که برای اولین بار آدرس سایتم رو توی همین تاپیک عنوان کردم؛ دقیقا چند ساعت پس از اون؛ یوزر و پسورد مدیریت تغییر یافت و کل شارژهای اون به سرقت رفت و قبل از اینکه بخوام متوجه بشم کل شارژ ها مصرف شده بود و پولی به حسابم واریز نشده بود!

به هر حال اینو گفتم که این *** از بازدیدکنندگان همین تاپیک هست و بنده هم به عنوان یه ضرر دیده دیگه همین جا اعلام میکنم که این اسکریپت به هیچ عنوان امن نیست!!!

دوستان لطفا هشیار باشید؛ به هر حال خدا رو صد مرتبه شکر میکنم که قبل از اینکه بخوام کارم رو با سایتم و واریز شارژ انبوه توی این اسکریپت ضعیف شروع کنم؛ این بلا سرم اومد...به هر حال دوستان خود دانند

به اون دوست ***مون هم عرض کنم که حتی 1 ریالشم نمیتونی بخوری و انشاالله خرج دوا درمان عزیزات میشه؛ اینو مطمئن باش که یه روز باید پس بدی

خیلی حرف زدم دوستان...یا علی

[mamaloo]

سلام دوباره به دوستان

چند تا از دوستان توی پیغام خصوصی پرسیده بودن که سایت چطوری هک شده؛ لازم دونستم که بهتره این بحث عمومی بشه تا بلایی که سر بنده اومد؛سر شما دوستان نیاد:

سلام
خوبی؟
میشه بگی چه جوری هک میکنن؟
منم سایت دارم اما بعضی ها میگن هک کردن ام پی سی سخته و کسانی که میگن میخوان تخریب کنن.
میشه بگی چه جوری هک میشه؟
و اینکه واقعا غیر قابل اطمینان هست یا نه؟
ممنون

خیلی خلاصه عرض کنم؛
ایشون بدون اینکه بخوان به سی پنل هاستینگ نفوذ کنند؛ از ضعف های بخش مدیریت اسکریپت استفاده کرده و یوزر نیم و پسورد مدیریت رو بدست آوردند!!!! خب حالا ایشون خیلی راحت تونسته وارد بخش مدیریت بشه ولی هنوز نمیتونه به بخش مدیریت کارت ها و به کد شارژ ها دسترسی پیدا کنه!! چرا؟ چون بخش مدیریت کارت ها توسط کلید رمزنگار پشتیبانی میشه و ایشون بدون دانستن اون نمیتونن به لیست کارت ها نفوذ کنند؛ خوب حالا چاره کارشون چی بوده؟!

ایشون خیلی راحت از بخش ثبت و نام؛ توی سایت ثبت و نام کردند و چون به مدریت دسترسی داشتند خیلی راحت با مدیریت حسابشون رو افزایش موجودی دادند و با این حساب اقدام به خالی کردن کد شارژ ها از این طریق شده اند!


راه حل برنامه نویس اسکریپت جهت جلوگیری از این نوع نفوذ:
1- امنیت بخش مدیریت را افزایش دهند(که بسیار مهم هست و میبینید چه راحت هک شده! )
2- بخش افزایش موجودی در پنل مدیریت را با کلید رمزنگار پوشش دهند که متاسفانه این کار صورت نگرفته

راه حل فعلی مدیران سایت هایی که از این نوع اسکریپت استفاده می کنند:

1-تغییر دایکتوری مدیریت از حالت پیش فرض (بسیار مهم)
2- برداشتن کد php ثبت نام و ورود به سایت ؛از index
همچنین حذف صفحه های زیر:
panel.php
login.php
register.php
reset_password.php
retransmission_active_link.php

- دوستانی که نمی خوان بخش ثبت و نام و ورود به سایت از سایتشون حذف بشه و همچنین نمیخوان موارد 2 رو انجام بدند؛ یک راه دیگه هم دارند؛ می تونند از پوشه mpc-admin وارد پیج users.php شوند و از اونجا کد مربوط به افزایش موجودی رو حذف کنند که با این کار دیگه نمیشه از طریق مدیریت افزایش موجودی داد و تا حدودی این بحران حل میشه(در ضمن می تونند هر وقت که تمایل داشتند این کد رو دوباره اضاف کرده و اقدام به افزایش موجودی کاربری خاص کرده و سپس دوباره کد رو بردارند.

امیدوارم که برنامه نویس این اسکریت هر چه زودتر فکری به حال این مشکلات نمایند.



سپاس

[lsd]

سلام دوباره به دوستان

چند تا از دوستان توی پیغام خصوصی پرسیده بودن که سایت چطوری هک شده؛ لازم دونستم که بهتره این بحث عمومی بشه تا بلایی که سر بنده اومد؛سر شما دوستان نیاد:



خیلی خلاصه عرض کنم؛
ایشون بدون اینکه بخوان به سی پنل هاستینگ نفوذ کنند؛ از ضعف های بخش مدیریت اسکریپت استفاده کرده و یوزر نیم و پسورد مدیریت رو بدست آوردند!!!! خب حالا ایشون خیلی راحت تونسته وارد بخش مدیریت بشه ولی هنوز نمیتونه به بخش مدیریت کارت ها و به کد شارژ ها دسترسی پیدا کنه!! چرا؟ چون بخش مدیریت کارت ها توسط کلید رمزنگار پشتیبانی میشه و ایشون بدون دانستن اون نمیتونن به لیست کارت ها نفوذ کنند؛ خوب حالا چاره کارشون چی بوده؟!

ایشون خیلی راحت از بخش ثبت و نام؛ توی سایت ثبت و نام کردند و چون به مدریت دسترسی داشتند خیلی راحت با مدیریت حسابشون رو افزایش موجودی دادند و با این حساب اقدام به خالی کردن کد شارژ ها از این طریق شده اند!


راه حل برنامه نویس اسکریپت جهت جلوگیری از این نوع نفوذ:
1- امنیت بخش مدیریت را افزایش دهند(که بسیار مهم هست و میبینید چه راحت هک شده! )
2- بخش افزایش موجودی در پنل مدیریت را با کلید رمزنگار پوشش دهند که متاسفانه این کار صورت نگرفته

راه حل فعلی مدیران سایت هایی که از این نوع اسکریپت استفاده می کنند:

1-تغییر دایکتوری مدیریت از حالت پیش فرض (بسیار مهم)
2- برداشتن کد php ثبت نام و ورود به سایت ؛از index
همچنین حذف صفحه های زیر:
panel.php
login.php
register.php
reset_password.php
retransmission_active_link.php

- دوستانی که نمی خوان بخش ثبت و نام و ورود به سایت از سایتشون حذف بشه و همچنین نمیخوان موارد 2 رو انجام بدند؛ یک راه دیگه هم دارند؛ می تونند از پوشه mpc-admin وارد پیج users.php شوند و از اونجا کد مربوط به افزایش موجودی رو حذف کنند که با این کار دیگه نمیشه از طریق مدیریت افزایش موجودی داد و تا حدودی این بحران حل میشه(در ضمن می تونند هر وقت که تمایل داشتند این کد رو دوباره اضاف کرده و اقدام به افزایش موجودی کاربری خاص کرده و سپس دوباره کد رو بردارند.

امیدوارم که برنامه نویس این اسکریت هر چه زودتر فکری به حال این مشکلات نمایند.

در ضمن دوستان عزیز سایت بنده 1-2 ساعت پس از اینکه آدرسش رو اینجا قرار دادم هک شد؛بعدش سریعا آدرس رو از پست قبلیم ویرایش کردم...ولی چون موارد امنیتی لازم رو تا حدودی دیشب انجام دادم؛ دوباره اینجا قرار میدم:



دوستانی که سوالاتی دراین زمینه دارند پ . خ نــفــرستند و به یاهو بنده پی ام بدند؛ چون من زیاد به اینجا سر نمیزنم:

سپاس

خیلی ممنون دوست عزیز که اطلاع رسانی کردین ولی آقای پاکزاد (طراح این اسکریپت) قبلا راجع به مساعل امنیتی برای کاربران هشدار داده و گفته که حدال امکان تا منتشر شدن ورژن بعدی از این اسکریپت استفاده نکنید و یا اگه استفاده می کنید چند تا نکته رو گفته که باید رعایت کنید تا هک نشید من موارد رو اینجا بیان می کنم تا هر کس نمی دونه با رعایت این مورد ها از هک شدنش جلوگیری کنه :
1- دایکتوری mpc-admin که پوشه مدیریت هست رو تغییر بدین
2- یه رمز دوم برای قسمت مدیریت از cpanel تعریف کنید (اگه بلد نبودید بگید تا آموزش بدم)
3- قسمت افزودن موجودی هم که دوست عزیزمون mamaloo توضیح دادند

با رعایت این موارد درصد هک شدن خیلی پایین می ره تا وقتی که ورژن بعدی منتشر شه

[mahmood.ariaee]

سلام دوستان
اخطار شدید
من هم سایتم هک شده وتمام شارژهام به سرقت رفت مواظب باشید. به هیچ عنوان از این اسکریپ استفاده نکنید یا اگر استفاده ممیکنید سریعا اون را تغییر دهید. باگ های زیادی دارد.

[caspiannets]

کسانی که با فرر مشکل دارند و نیاز به پشتیبانی کامل دارند می تونند با آیدی یاهوی من در ارتباط باشند.

خدمات: طراحی انواع قالب فرر - پشتیبان گیری کامل از فرر و بازیابی کامل اطلاعات در فرر --- تغییرات جزئی در فرر و edit کردن آن ---- نصب و راه اندازی کامل فرر

یاهو آدی : caspiannets@yahoo.com

[lsd]

کسانی که با فرر مشکل دارند و نیاز به پشتیبانی کامل دارند می تونند با آیدی یاهوی من در ارتباط باشند.

خدمات: طراحی انواع قالب فرر - پشتیبان گیری کامل از فرر و بازیابی کامل اطلاعات در فرر --- تغییرات جزئی در فرر و edit کردن آن ---- نصب و راه اندازی کامل فرر

یاهو آدی : caspiannets@yahoo.com

اینجا تابیک برای تبلیغ نیست از مدیران درخواست پاک کردن این پست رو دارم

[reza6577]

دوستانی که سایتشون هک شده اینجا اعلام کنند و بگید که چه مبلغی ضرر کردید
آی پی هک کننده رو بگید
پیشنهاد بدید چکار کنیم ؟

[reza6577]

آی پی هک کننده سایت من : 37.59.194.8
فروشگاه کارت شارژ ارزن