• 08-02-2014, 10:10:28
    Arkadaşlar açık şu admin panelinden sizin admin bilgilerinize yada müşterilerinizin admin bilgilerine sql injection ile kredi eksiltme yada çoğaltma yapılıyor.

    Ne yazıkki açık 4.x ve 5.x sürümlerinin hepsinde işliyor.İlgili açığı kapatmak istediğinizde sağolsun whmcs ioncube ile tüm dosyaları şifrelediği için fixlenmiyor.

    açıkla ilgili dökümanı vermiyorum.Kötü niyetli şahıslarla uğraşmayalım..


    Saygılarımla
  • 08-02-2014, 16:56:29
    Kurumsal PLUS
    ekonomikhostr10 adlı üyeden alıntı: mesajı görüntüle
    Arkadaşlar açık şu admin panelinden sizin admin bilgilerinize yada müşterilerinizin admin bilgilerine sql injection ile kredi eksiltme yada çoğaltma yapılıyor.

    Ne yazıkki açık 4.x ve 5.x sürümlerinin hepsinde işliyor.İlgili açığı kapatmak istediğinizde sağolsun whmcs ioncube ile tüm dosyaları şifrelediği için fixlenmiyor.

    açıkla ilgili dökümanı vermiyorum.Kötü niyetli şahıslarla uğraşmayalım..


    Saygılarımla
    5.3.3 için de geçerli mi? Ayrıca sadece admin panelinden mi yapılabiliyor?
  • 08-02-2014, 17:06:02
    5.x.x hepsinde oluyor müsteri panelinede kredi ekletiliyor sadece admin paneli değil invoices.php lerde açık. 5.3.3 sistemine guncelleme yapmadık şuanlık biz ama onada olur exploitin açıklamasına göre 5.x.x yazılmış.
  • 08-02-2014, 17:16:55
    Kurumsal PLUS
    ekonomikhostr10 adlı üyeden alıntı: mesajı görüntüle
    5.x.x hepsinde oluyor müsteri panelinede kredi ekletiliyor sadece admin paneli değil invoices.php lerde açık. 5.3.3 sistemine guncelleme yapmadık şuanlık biz ama onada olur exploitin açıklamasına göre 5.x.x yazılmış.
    5.3.3 daha çok yeni çıktı, 5.3.2'den 5.3.3'e geçişte umarım bu açık kapatılmıştır. WHMCS'ye yazdınız mı? Düzeltsinler. İyice çıldırttı artık bunlar.

    --R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 17:16:55 -->-> Daha önceki mesaj 17:12:28 --

    Bahsettiğiniz açığı buldum hocam, denedim 5.3.3'de yemedi.
  • 08-02-2014, 17:21:20
    Bizim yazmamıza gerek yok exploit sitelerine açık verilmiş report bug yapıldığı yazılmış büyük ihtimalle kapatmışlardır.
  • 08-02-2014, 21:26:13
    Güncelleme sonrası mail template bozuldu ciddi anlamda sinir bozucu.
  • 08-02-2014, 21:33:01
    Güncelleme sonrası hiç bir problem olmadı

    mail template sorunsuz tema üzerinde de herhangi hata ile karşılaşmadık
  • 08-02-2014, 21:36:32
    Administrator
    neye göre bozuluyor o halde. birisi sorun yok diğer birisi sorun oldu diyor şaşırdım
  • 08-02-2014, 22:00:48
    Bunu güncellesek mi, güncellemesek mi ne yapsak arada kaldık gerçekten