Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

WHMCS exploit 3 oktobar 2013

[es] :: Hosting :: WHMCS exploit 3 oktobar 2013

[ Pregleda: 5295 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mozdasamjaamozdainisam

Član broj: 274672
Poruke: 341
*.static.chello.nl.



+191 Profil

icon WHMCS exploit 3 oktobar 201303.10.2013. u 16:34 - pre 133 meseci
Ne znam da li iko koristi, ali sto pre update:

http://localhost.re/p/whmcs-527-vulnerability
 
Odgovor na temu

deZio
Inđija

Član broj: 150608
Poruke: 345
*.dynamic.isp.telekom.rs.



+38 Profil

icon Re: WHMCS exploit 3 oktobar 201303.10.2013. u 18:15 - pre 133 meseci
Neverovatno je kakve pare uzimaju na toj aplikaciji a toliko su loši da nemam reči. :S
 
Odgovor na temu

Dusan Filiferovic

Član broj: 198009
Poruke: 670
*.dynamic.isp.telekom.rs.

Sajt: www.contrateam.com


+24 Profil

icon Re: WHMCS exploit 3 oktobar 201304.10.2013. u 15:56 - pre 133 meseci
Citat:
deZio: Neverovatno je kakve pare uzimaju na toj aplikaciji a toliko su loši da nemam reči. :S


Ako su losi, sto ih onda koristis? https://my.sajtin.com/
 
Odgovor na temu

deZio
Inđija

Član broj: 150608
Poruke: 345
*.dynamic.isp.telekom.rs.



+38 Profil

icon Re: WHMCS exploit 3 oktobar 201304.10.2013. u 18:14 - pre 133 meseci
Mnoge stvari su loše, pa ih i ti i ja koristimo.. Samo kažem da su loši i amateri s obzirom na to koliki im je mesečni profit od tog proizvoda. Od toliko profita mogu ladno angažovati vrhunske programere koji će od te aplikacije napraviti pravu funkcionalnu aplikaciju, a ne da im se smeju ljudi zbog sigurnosnih propusta koje prave(očigledan primer ovaj poslednji amaterski sql injection). Imam pravo to da kažem iz razloga jer sam i sam programer. Neke stvari u admin panelu su urađene katastrofalno, da bi uneo ili izmenio nešto treba ti 100 god. Stranica za poručivanje je takođe katastrofa, i mnogi ljudi koji se ne razumeju previše u hosting se pogube.. Uostalom sve to je navedeno već 100x na njihovom forumu...

A ja ih i dalje koristim iz razloga jer trenutno nemaju konkurenciju koja bi ponudila sveukupno bolji proizvod. Nadam se da ću ja vremenom izraditi sopstveno rešenje, pa im možda budem i konkurencija, ko zna..
 
Odgovor na temu

Dusan Filiferovic

Član broj: 198009
Poruke: 670
*.dynamic.isp.telekom.rs.

Sajt: www.contrateam.com


+24 Profil

icon Re: WHMCS exploit 3 oktobar 201305.10.2013. u 21:53 - pre 133 meseci
Meni whmcs odgovara i po mogucnostima i po kvalitetu i lakoci upotrebe, na exploite za isti i slicno ne gledam previse lose jer sam vise misljenja da smo svi ljudi i da nam se greske desavaju, drago mi je da se whmcs kripi brzo od toga. Manje mi se npr svidja sto nekad mora da se radi full update tj da se zamene svi fajlovi ali sta je tu je...
 
Odgovor na temu

deZio
Inđija

Član broj: 150608
Poruke: 345
*.dynamic.isp.telekom.rs.



+38 Profil

icon Re: WHMCS exploit 3 oktobar 201305.10.2013. u 22:09 - pre 133 meseci
Svima nama odgovara jer pruža najviše od svih, to nije sporno. Ali da je to trebao do sada za toliko godina biti bolji program(i bolji programeri koji rade na njemu), po meni to definitivno stoji. I to im jedino zameram. Verovatno je to posledica nemanja adekvatne konkurencije.

Šta bi bilo npr. da taj što je otkrio takav propust u kodu, nije to javno objavio? WHMCS je brzo intervenisao jer je javno objavljen propust. Da je propust otkrio neko "bezobrazniji", ne bi bilo javno objavljeno i mogao bi da upadne u bazu bilo koje instalacije WHMCS-a, da pokupi podatke i da radi šta god hoće sa bazom.

Ja razumem da neko nađe propust koji mogu iskoristiti napredniji hakeri, ali brate da ostaviš mogućnost za običan SQL injection, to ne mogu da shvatim. I to samo pokazuje da među njima postoje amaterski programeri. I najsmešnije od svega je što još uvek koriste mysql funkcije koje su zastarele.

Jedna od većih mana je i što nisu implementirali update/upgrade preko admin panela.. Mogli su uzeti WP kod ako ne znaju sami da ga napišu.. Bitno je da oni idu po konferencijama reklamirajući se, a što im je kod šupalj to nema veze..
 
Odgovor na temu

Dusan Filiferovic

Član broj: 198009
Poruke: 670
*.dynamic.isp.telekom.rs.

Sajt: www.contrateam.com


+24 Profil

icon Re: WHMCS exploit 3 oktobar 201306.10.2013. u 01:16 - pre 133 meseci
Za update se slazem, definitivno je potreban update koji ne trazi overwrite fajlova vec samo da osvezi kod u fajlovima koji su menjani...
 
Odgovor na temu

Sceko

Član broj: 287601
Poruke: 64
*.crnagora.net.



+6 Profil

icon Re: WHMCS exploit 3 oktobar 201316.10.2013. u 22:04 - pre 133 meseci
Fora je sto njima ne odgovara da naprave verziju koja nema propust i da ne rade vise update i cimaju korisnike jer zaboravili bi da postoje :) a ovako da vidimo kako oni nesto rade.
Hosting u Crnoj Gori www.oklop.me
 
Odgovor na temu

Dusan Filiferovic

Član broj: 198009
Poruke: 670
*.dynamic.isp.telekom.rs.

Sajt: www.contrateam.com


+24 Profil

icon Re: WHMCS exploit 3 oktobar 201316.10.2013. u 23:39 - pre 133 meseci
I da mogu da naplate podrsku onima koji imaju dozivotne licence.
 
Odgovor na temu

view
Zeljko Paunovic
Hosting022
Host Media doo
indjija

Član broj: 88273
Poruke: 1026
*.cpe.vektor.net.

Sajt: www.hosting022.com


+77 Profil

icon Re: WHMCS exploit 3 oktobar 201318.10.2013. u 19:34 - pre 133 meseci
Opet pocinje prica od danas za novi expilot na whmcs-u 5.2.8

http://www.webhostingtalk.com/showthread.php?t=1314057
http://www.webhostingtalk.com/showthread.php?t=1314057

[Ovu poruku je menjao view dana 18.10.2013. u 21:14 GMT+1]
 
Odgovor na temu

Dusan Filiferovic

Član broj: 198009
Poruke: 670
*.dynamic.isp.telekom.rs.

Sajt: www.contrateam.com


+24 Profil

icon Re: WHMCS exploit 3 oktobar 201320.10.2013. u 12:36 - pre 133 meseci
Izašao je opasan exploit za 5.2.8 verziju i navodno su pre 2 dana izbacili update za 5.2.9, tako pise kod njih na sajtu http://www.whmcs.com/downloads/

A exploit je objavljen jutros koliko vidim....
 
Odgovor na temu

view
Zeljko Paunovic
Hosting022
Host Media doo
indjija

Član broj: 88273
Poruke: 1026
*.cpe.vektor.net.

Sajt: www.hosting022.com


+77 Profil

icon Re: WHMCS exploit 3 oktobar 201320.10.2013. u 13:29 - pre 133 meseci
Ko zna kad je objavljen taj expilot a javno se saznalo tek pre dva dana.Ovde je updejt http://blog.whmcs.com/?t=80223
 
Odgovor na temu

Sceko

Član broj: 287601
Poruke: 64
*.crnagora.net.



+6 Profil

icon Re: WHMCS exploit 3 oktobar 201323.11.2013. u 10:21 - pre 132 meseci
Opet novi update za zastitu tako da preporucujem svima da azurirate svoj whmcs
Hosting u Crnoj Gori www.oklop.me
 
Odgovor na temu

Lighttwen
Luka Paunović
Linux System Administrator

Član broj: 293522
Poruke: 243
*.adsl-a-5.sezampro.rs.

Sajt: www.leo-host.com


+40 Profil

icon Re: WHMCS exploit 3 oktobar 201324.11.2013. u 18:34 - pre 132 meseci
Ovaj poslednji update je doneo dosta problema.
WHOIS LOOKUP ne radi kada kliknete na WHOIS ikonicu pored domena, dobija se greška INVALID TOKEN.
Kada klijent hoće da promeni valutu, dok su cene promenjene, šifra valute se ne menja i ostaje ona koja je po defaultu.
Evo rešenja:

http://forums.whmcs.com/showth...-1-14-Currency-switching-issue

Za WHOIS još neće biti rešenja u skorije vreme, kao ni za Twitter feed na početnoj, koji je radio pre 6 meseci a sada ne radi.
Kada sam ih kontaktirao kreirali su CASE ali on i dalje nije rešen.
Ako im ovo nisu problemi za hitan update, koji jesu osim SECURITY ones?


www.leo-host.com - Web Hosting | Registracija domena
 
Odgovor na temu

Dusan Filiferovic

Član broj: 198009
Poruke: 670
*.dynamic.isp.telekom.rs.

Sajt: www.contrateam.com


+24 Profil

icon Re: WHMCS exploit 3 oktobar 201325.11.2013. u 22:30 - pre 132 meseci
Ma nisu ni bezbednost sredili, nego to jos nije otkriveno ;)
 
Odgovor na temu

view
Zeljko Paunovic
Hosting022
Host Media doo
indjija

Član broj: 88273
Poruke: 1026
*.cpe.vektor.net.

Sajt: www.hosting022.com


+77 Profil

icon Re: WHMCS exploit 3 oktobar 201327.11.2013. u 16:38 - pre 132 meseci
Opet update http://blog.whmcs.com/?t=82298


Rekli su da ce redovan update raditi svake dve nedelje a ovi sigurnosni problemi su ih naterali da budu mnogo azurniji i da salju update dva puta nedeljno.
 
Odgovor na temu

Sceko

Član broj: 287601
Poruke: 64
*.crnagora.net.



+6 Profil

icon Re: WHMCS exploit 3 oktobar 201327.11.2013. u 19:13 - pre 132 meseci
Evo vala sad videh ispade mi u whmcs novi update nije njima dobro
Hosting u Crnoj Gori www.oklop.me
 
Odgovor na temu

Lighttwen
Luka Paunović
Linux System Administrator

Član broj: 293522
Poruke: 243
*.adsl-a-13.sezampro.rs.

Sajt: www.leo-host.com


+40 Profil

icon Re: WHMCS exploit 3 oktobar 201328.11.2013. u 22:43 - pre 132 meseci
Citat:
view:
Opet update http://blog.whmcs.com/?t=82298


Rekli su da ce redovan update raditi svake dve nedelje a ovi sigurnosni problemi su ih naterali da budu mnogo azurniji i da salju update dva puta nedeljno.


Dobro ovaj update nije Security vrste, već bug-fixs
Ali sada ne radi Chart na Reports > Annual Income Report
Greška: a[sc] is not a function×
Ne mogu da verujem :)
Svaki update donosi novi bug
www.leo-host.com - Web Hosting | Registracija domena
 
Odgovor na temu

[es] :: Hosting :: WHMCS exploit 3 oktobar 2013

[ Pregleda: 5295 | Odgovora: 17 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.