آسیب پذیری جدی SQLi در WHMCS

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }
   

 

مشکل امنیتی در دروپال

همانطور که قبلا درباره مشکلات امنیتی صحبت کرده بودیم و چند نمونه آسیب پذیری در سایت های بسیار بزرگ را برای نمونه پست کرده بودم تصمیم گرفتم یک مشکل امنیتی در یکی از امن ترین سیستم های مدیریت محتوی را به اشتراک بذارم .

دروپال نرم‌افزاری آزاد و کد باز به زبان پی‌اچ‌پی برای مدیریت محتوا، توسعه برنامه‌های کاربردی مبتنی بر وب و ایجاد بلاگ است که تحت مجوز جی‌پی‌ال منتشر شده‌است.از این برنامه برای مدیریت محتوای بیش از ۱ درصد از صفحات وب استفاده شده است. از این سیستم مدیریت محتوا از وبلاگ‌های شخصی تا شرکت‌های تجاری، سیاسی و حتی دولت‌ها نیز استفاده شده است. وبگاه کاخ سفید و [data.gov.uk data.gov.uk] نیز از دروپال استفاده می‌کنند.

دروپال را می‌توان در سیستم‌عامل‌های مختلف نصب نمود. پیش نیازهای نصب این برنامه یک کارگزار وب مانند آپاچی و یک پایگاه داده مانند MySQL می‌باشند. همچنین می‌بایست که پی‌اچ‌پی ۴.۴.۰ یا نسخه‌ی جدید تر نصب باشد. البته در نسخه‌ی ۷ دروپال نسخه‌ی پی‌اچ‌پی ۵.۲ یا بالاتر مورد نیاز است.

و اما آسیب پذیری دروپال ! این آسیب پذیری در نسخه های 6 و 7 (همه ورژن ها) تست شده و جواب میده ! متاسفانه دروپال هم از مشکلات امنیتی Editor ها رنج میبره و این باگ هم از wysiwyg CKEditor بوجود آمده !

قالب photogram

 

 قالب Photogram به درخواست یکی از کاربران از سایت Colorlabs رو برای این پست انتخاب کردم . اون دوست عزیزی که درخواست FUll Backup داشتن باید عرض کنم که شرمنده نمی توانم این کار رو انجام بدم . هم به دلایل اخلاقی ، هم اینکه واقعا وقت آپلود کردنش رو ندارم .

قالب Expression برای وردپرس

این هم قالب Expression برای وردپرس . این قالب توسط سایت Colorlabs طراحی شده که طبق قولی که داده بودم به درخواست کاربران به اشتراک گذاشته شد .

این قالب با Device ها و نمایشگرهای مختلف و مرورگرهای مختلف نیز سازگار است

 

قیمت قالب : 49 دلار

لینک دمو قالب در سایت سازنده

برای دانلود رایگان به ادامه مطلب رجوع کنید

ColorLabs هک شد . قالب وردپرس خود را انتخاب کنید

متاسفانه بنا به اطمینان به نفس کاذب و ادعا پوچ مدیران برخی سایت های بزرگ ، اتفاق هایی میوفته که نباید بیوفته ! من مشکل امنیتی این سایت رو 3 بار بهشون هشدار دادم و متاسفانه مدیران این سایت پاسخ درستی ارسال نکردند . از اونجایی که از Deface کردن و اینجور مسخره بازی ها بیزارم تصمیم گرفتم اینجا پست بدم تا هر کدوم از دوستانی که از وردپرس برای وب سایت یا بلاگ خودشون استفاده میکنن ، قالب موردعلاقه شون رو از این سایت انتخاب کنن تا براشون پست شه . لطفا قالب موردنظرتون رو از طریق ارسال نظر به صورت خصوصی اعلام کنید تا در اسرع وقت در وبلاگ پست شه . برای مشاهده آدرس وب سایت یا گالری قالب به ادامه مطلب رجوع کنید

7 عدد شارژ ایرانسل

سلامی دوباره به همه دوستان عزیزم . امروز براتون 7 عدد شارژ ایرانسل آوردم . طبق قولی که قبلا دادم ایمیلتون رو در بخش نظرات این پست ارسال کنید تا براتون میل شه . توجه داشته باشید که تمام شرایط و قوانین ارسال شارژ قبلا در این پست ذکر شده است .

حمله DDOS به هذیون.آی آر ناکام ماند ...

سلامی دوباره . اعتقاد دارم که DDOSer های امروز Booter های یاهو دیروزن ! برای همین فقط میشه بهشون خندید ! اما برام جالبه که چرا باید این بلاگ DDOS شه ؟ شاید کار همونایی هست که پیگیرتر از خودم همه پست ها و کدها و مقالات من رو زیر رو رو میکنن تا یه ایراد بگیرن ! ممنونم که ایراداتم رو همیشه کامنت میذارن برام، هرچند با لحن بچه گانه . ولی خوب باعث میشه ایراداتم رو بفهمم . حمله DDOS که از کشور تایلند از 2 سرور انجام شد از نوع Flood attack بود . و نکته جالب اینجاست که آقای مهاجم حتی از سیستم شخصی خودش هم با نرم افزار refresher فکر کنم استفاده کرده که باید بهش عرض کنم که این کارا جوابگو نیست ! مخصوصا این روزا ... . ممنون از رسانه بیان که این لحظات رو همراهی کرد ولی ترجیح دادم به جای بن کردن IP سرور ایشون رو از دسترس خارج کنم که چند دقیقه طول کشید ...... :))

من به هیچ کس بی احترامی نکردم و نمیدونم چرا این کارها رو انجام میدین . شاید از دوران کودکی ... بیخیال ! خوش باشید .