بدقول ها و خوش قول ها در هاستینگ

همین اوّل این خبر خوب رو بدم که قراره در انتهای این مطلب 4 سرویس خوب بهتون معرفی کنم. هر شخصی که وارد دنیای وب میشه نیاز به هاست و دامنه داره. متاسفانه از اونجایی که هنوز کشور عزیزمون در زمینه رسیدگی به مسائل مهم درباره وب به کیفیت مناسبی نرسیده (البته اینو باید بگم که واقعاً با سرعت خوبی داریم پیشرفت می کنیم)، هر کس که دلش میخواد میاد یه هاستینگ و ثبت دامنه راه میندازه و شروع می کنه به فروختن.

کاملاً عادیه که هاستینگ بعد از داشتن حتی 10 مشتری به مشکلاتی برخورد کنه که حل کردنش نیاز به تخصص داره. و از آنجایی که بسیاری از افرادی که هاستینگ راه میندازن به اندازه لازم تخصص ندارن تصمیم های اشتباهی میگیرن. منظور از تصمیم های اشتباه اینه که جواب مشتری رو نمیدن، بد قولی میکنن و به جای اینکه کار رو به کاردان بسپرن خودشون میوفتن به جون پنل نمایندگی یا سرور مجازیشون و سایت محبوب گوگل ! 

آسیب پذیری جدی SQLi در WHMCS

دوستان اعتراض کردن به اینکه چرا همیشه XSS پست میکنم ! ولی باید به این دوستان بگم که به قول دوستمون شما نمیدونید XSS چیه که همه عالم دیوانه اوست ! امروز یه آسیب پذیری در سیستم WHMCS میخوام بهتون معرفی کنم . همانطور که میدونید سایت های هاستینگ خیلی زیادی از این سیستم استفاده میکنن ! (شاید بیش از 300.000 تا ) . این باگ که از نوع SQL Injection هست در فایل  "/includes/invoicefunctions.php" بوجود آمده است . قسمتی از کدهای این فایل که باعث بوجود اومدن آسیب پذیری شده :

    LINE 582: function pdfInvoice($id)
      LINE 583: {
      LINE 686: if ($CONFIG['GroupSimilarLineItems'])
      LINE 687: {
      LINE 688: $result = full_query('' . 'SELECT COUNT(*),id,type,relid,description,amount,taxed FROM tblinvoiceitems WHERE invoiceid=' . $id . ' GROUP BY `description`,`amount` ORDER BY id ASC');
      LINE 689: }