- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
http://blog.whmcs.com/?t=80206
Пока патча нет, многие уже временно отключили WHCMS у себя.
Я так понимаю, это оно? http://localhost.re/p/whmcs-528-vulnerability
Патч вышел.
это уже не смешно, они чего тестируют лояльность своих клиентов, я биллинг еще не запустил а уже 2 критических уязвимости всплыло.
протестировал эксплойт на нескольких буржуйских хостерах, работает :(
протестировал эксплойт на нескольких буржуйских хостерах, работает
Я бы на Вашем месте выбросил в мусорку эту WHMCS :)
Я бы на Вашем месте выбросил в мусорку эту WHMCS :)
ну это легко сказать
в моем случае она подходит под поставленные задачи больше своих конкурентов,
с нуля писать нет смысла т.к есть какое то готовое на данный момент подходящее решение.
другие брать и переделывать себе дороже, времени и желания нету.
в идеале раскодировать бы ее и взять под свое сопровождение (форкнуть), для начала переименовать таблички в базе что бы такие паблик выкидоны не прокатывали а потом уже потихоньку аудит и рестоврацию кода делать, структура биллинга в плане когда конечно - фу, но весь рутинный функционал реализован.
но нельзя, лицензия будет нарушена.:( как рут панель ее не продают открытую.
ну это легко сказать
в моем случае она подходит под поставленные задачи больше своих конкурентов,
с нуля писать нет смысла т.к есть какое то готовое на данный момент подходящее решение.
другие брать и переделывать себе дороже, времени и желания нету.
в идеале раскодировать бы ее и взять под свое сопровождение (форкнуть), для начала переименовать таблички в базе что бы такие паблик выкидоны не прокатывали а потом уже потихоньку аудит и рестоврацию кода делать, структура биллинга в плане когда конечно - фу, но весь рутинный функционал реализован.
но нельзя, лицензия будет нарушена.:( как рут панель ее не продают открытую.
Я занимался анализом кода WHMCS, там у вас не получится реставрировать ничего, только писать с 0, убогость там by design
Кто нибудь уже ставил патч?
v5.2.9 (patch only; for 5.2.8 ) - http://go.whmcs.com/238/v529_Incremental
Поставили и теперь показывает вот это:
Version: 5.2.9
An update is available!
Хотя 5.2.9 и есть последняя
Локации: Россия, США, Англия, Германия, Франция, Нидерланды, Украина, Сингапур, Австралия, Япония, Австрия (https://www.adelinahost.com/ru)
Нет проблем, меня не коснулась эта уязвимость. Просто включить голову надо, держать билинг на отдельном впс, принять меры безопасности на уровне системы чтобы не дать воспользоватся дырками даже если они и есть. Деталей писать не буду, так как просто у каждого админа есть специфические нюансы подхода.
На все советы выкинуть и писать своё, могу только в ответ посоветовать не нести ерунды. Все писатели делают ошибки и если на новую разработу любого писателя запустить такое количество взломщиков, какое работает над взломом WHMCS, то эти владельцы мигом бы отказались от своих разработок и писателей послали далеко далеко ;)
Нет аналога для WHMCS, она утомляет, но удобна и своё дело делает....
---------- Добавлено 19.10.2013 в 11:04 ----------
Поставили и теперь показывает вот это:
Version: 5.2.9
An update is available!
Хотя 5.2.9 и есть последняя
Да, так и есть. Видимо в спешке не довели до конца ;) Видимо будет дополнительный патч ;)
Не знаю что вы там ставите.
У вас установлена последняя версия WHMCS
Кто нибудь уже ставил патч?
Нет, все сидят и ждут, когда у них базу клиентов утянут и файлы потрут :-)
Поставили и теперь показывает вот это:
Version: 5.2.9
An update is available!
Почистить templates_c и потом CTRL + R в браузере