[COLOR=#333333][FONT=lucida grande]เมื่อทาง whmcs ยอมแพ้และบอกขอให้คนนอกช่วย ท่านอยู่ส่วนไหนของโลกเดี๋ยวเราบินไปหาถึงที่[/FONT][/COLOR][URL=“http://localhost.re/”]
http://localhost.re/ นี่ครับ บักอื้อเลย
เรียกได้ว่ารั่วแบบจัดเต็ม
คนที่ใช้งาน [COLOR=#333333][FONT=lucida grande]whmcs อยู่จะนอนหลับกันเหรอเนี่ยครับ[/FONT][/COLOR]
สำหรับผม ผมไม่เรียกว่ายอมแพ้แฮะ
แต่เรียกว่าหาช่องทางที่รักษาความหน้าเชื่อถือของ whmcs ที่ยังเหลืออยู่
localhost.re เป็นที่แรกเลยหละมั่งที่เอา whmcs มาเปิดเผยแบบ public ปกติจะเห็นบัคไปหลุดๆอยู่ในพวกเว็ปใต้ดินอย่างเดียว
โฮกกกกกกกกกกกกก!
ทั้งดีและ Hot ขนาดนี้ คนใช้เยอะ ตัว bug ก็ยิ่งเยอะครับ หนีไม่พ้นหรอก
ในเบื้องต้นผู้ใช้งานทั่วๆไปมีแนวทางแก้ปัญหากันเองอย่างไรบ้างครับ Backup บ่อยๆดีมั้ย
backup ก็คงช่วยได้กรณีโดน access มาทำลายข้อมูลครับ แต่ที่น่ากลัวกว่าคือหลังจากเจาะมาแล้ว ขโมยข้อมูลลูกค้าไป access นี่น่ากลัวที่สุดเลยครับ
ครับหากเป็นประเด็นขโมยลูกค้า น่ากลัวจริงๆครับ
ขโมยสวมรอยเป็นผู้ให้บริการ แล้วจัดการโซเดมาคอมลูกค้าน่ารักๆ ของเรา อย่างเมามันส์
อันนี้แหละที่น่ากลัวมากๆ :07baa27a:
เอาไว้ดิสเครดิตคู่แข่ง ทำให้ลูกค้าวิ่งหนีโฮสเก่า ทยอยแกล้งตอดเว็บลูกค้าของท่านไปเรื่อยๆ พอเบื่อได้ที่ก็ช้อนเอาออกไป
ชื่อก็เสีย ลูกค้าก็หด ยิ่งหายากๆอยู่ แล้วควรทำไง… อัปเดทสิครับ หรือเปลี่ยนไปลองตัวอื่นเช่น vdeck ไม่ใช่ไม่มีบั๊กมีรูแต่มันค้นพบน้อยเผยแพร่น้อย
ลองค้น google เปรียบเทียบดูได้ vdeck+bug กับ whmc+bug หรือเปลี่ยนคำว่า bug เป็น Vulnerability
ผมคลุกคลีกับ vdeck ที่ mydomain.com อยู่หลายปีพอรู้ว่ามันพอจะมีดีกันลูกค้าซนได้บ้าง แต่ฟังชั่นอื่นๆและราคาสู้กันได้หรือเปล่าไม่รู้เหมือนกันลองศึกษากันดูครับ
ผมว่าไม่เกี่ยวกันนะครับ ว่าคนใช้เยอะ แล้ว bug จะเยอะตาม
และ code ที่เข้ารหัส ไม่ใช่ว่าแกะได้แล้วจะเจาะได้ มันอยู่ที่ตัว code ด้วยว่าเขียนไว้ดีหรือเปล่า ถ้าเขียนไว้ดีจริง ถึงแกะ code ได้ก็ไม่มีช่องให้เจาะอยู่ดี
แต่ whmcs นั้นเขียนไว้ชุ่ยๆ programmer ขาดหลักการในเรื่องของ security พอโดนแกะเห็น code มันก็เจาะได้จากช่องโหว่ที่เปิดไว้มากมาย
ตอนนี้ผมมองในแง่ดี เจาะให้พรุน แล้วแก้ให้เสร็จ ต่อไปก็จะมี whmcs null version ที่ statble และไม่มีช่องโหว่ออกมาให้โหลด :07baa27a:
สนใจ vdeck อยู่นานแล้วเหมือนกันครับ แต่หาราคาไม่ได้เลย
อ้างอิง
http://www.vdeck.com
สงสัยใช้กันเฉพาะใน host เครือ Endurance International Group รึเปล่าครับ
อยากให้ WHMCS Opensource จัง
อะไรๆคงจะดีขึ้น
:70bff581:
โดนเจาะขนาดนี้ก็ไม่ต่างอะไรกับ opensource ละครับ
ต้องยอมรับว่า[COLOR=#333333] WHMCS เป็น Software ที่มีคนใช้เยอะมากและสร้างรายได้มหาศาล
หากดูแ้ล้วน่าจะแข็งแกรงพอสมควร แต่ทำไมมันเกิดรูรั่วใหญ่ขนาดนี้แล้้วแก้ไม่ได้ น่าสงสัยครับ
หรือในทีมมีแต่ฝ่ายการตลาดระดับเทพ แต่ Developer ระดับ [/COLOR][COLOR=#333333]J[/COLOR]unior[COLOR=#333333]
[/COLOR]
dev แบบเน้น features ความปลอดภัยไม่ค่อยมาลองนั่งเจาะอะไรมาก เพราะว่า encode ไว้ได้ไงฮะ 
แต่ทีนี้มีคนแกะ ionCube ได้ มันก็เลยเป้นแบบที่เห็นกัน
ส่วนตัวผมคิดว่า whmcs ก็คงจะหยุดพัฒนา features และไปเก็บ backdoor หรือ vulnerability ต่างๆที่มีอยู่แล้วล่ะครับ
ก็จริงครับ Software ทุกตัวมีรูรั่วทั้งนั้นหากเข้าถึง Source Code ได้ก็จบ
เค้าคงพัฒนาแบบไม่คิดว่าสักวัน Source Code จะถูกเปิดเผยคราวนี้ต้องไปตามปิดกันใหญ่
ionCube มันก็ crack ได้เรื่อยๆอยู่แล้วนี่นา
แปลกใจว่าคนใช้เยอะขนาดนี้ แต่ทำไมไม่มี ทีม Audit source ดีๆก่อนจะ encode เนอะ
ถึงมันจะ decode ออกมาได้ แต่ถ้ารั่วยาก คงไม่ต้องเดือดร้อนขนาดนี้
เค้าต้องรู้อยู่แล้วล่ะครับ เพราะ WHMCS เวอร์ชั่นเก่าๆ อย่าง v3, 4v อะไรพวกนี้ที่มี Nulled Version ออกมาแจกเต็มไปหมด มันก็ถูก Decode ออกหมดทุกไฟล์อยู่แล้วครับ