Post by aly-hassan » Sat Jul 27, 2013 5:09 pm

السلام عليكم
الموضوع مهم للغاية للجميع
اعمل على اسكربت اوبن كارد 1.4.9.3
واقبل الدفع عن طريق ون كارد وكاش يو
تم تنفيذ طلب من شخص قام بختراق والتعرض للرسالة المرتده من ون كارد للموقع وعدل فيها بحيث اصبح الطلب كامل
بالرغم انه لم يقم بالدفع فعليا فى ون كارد
وكرر هذا الشئ مع كاش يو
وللاسف استطاع ان يحصل على السلع حيث اننى ابيع منتجات رقمية والعميل يحصل عليها بمجرد استكمال الطلب
هل هناك من يستطيع ان يعالج هذه الثغرة ؟

Newbie

Posts

Joined
Wed Apr 25, 2012 4:25 pm

Post by RAMZY » Sun Jul 28, 2013 6:08 am

وعليكم السلام
ربما الثغرة من السكربت !!
لانه من كام يوم صارت دفعة لصديق لي علي متجره بالباي بال بقيمة 0.01 سنت لمنتج يتعدي قيمته 100 دولار
وعلي فكرة الون كارد حصلت معي من كام بالضبط مثل ما حصل معاك !!!!
اصدرااتنا انا وصديقي
هي

14.59

غزة شوب
http://gaza-shop.com


New member

Posts

Joined
Wed Jan 23, 2013 5:52 am


Post by aly-hassan » Sun Jul 28, 2013 3:40 pm

RAMZY wrote:وعليكم السلام
ربما الثغرة من السكربت !!
لانه من كام يوم صارت دفعة لصديق لي علي متجره بالباي بال بقيمة 0.01 سنت لمنتج يتعدي قيمته 100 دولار
وعلي فكرة الون كارد حصلت معي من كام بالضبط مثل ما حصل معاك !!!!
اصدرااتنا انا وصديقي
هي

14.59
السلام عليكم
ماذا تقصد بالسكربت هل تقصد سكربت بوابات الدفع ام سكربت اوبن كارد
كما ارجوا منك التواصل فى حالة انك حصلت على حل للمشكله
ونرجوا من جميع المتواجدين المساهمة فى حل هذه المشكله لخطورتها الكبيرة على اصحاب المواقع
حتى لو ستكون خدمة مدفوعة
وشكرا

Newbie

Posts

Joined
Wed Apr 25, 2012 4:25 pm

Post by opencartArab » Sun Jul 28, 2013 4:00 pm

راسلوا الشخص اللي طلبتوا منه بوابات الدفع لكاش يو و ون كارد

وبلغوه بالمشكلة

التعليمات باللغة العربية على الرابط التالي
https://www.opencartarab.com/docs
استضافة أوبن كارت العرب
https://opencartarab.supersite2.myorderbox.com/


Expert Member

Posts

Joined
Thu Apr 01, 2010 3:31 am

Post by RAMZY » Sun Jul 28, 2013 8:30 pm

وقت ما كان الليبرتي شغال حصلت برضه نفس المسالة مع اصدقاء الي... دفعات بسنت واحد علي منتجات في مواقعهم
انا الي حصل معي من كام يوم دفعة وهمية علي ون كارد بقيمة 3000 دولار ودخلت فحصتها لقيتها ظاهرة في المتجر
اما في حساب التاجر فلم تظهر

اعتقد ربما هناك ثغرات في الموديلات او ربما هناك ثغرة في السكربت وان كنت ارجح الموديلات وليس السكربت

اخي اوبن كارت العرب ، الإضافات مشتراة من ملاء عرب وليسوا باجانب ولكن اعتقد اي مطور فهمان في اوبن كارت يقدر يحل المشكلة

انا انصح بعدم جعل خاصية التسليم التقائي شغال علي المتاجر

غزة شوب
http://gaza-shop.com


New member

Posts

Joined
Wed Jan 23, 2013 5:52 am


Post by aly hassan » Mon Jul 29, 2013 6:06 am

RAMZY wrote:وقت ما كان الليبرتي شغال حصلت برضه نفس المسالة مع اصدقاء الي... دفعات بسنت واحد علي منتجات في مواقعهم
انا الي حصل معي من كام يوم دفعة وهمية علي ون كارد بقيمة 3000 دولار ودخلت فحصتها لقيتها ظاهرة في المتجر
اما في حساب التاجر فلم تظهر

اعتقد ربما هناك ثغرات في الموديلات او ربما هناك ثغرة في السكربت وان كنت ارجح الموديلات وليس السكربت

اخي اوبن كارت العرب ، الإضافات مشتراة من ملاء عرب وليسوا باجانب ولكن اعتقد اي مطور فهمان في اوبن كارت يقدر يحل المشكلة

انا انصح بعدم جعل خاصية التسليم التقائي شغال علي المتاجر
السلام عليكم
نعم اخى كلامك صحيح
ولكنها كانت ميزة نقدمها لعملائنا وكانت ايضا مريحة فى التعامل مع الموقع
المحاولات مستمرة لاكتشاف الثغرة ومحاولة علاجها
وسنبلغك بالحل فور الحصول عليه
وهدى الله من يفكر فى استخدام علمه فى ضرر الناس

Newbie

Posts

Joined
Thu Mar 17, 2011 4:53 pm
Who is online

Users browsing this forum: No registered users and 2 guests