All XPanels are prone to RCE

Рет қаралды 3,215

Жыл бұрын

بچه‌ها اگه از این پنل استفاده می‌کنین سریعا پاکش کنین
github.com/Alirezad07/X-Panel...
رشتوی توضیحات فنی:
/ 1678487975179481093

Пікірлер: 37

@ali-mw5no Жыл бұрын

سلام شما که در امنیت شناخت دارید یک ریپو در گیتهاب ایجاد کنید و این پنل های رایجی که اینروزا بیشتر استفاده میشه رو اونجا دسته بندی و با مشارکت بقیه، تست امنیتی کنید اینجوری حداقل پنل ها از لحاظ امنیتی هم چکاپ میشن.

@SobhanKazemi-qr4nf Жыл бұрын

خیلی عالی بود کمکم کرد

@soltanali2132 Жыл бұрын

دمت گرم یاشار جان

@farshid-egil7722 Жыл бұрын

Very Good👍🌹

@moeinerfanian Жыл бұрын

❤❤

@alindinan4634 Жыл бұрын

good job

@waiphyokyaw7904 Жыл бұрын

برای کسی که خریده ، یوزرشو غیر از درز شماره تلفن خطرات دیگه ای داره ؟

@sibmag Жыл бұрын

لینک فایل پایتون کاش میزاشتید اس کیو ال دامپ از کجا میشه کد پایتونش گرفت؟ تو گیتهاب پیدا نکردم

@nftleader2153 Жыл бұрын

خیلی ممنون از توضیحاتتون اما خب پنل جدیدا آپدیت داده آیا همچنان مشکلات باقی است ؟ و اینکه یه پنل دیگه هم هست بنام شاهان که لایسنس دار هست و رو این موج سوار شدن که بله پنل فلانی اینجوریه و ... ممنون میشم پنل شاهان رو هم یه بررسی بکنید که ما خیالمون راحت بشه ، خواهشا اون رو هم تست کنید و نتیجش رو بگید ، با تشکر

@mahdiirandost7940 11 ай бұрын

سلام امکانش هست ایدی تلگرامتون را بزارید میخوام پی وی به شما پیام بدم ممنون

@alinaderi3953 Жыл бұрын

چه افتضاحی خداروشکر خیلی زودتر پاکش کردم پس اینجوری که شما گفتی بعید نیست این چندوقت سرورامون دست این داداشمون بوده متاسفانه دید من نسبت به تمام پنلهای ایرانی خرابه بعد از این ماجرا

@mrkiller3958 Жыл бұрын

تو اگه میخواستی واقعا کمک کنی از باگ طرف نمیومدی ۲ دقیقه ویدیو بزاری تو یوتوب پول در بیاری

@w0nder432 Жыл бұрын

چیکار کنه ؟ بره روزنامه اطلاعیه بده ؟

@mahditajik9063 Жыл бұрын

درآمد یوتیوب ار طریق تبلیغات هستش و روی ویدیو کوتاه تر از ۸ دقیقه نمیشه تبلیغ گذاشت

@dabir_rahmani Жыл бұрын

@@mahditajik9063 وسطش نمیشه گذاشت، یوتیوب خودش اولش میذاره که اونم سهمی ازش میرسه به سازنده. مغلطه چیز خوبی نیست در کل. حرف اصلی نویسنده کامنت چیز دیگه ایه

@REZAZIXER Жыл бұрын

مگه درامدش از یوتیوب چقده؟ اونم با ۲دقیقه ویدیو ؟؟؟؟ منطقیه داداش

@aliaba2975 Жыл бұрын

عزیز ریپو بزن مشکل رو تو خود گیت هاب حل کن . اینکه بیای ویدیو بزاری تو یوتیوب توضیح بدی هدفی توش نیست جز خود بزرگ پنداری

@atasharef4557 Жыл бұрын

دوست عزیز این پنل ساختارش کلا مشکل داره با یه آپدیت نمیشه این کارو کرد ، توسعه دهنده اش هم قصد همکاری نداشت ، حرف چرت نزنید الکی وقتی علمی نداری

@aliaba2975 Жыл бұрын

من حرف علمی نزدم اصلا . حالت خوبه؟

@atasharef4557 Жыл бұрын

@@aliaba2975 دوست عزیز میگی برو تو گیت هاب مشکلتو حل کن ، یعنی طرف قبل از اینکه بیاد یوتیوب عقلش نمیرسه بره با توسعه دهندش حرف بزنه ؟! اگه از کد زدن کمی سر در بیاری بری کدارو بخونی میبینی کلا فناس ، پس به آپدیت و اینا نیست ، باید از نو بازنویسی بشه کلا .

@aliaba2975 Жыл бұрын

@@atasharef4557 من فنا بودن کدها رو تو خیلی از برنامه نویس های معروف هم دیدم تو گیت هاب که بسیار بچگانه نوشته شده. آیا باید برم تو گیت هاب طرف هزارتا تهمت فحش بنویسم . اگر یذره اون افراد شعور برنامه نویسی داشتن میفهمیدن بابت هر باگ بچگانه نمیشه به کسی تهمت هکر بودن زد و برینی تو گیت هاب طرف . اگر واقعا فکر میکنی دنیای برنامه نویسی اینطوریه یه تجدید نظر بکنی بد نیست . اگر واقعا برنامه نویس باشی حداقل خودت رو میزاری جای طرف که یه پروژه رو رایگان گذاشته

@dabir_rahmani Жыл бұрын

هدف تخریبه. تو اگر هدفت چیز خوبی بود میومدی همین مشکلات رو توی گیتهاب مطرح میکردی که رفع شن

@mahditajik9063 Жыл бұрын

این پروژه از بنیاد و اساس مشکل داره و نمیشه با یه آپدیت ساده رفعش کرد و خود توسعه دهنده پنل نشون داده که قصد همکاری نداره

@dabir_rahmani Жыл бұрын

@@mahditajik9063 اره اسیبش زیاده، کسی که ساخته پنل رو احتمالا خیلی سمت سرور کار نکرده که این باگ های امنیتی رو داره. مخصوصا این که داره مستقیم دستورات سرور رو با پنل اجرا میکنه. کلا سیستم احراز هویتش بچه گانه زده شده. ولی این که یه سری توی توییتر و یوتیوب بیان فیلم بسازن و از اول بریزن تخریب کنن فقط نشون دهنده فرهنگ پایینشونه. همه میدونن این کد داره توسط چندین هزار نفر استفاده میشه، که در نتیجه شاید چهل پنجاه هزار نفر دارن از همین پنل به اینترنت دسترسی پیدا میکنن. اگر خیلی به فکر تاثیرگذاری مثبت هستید، بعد از تخریب لااقل گزارش باگ ها رو به سازنده بدین. نه که عینک شطرنجی بذارید روی کاور یوتیوب و ژست بگیرید. خیلی خوبین شما

@sorblack639 Жыл бұрын

@@mahditajik9063 😂😂 جوک باحالی بود

@mahditajik9063 Жыл бұрын

@@sorblack639 باش تو ریلیس های آینده رو نصب کن کسی که‌ جلوت رو نمیگیره ولی برو ایشیو هارو بخون. البته همه بی پایه و اساس بهش میگفتن سپاهی و یا به کدش میگفتن "کد مخرب" درصورتی که حفره امنیتی بیشتر داشت تا کد مخرب باشه ولی خود دولوپر همکاری نکرد بلکه از همون اول تمامی ادعا ها رو نقض کرد و دم به دقیقه میگفت که نه پروژه مشکلی نداره و مشکل شخصی شما است مدرک ارائه شد و بازم این طرف گردن نگفت

@mr_porsud Жыл бұрын

@@mahditajik9063برعکس توسععه دهنده داره کارش رو میکنه کل پروژه رو داره انتقاا میده به لاراول شما فقط و بقیه قصد تخریب دارین همین و بس ما چشم دیدم هم رو نداریم

@Yogaandexercise-gz4vo Жыл бұрын

اسم خودتو گذاشتی مدیر امنیت در صورتی که پرستیژ و کلاس کاریت مفت نمیرزه ، اگر شعور و معرفت داشتی به پروژه کمک میکردی نه سو استفاده کنی ،

@blueboy-tm Жыл бұрын

طرف هکره نه برنامه نویس که باگ فیکس کنه:/ این ها گزارش میدن و برنامه نویس پروژه باید درستش کنه تازه بابت گزارشش هم باید پاداش دریافت کنه کسشر میگی چرا

@mr_porsud Жыл бұрын

متاسفانه ما مردم این مملکت انقد بد هم رو میخوایم که منتظریم ببینم کی مشکل داره و بیایم مشکل رو بزرگش بکنیم کاشکی بجای این که انقد بد کنیم به هم پشت هم رو میگرفتیم شما کاشکی مشارکت میکردین جای این که انقد انقد . . .