Jump to content
Sign in to follow this  
mzaidan

Faturas - Qualquer Pessoa Acessa

Recommended Posts

mzaidan,

Como você sabe que isso é um problema?

Se você estiver logado no admin do WHMCS (link do PDH), você pode ver qualquer fatura. Tente logar na conta de algum cliente sem estar logado no admin e poste o resultado.


Não tenha medo de tentar nem se culpe quando fizer algo que não dê certo.

Share this post


Link to post
Share on other sites

Acho que atribuindo um valor em "

Incremento do Nº da Fatura", você pode resolver este problema.

Este parametro está em Opções > Faturas


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Olá Amigos,

o problema do nosso companheiro realmente acontece eu verifiquei aqui no meu logado como admin, e depois loguei com senha e loguin de um cliente qualquer. realmente as faturas estão todas abertas para qualquer cliente logado acessar, não vi algo relacionado nas config do WHMCS (link do PDH) a ser alterado, acredito que seja falha mesmo do WHMCS (link do PDH) ou do arquivo viewinvoice.php talvez não esteja verificando no BD se a invoice pertence ao user que solicitou o acesso.

vou ver com o suporte do WHMCS (link do PDH) aqui... porque eu desconhecia esse erro rsrsrs.

Abraços.


Kbyte Host Web - Soluções em Internet  - http://www.kbytehostweb.com/

Share this post


Link to post
Share on other sites
Olá Amigos,

o problema do nosso companheiro realmente acontece eu verifiquei aqui no meu logado como admin, e depois loguei com senha e loguin de um cliente qualquer. realmente as faturas estão todas abertas para qualquer cliente logado acessar, não vi algo relacionado nas config do whmcs a ser alterado, acredito que seja falha mesmo do whmcs ou do arquivo viewinvoice.php talvez não esteja verificando no BD se a invoice pertence ao user que solicitou o acesso.

vou ver com o suporte do WHMCS aqui... porque eu desconhecia esse erro rsrsrs.

Abraços.

Você fez logout como admin e depois testou, ou deixou o admin e o cliente logado?


ONZEHost - Desenvolvimento e Hospedagem (www.onzehost.com.br).
Hospedagem de sites, Revenda de Hospedagem, VPS OpenVZ, VPS XEN, Módulo MoIP, Certificados SSL

Share this post


Link to post
Share on other sites

Aqui o cliente que tenta acessar uma fatura que não seja de sua propriedade recebe a seguinte mensagem:

Ocorreu um erro. Por favor, tente novamente.

Vejam a imagem que está anexada.

Concluo que esse erro não está ocorrendo comigo.

2qmhnrn.png


Não tenha medo de tentar nem se culpe quando fizer algo que não dê certo.

Share this post


Link to post
Share on other sites

Você fez logout como admin e depois testou, ou deixou o admin e o cliente logado?

primeiro verifiquei logado como admin... consegui ver...

depois desloguei do admin e loguei mesmo como cliente... e também consegui ver várias faturas de outros clientes.

possuo um ticket aberto na WHMCS (link do PDH)... vou esperar a resposta deles... para saber se é realmente uma falha ou uma burrice minha mesmo rsrsrsrsrsrs.


Kbyte Host Web - Soluções em Internet  - http://www.kbytehostweb.com/

Share this post


Link to post
Share on other sites

Olha, aqui no meu caso se eu tento abrir outra fatura que não seja do login ele bloqueia.

Mas use o recurso de incremento no numero da fatura que ai pelo menos aquele numero xxx não será o numero de faturas que voce já emitiu.

Por exemplo, vejo algumas empresas iniciantes que tem esse numero sequencial, digamos 66, 67, ai já da para saber pelo menos que aquela empresa emitiu algo como 67 faturas até hoje.

Para evitar expor isso usa o incremento, e comece em um numero grande já e coloca um incremento entre elas.

Parece não ser importante, mas qualquer recurso que utilizarmos para preservar os dados financeiros da empresa é bem vindo.

Share this post


Link to post
Share on other sites

Prezados, estou com um pequeno problema.

Ao fazer o pagamento, é gerada uma fatura e enviada pro cliente:

Algo do tipo:

http://www.website.c...voice.php?id=44

Acontece que, se o meu cliente for curioso e quiser alterar esse id para o 43, ele vê a fatura do outro cliente, a qual possui alguns dados.

Como bloquear esse tipo de acesso?

Grato.

-

Você fez logout como admin e depois testou, ou deixou o admin e o cliente logado?

-

primeiro verifiquei logado como admin... consegui ver...

depois desloguei do admin e loguei mesmo como cliente... e também consegui ver várias faturas de outros clientes.

possuo um ticket aberto na WHMCS... vou esperar a resposta deles... para saber se é realmente uma falha ou uma burrice minha mesmo rsrsrsrsrsrs.

Pronto recebi uma resposta da WHMCS (link do PDH), realmente não existe nada de errado com o WHMCS (link do PDH).

eu verifiquei aqui no meu novamente mas dessa vez além de deslogar do admin eu esvaziei cookies, cache tudo... ai sim realmente não teve como acessar outras faturas... era burrice minha mesmo rsrsrsrs.

abraços.


Kbyte Host Web - Soluções em Internet  - http://www.kbytehostweb.com/

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.





×
×
  • Create New...