باگ امنیتی خطرناک در مدیریت فریر
سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1
برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم
از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید
تشکر
پاسخ با نقل قول