سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1
برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم
از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید
سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1
برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم
از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید
تشکر
با سلام
فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت) http://www.webhostingtalk.ir/showthread.php?t=124075
درود
من نسخه جدید را گرفتم ولی موتاسفانه این باگ حل نشده
امکان داره راهنمایی بفرمایید تا پچ بشه ؟
- - - Updated - - -
نوشته اصلی توسط omid1991
با سلام
فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت) http://www.webhostingtalk.ir/showthread.php?t=124075
با احترام
صحبت شما درسته دوست من ولی انسان موفق کسی هست که بتونه مشکلات رو حل کنه
شما هم لطف بفرمایید اگه می توانید راهنمایید کنید که باگ پچ بشه
تشکر
ویرایش توسط hosseingraph : January 23rd, 2016 در ساعت 09:33