نمایش نتایج: از شماره 1 تا 4 , از مجموع 4

موضوع: باگ امنیتی خطرناک در مدیریت فریر

  1. #1
    عضو جدید
    تاریخ عضویت
    Mar 2013
    نوشته ها
    17
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    Post باگ امنیتی خطرناک در مدیریت فریر

    سلام خدمت دوستان و اساتید
    یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
    یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
    بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
    http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1

    برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم

    از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید

    تشکر
    فایل های پیوست شده فایل های پیوست شده

  2. تعداد تشکر ها از hosseingraph به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو دائم T.Toosi آواتار ها
    تاریخ عضویت
    Jun 2015
    نوشته ها
    1,071
    تشکر تشکر کرده 
    278
    تشکر تشکر شده 
    2,936
    تشکر شده در
    1,329 پست

    پیش فرض پاسخ : باگ امنیتی خطرناک در مدیریت فریر

    باگ sqli در نسخه های قبل بوده و رفع شده.

  5. #3
    عضو انجمن omid1991 آواتار ها
    تاریخ عضویت
    Jun 2013
    محل سکونت
    نمین
    نوشته ها
    217
    تشکر تشکر کرده 
    412
    تشکر تشکر شده 
    495
    تشکر شده در
    284 پست

    پیش فرض پاسخ : باگ امنیتی خطرناک در مدیریت فریر

    نقل قول نوشته اصلی توسط hosseingraph نمایش پست ها
    سلام خدمت دوستان و اساتید
    یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
    یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
    بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
    http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1

    برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم

    از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید

    تشکر
    با سلام

    فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
    فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت)
    http://www.webhostingtalk.ir/showthread.php?t=124075


    با احترام

  6. #4
    عضو جدید
    تاریخ عضویت
    Mar 2013
    نوشته ها
    17
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    3
    تشکر شده در
    3 پست

    پیش فرض پاسخ : باگ امنیتی خطرناک در مدیریت فریر

    نقل قول نوشته اصلی توسط T.Toosi نمایش پست ها
    باگ sqli در نسخه های قبل بوده و رفع شده.
    درود
    من نسخه جدید را گرفتم ولی موتاسفانه این باگ حل نشده
    امکان داره راهنمایی بفرمایید تا پچ بشه ؟

    - - - Updated - - -

    نقل قول نوشته اصلی توسط omid1991 نمایش پست ها
    با سلام

    فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
    فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت)
    http://www.webhostingtalk.ir/showthread.php?t=124075


    با احترام
    صحبت شما درسته دوست من ولی انسان موفق کسی هست که بتونه مشکلات رو حل کنه
    شما هم لطف بفرمایید اگه می توانید راهنمایید کنید که باگ پچ بشه
    تشکر
    ویرایش توسط hosseingraph : January 23rd, 2016 در ساعت 09:33

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: November 12th, 2017, 00:26
  2. پاسخ ها: 0
    آخرين نوشته: November 25th, 2015, 18:23
  3. پاسخ ها: 8
    آخرين نوشته: April 30th, 2013, 13:12
  4. پاسخ ها: 0
    آخرين نوشته: April 15th, 2013, 12:25
  5. پاسخ ها: 6
    آخرين نوشته: July 4th, 2010, 10:53

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •