باگ امنیتی خطرناک در مدیریت فریر

**hosseingraph** · January 23rd, 2016, 08:51

سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1

برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم

از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید

تشکر

**T.Toosi** · January 23rd, 2016, 09:07

باگ sqli در نسخه های قبل بوده و رفع شده.

**omid1991** · January 23rd, 2016, 09:09

نوشته اصلی توسط hosseingraph

سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1

برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم

از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید

تشکر

با سلام

فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت)
http://www.webhostingtalk.ir/showthread.php?t=124075

با احترام

**hosseingraph** · January 23rd, 2016, 09:36

نوشته اصلی توسط T.Toosi

باگ sqli در نسخه های قبل بوده و رفع شده.

درود
من نسخه جدید را گرفتم ولی موتاسفانه این باگ حل نشده
امکان داره راهنمایی بفرمایید تا پچ بشه ؟

- - - Updated - - -

نوشته اصلی توسط omid1991

با سلام

فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت)
http://www.webhostingtalk.ir/showthread.php?t=124075

با احترام

صحبت شما درسته دوست من ولی انسان موفق کسی هست که بتونه مشکلات رو حل کنه
شما هم لطف بفرمایید اگه می توانید راهنمایید کنید که باگ پچ بشه
تشکر

موضوع: باگ امنیتی خطرناک در مدیریت فریر

ابزارهای موضوع

نحوه نمایش موضوع

باگ امنیتی خطرناک در مدیریت فریر

تعداد تشکر ها از hosseingraph به دلیل پست مفید

پاسخ : باگ امنیتی خطرناک در مدیریت فریر

پاسخ : باگ امنیتی خطرناک در مدیریت فریر

پاسخ : باگ امنیتی خطرناک در مدیریت فریر

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

دنبال سایتی هستم که بتونم همزمان تعداد بالایی دامنه اتوریتی شون رو چک کنم

مدیریت فنی و امنیتی سرور ها ی لینوکسی و وب سایت ها - فضای حرفه ای و اختصاصی بکاپ - مشاور فنی تجارت شما از سال 1386

::.. آپتیموس کلودز ::..هاست 500 مگابایت - 1 گیگابایت و 2 گیگابایت سالانه - کیفیتی متمایز-امکانات کاملا نامحدود - شروع قیمت از 15 هزارتومتن در سال::

تمپلیت server 2008 r2 sp1 همراه با آپدیت June 2012 نسخه 64 بیتی

فرق ویندوز 2008 64 بیتی با 32 بیتی روی سرور خیلی زیاد است؟

مجوز های ارسال و ویرایش