hosseingraph
January 23rd, 2016, 08:51
سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
http://MySite.ir/direct.php?card=-15%22+union+select+1,group_concat%28config_admin_e mail,0x3e,config_admin_username,0x3e,config_admin_ password%29,3,4,5,6,7,8,9,10,11,12,13,14+from+conf ig--%20-&qty=1
برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم
از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید
تشکر
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
http://MySite.ir/direct.php?card=-15%22+union+select+1,group_concat%28config_admin_e mail,0x3e,config_admin_username,0x3e,config_admin_ password%29,3,4,5,6,7,8,9,10,11,12,13,14+from+conf ig--%20-&qty=1
برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم
از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید
تشکر