PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ خطرناک فریر


ehsanyeganeh
January 29th, 2016, 08:42
سلام سخته نباشید
کسی از دوستان در رابطه با باگ های فریر اطلاعای داره؟
و میتونه حل کنه؟
ظاهرا دوتا باگ فریر داره که کل دیتابیس رو در اختیار فرد نفوذکننده قرار میده!
us12
January 29th, 2016, 10:32
http://www.softiran.org/view-item/97/virtual-freer-safe-pack.html
yastheme
January 29th, 2016, 13:11
بعضی ها از نسخه قدیمی ماژول لینک مستقیم محصوص استفاده می کنند؛ اگه فایل direct.php در پوشه اصلی فریر دارید برای بررسی ارسال نمایید.
ehsanyeganeh
February 1st, 2016, 10:51
تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟
us12
February 1st, 2016, 11:28
تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟

به هاست شما شل آپلود شده است .

اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :

http://www.softiran.org/article/57/virtual-freer-version-1.57.html
ehsanyeganeh
February 1st, 2016, 19:52
به هاست شما شل آپلود شده است .

اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :

http://www.softiran.org/article/57/virtual-freer-version-1.57.html

ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟
us12
February 1st, 2016, 21:06
ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟

اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .

لینک دانلود مشکل خاصی ندارد :

http://up44.ir/bfzfj02u
ehsanyeganeh
February 1st, 2016, 23:50
اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .

لینک دانلود مشکل خاصی ندارد :

http://up44.ir/bfzfj02u

ببخشید میشه فهمید که شل اپلود شده یا نه؟
بله لینک ظاهرا ***** شده!
ممنون
farhadniyar
February 2nd, 2016, 00:09
دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam


واقعا شرم آور برای یک برنامه نویس باعث شرم هست.

کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.

دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم
ehsanyeganeh
February 2nd, 2016, 00:09
ببخشید من الان داشتم پوشه هارو زیر رو رو میکردم دیدم این پوشه اپلود شده داخل پوشه static
اسمش tinymce فایلهای زیادی داره که وقتی لایسنسشو خوندم دیدم اسم یک هکر خارجی داخلش هست
مطمئن شدم همون شلی هست که شما میفرمایید درسته؟
اگهخواستین فایلشو ضمیمه میکنم جهت بررسی
farhadniyar
February 2nd, 2016, 00:13
ببخشید من الان داشتم پوشه هارو زیر رو رو میکردم دیدم این پوشه اپلود شده داخل پوشه static
اسمش tinymce فایلهای زیادی داره که وقتی لایسنسشو خوندم دیدم اسم یک هکر خارجی داخلش هست
مطمئن شدم همون شلی هست که شما میفرمایید درسته؟
اگهخواستین فایلشو ضمیمه میکنم جهت بررسی


ضمیمه کنید بهتون می گم
ehsanyeganeh
February 2nd, 2016, 10:25
ضمیمه کنید بهتون می گم

ببخشید نتونستم ضمیمه کنم اینجا اپلود کردم

http://up.ashiyane.org/images/s1icoyxb2ouhtdbdm096.zip

ممنون از وقتی که میزارید
s0h3il
February 27th, 2016, 13:42
دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam

سلام عزیز من یه مشکلی دارم اونم اینه که وقتی اسم برای محصول انتخاب میکنم اگر طولانی باشه در صفحه سایت بین کلمات اسم فاصلی زیاد و غیر منطقی میافته شما میدونید مشکل از کجاست؟


واقعا شرم آور برای یک برنامه نویس باعث شرم هست.

کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.

دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم

سلام من یه مشکلی دارم اسم محصول اگر بلند باشه در سایت اصلی بین کلمات اسم محصول فاصله زیادی میفته میدونید مشکل از کجاست؟
farhadniyar
May 1st, 2016, 22:00
ادرس سایت رو پ خ بدید بررسی کنم