PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : وجود باگ مخرب درماژول فروشگاه فرییر که توسط خوده فرییر در فروشگاه گذاشته شده virtual freer


mihan_server
April 15th, 2013, 12:52
سلام دوستان

قبل اینکه سایت فرییر بخواد باگ رو به همه اعلام کنه من باگ رو پیدا کردم و نکته جالب اینجاست که این یک شل با دسترسی کامل است ولی به اسم یک فایل که مثلا

ماله خود فروشگاه هست


و در یک آدرس که هیچکس شک هم نمیکنه قرار داره




به دلیل مسا ئل امنیتی در میزبانی های وب از ارائه ادرس معذوریم




این شل در همه ورژن فرییر هست


این هم خبری که سایت فرییر اعلام کرد




Virtual Freer (http://freer.ir/virtual/warning.php)




من واسه مدیر سایت فرییر متاسفم که این شل رو بصورت آگاهانه در ماژول فروشگاهی خود قرار داده درسته ماژول فرییر رایگان هست ولی با اینکار اعتبار ماژول فروشگا ه فرییر رو بردید




از تمامی دوستان و مدیران که در این انجمن هستند خواهشمندم این خبر را اطلاع رسانی کنید
besthosti.com
April 15th, 2013, 12:55
حالا شما مطمئن هستید که توسط خود مدیران فرییر قرار داده شده است .
mihan_server
April 15th, 2013, 12:58
بله 100% الان اسم فایل رو براتون تو پ خ میفرستم


این شل در ورژن 1.56 و هم در 1.57 بوده و هست

به نظر شما یک شل با دسترسی کامل در پوشه فایل های اصلی ماژول فرییر چه معنایی می تونه داشته باشه؟؟؟

به مدیر سایت فرییر میل زدم میگن کد اشتباهی در ماژول باقی مونده کسی نیست بگه آخه عزیزم شل چرا باید در فایل های شما

باقی مونده باشه اونم به نام یک فایل اصلی که با پاک کردنش هییییچ مشکلی برای سایت پیش نمیاد

اگر از کد بود قبول میکردیم ولی یک شل کاملا جدا از ماژول هست
freer
April 15th, 2013, 13:26
سلام دوستان

دیشب قبل اینکه سایت فرییر بخواد باگ رو به همه اعلام کنه من باگ رو پیدا کردم و نکته جالب اینجاست که این یک شل با دسترسی کامل است ولی به اسم یک فایل که مثلا



وجود باگ تایید می‌شه. البته اعلامش برای دیشب نبود و ۱۱ آپریل اعلام شد که می‌شه حدود ۴ روز پیش.
می‌تونید این پست رو ببینید که ۲ روز پیش زده شده
http://www.webhostingtalk.ir/f42/34349/index216.html#post725855
fr0nk
April 15th, 2013, 13:36
نیاز به اعلام شما نیست

مسیر پچ باگ مشخص کننده محل باگ هست

اما موردی که هست فقط این باگ نیست و فریر هنوز باگ داره
pourya74
April 15th, 2013, 14:03
ببخشید دوستان من زیاد از مسائل شل و ... سر در نمیارم ؛


این باگی که میفرمایید میتونه اسکریپت رو کامل کنترل کنه ؟ یعنی میشه به همه جاش دسترسی داشت ؟
fr0nk
April 15th, 2013, 14:12
شل بهتون دسترسی اپلود و.... و اجرا کامند میده

سرور درست کانفیگ نشه باهاش از کل سرور میشه دسترسی گرفت
SAJJADSAA
April 15th, 2013, 14:49
سلام ممنون
باک به کجا ها دست رسی میده ؟
lvlehrad
April 15th, 2013, 23:05
سلام ممنون
باک به کجا ها دست رسی میده ؟
به همه جا ...طرف میتونه از سایتتون بک اپ بگیره ...آمار دیتابیس رو در بیاره و هرکاری که فکرشو بکنید ...
fr0nk
April 16th, 2013, 00:55
جالبه که تو پچ باگ هم باگ وجود داره :)))
mohsen1600
April 16th, 2013, 01:03
سلام دوستان اونوقت ایا این توسط خود فریر کشف شده یا اینکه توسط دیگر دوستان کشف شده چون این قضیه یه کم بو داره:39:
reza*
April 16th, 2013, 13:31
جالبه که تو پچ باگ هم باگ وجود داره :)))

کدوم فایل
mohsen1600
April 16th, 2013, 21:18
تو سایت خودش گفته که این قسمت رو عوض کنی باگ رفع میشه اما حالا خدا میدونه جای دیگه باگ داره یا نه
اینم ادرسش
Virtual Freer (http://freer.ir/virtual/warning.php)
hostarya
April 16th, 2013, 21:23
تو سایت خودش گفته که این قسمت رو عوض کنی باگ رفع میشه اما حالا خدا میدونه جای دیگه باگ داره یا نه
اینم ادرسش
Virtual Freer (http://freer.ir/virtual/warning.php)

اینطور که دیده میشه انگاری باز یه مدل دیگه باگ هستش :دی
ولی در کل اینم درست شد باگ های دیگه وجود داره تو سیستم freer;)
Cpt.Price
April 16th, 2013, 21:51
خب ا
ر سیتم خوبی نیست بهتر نیست یا باگ رو به طور کامل و شفاف بگید ، یا برطرف کنید که کاربر تصمیم به استفاده بگیره یا خیر؟
البته میدونم که همه پولی شده ددیگه... مفتی برا کی کسی کار کنه ، اما باز غیر رایگان هم خوبه.
ipsat
April 16th, 2013, 23:50
نتیجه :
پچ جدید از نظر تغییرات با فایل قبلی هیچ تفاوتی از نظر ویرایش در سورس وجود ندارد. ( با سی آر سی وین رار می تونید مقایسه کنید)
تنها تفاوتش فقط وجود یک فایل مشکل دار ( آپلود فایل ) بوده که در فایل جدید وجود ندارد.
Parti_Baz
April 17th, 2013, 01:28
شما ها کی هی میگید مشکل داره ، باگ داره ، مورد داره ، میشه اعلام کنی تا رفعشون کنن؟ یه عمر باهاش کاسبی کردین حالا جبهه گیزی کنیدعلیهش خوبه که رایگانه بنده خدا میدونست اگه اینو لایسنس میداد تا حالا به دار اویزش کرده بودید
davood.m
April 17th, 2013, 02:27
اقا اگر میدونید کدوم فایل مورد داره همینجا اعلام کنید تا همه بدونن و برطرف بشه. اگر هم نمیدونید الکی تاپیک نزنید
cooper47
June 22nd, 2013, 23:46
بررسی های زیادی در این مورد انجام دادم

باگ در ورژن های قبلی ، حتی در برخی از ورژن های 1.56 نیست،

مسلما پیدایش چنین شلی ، از طریق ادمین اسکریپت بوده و باید جوابگو باشن ایشون،


اگر در تمام ورژن ها می بود، ممکن بود کار ادمین نباشه، ولی بعد از پرطرفدار شدن اسکریپت این شل قرار داده شده و واقعا هم جای تعجب هست، تو اسکریپت رایگان شل ؟!


بنده تایید میکنم شل توسط ادمین قرار داده شده.
TakFarsCom
July 11th, 2013, 16:05
جای اینکار ها ... فایل اصلاح شده رو بذارین برای دانلود
wdo
July 11th, 2013, 17:26
میشه لینکش رپ پخ کنی؟
ceza
July 14th, 2013, 12:14
همه ی سیستم های مدریت محتوایی که با php سرکار دارن بی باگ نیستن
وردپرس هم تا حالا چندین مشکل امنیتی داشته
وجود باگ مسئله ی عادی هست دوست عزیز
fr0nk
July 14th, 2013, 12:18
عزیز مشکل اینه که موردی که برای پچ منتشر شده بود باگ نبود

یه شل بود که تو فایل های تابع smarty جاسازی شده بود ;)
TakFarsCom
July 14th, 2013, 13:01
خوب الان یه نسخه اصلاحی دادن

کسایی که میدونن شل قبلی کجاست ... نگاه کنند ببینند بازم هست ؟


میگن هیچ گربه ای واسه رضای خدا موش نمی گیره ، همینه
الکی نبود مجانی ریلیس کرد ... مثل اون یکی فروشگاه که واسه کد بود
البته بخاطر کلاه برداری پلیس گرفتش
caspiannets
July 14th, 2013, 13:15
عاغایون یا بیایید بگید این فایل کجاست یا الکی شلوغش نکنید شما که از روی دلسوزی (مثلا) میایید میگید باگ داره بگید تا بقیه هم استفاده کنند ، یا هدفتون خراب کردن ..... و درآمد زایی برای خودتون هست ؟
ما با باگ هم قبول داریم چون رایگان هست ، ویندوز اورجینال میخری خدا تومن گوشی میخری 4 میلیون نرم افزاراش باگ داره حالا این که رایگان هست !
cooper47
July 14th, 2013, 18:38
همه ی سیستم های مدریت محتوایی که با php سرکار دارن بی باگ نیستن
وردپرس هم تا حالا چندین مشکل امنیتی داشته
وجود باگ مسئله ی عادی هست دوست عزیز

باگی که شما منظورتون هست با قرار دادن شل خیلی فرق داره دوست عزیز،

منظور شما از باگ در اصل سهل انگاری هست

ولی این باگ عمدا قرار داده شده


عاغایون یا بیایید بگید این فایل کجاست یا الکی شلوغش نکنید شما که از روی دلسوزی (مثلا) میایید میگید باگ داره بگید تا بقیه هم استفاده کنند ، یا هدفتون خراب کردن ..... و درآمد زایی برای خودتون هست ؟
ما با باگ هم قبول داریم چون رایگان هست ، ویندوز اورجینال میخری خدا تومن گوشی میخری 4 میلیون نرم افزاراش باگ داره حالا این که رایگان هست !


ما برای منافع خودمون میگیم باگ داره و خود سایت اسکریپت هم واسه منافع ما میگه !!! Virtual Freer (http://freer.ir/virtual/warning.php)


گرچه اکثر کسانی که دنبال مسیر فایل هستند به دنبال منافع خودشون هستند !


موفق باشید
spsgorgan
July 14th, 2013, 20:50
اگر فایل شل اضافی در سیستم باشه شما لازم نیست فایلی رو تغییر بدید. باید فایل شل رو حذف کنید.
Saeed-MC
July 14th, 2013, 21:19
آقا تایید میشه صحب های استارتر عزیز....

بنده هم فریر داشتم که الآن دیگه ندارم....

شل خیلی خطرناکی هست....به کلیه اطلاعات دسترسی میشه پیدا کرد....با این فایل خیلی راحت میشه همه چیز رو خوند..
caspiannets
July 14th, 2013, 23:41
خب معلومه به دنبال ضرر که نمیگردند ، من خودم با هزینه دادم یک سری باگ ها رو رفع کردند ولی اینکه بیام بگم باگ داره بعد بگم نمیگم باگ کجاست از حرفم هدف و منظوری دارم
movie131
September 28th, 2013, 13:02
با سلام
من فریر نصب دارم که توسط باگی که داره یه بار مورد حمله قرار گرفتم که جدی نبود .
با وجود جایگزین کردن فایل های جدیدی که فریر داد بعد از دو هفته موزد حمله قرار گرفتم توسط فردی اینبار . بیشتر فایل های فریر من از جمله دیتابیس هم حذف شد
و تمامی اطلاعات من دست کسی هست اعتمالا...

دوستان راه حل چیه ؟
soheil_faraz
January 3rd, 2014, 19:08
یکی از دوستان اسکریپت فروشگاهش رو در اختیارم گذاشته که قالب و منو های خیره کننده ای و اضافاتی که برای هر کدوم باید به طراح کلی پول داد روش نصبه . میگفت باگ هم نداره
اینم عکسی از محیط فروشگاه علاوه بر این صفحه هاتی هم طراحی کرده که از طریق منو میشه رفت توش این قالب رو اگه یه طراح بخاود این طوری بسازی حدود 100 هزار تومن پول میگیره :
http://www.webhostingtalk.ir/attachments/f42/17746-%D9%88%D8%AC%D9%88%D8%AF-%D8%A8%D8%A7%DA%AF-%D9%85%D8%AE%D8%B1%D8%A8-%D8%AF%D8%B1%D9%85%D8%A7%DA%98%D9%88%D9%84-%D9%81%D8%B1%D9%88%D8%B4%DA%AF%D8%A7%D9%87-%D9%81%D8%B1%DB%8C%DB%8C%D8%B1-%DA%A9%D9%87-%D8%AA%D9%88%D8%B3%D8%B7-%D8%AE%D9%88%D8%AF%D9%87-%D9%81%D8%B1%DB%8C%DB%8C%D8%B1-%D8%AF%D8%B1-%D9%81%D8%B1%D9%88%D8%B4%DA%AF%D8%A7%D9%87-%DA%AF%D8%B0%D8%A7%D8%B4%D8%AA%D9%87-%D8%B4%D8%AF%D9%87-virtual-freer-script-jpg
اینم خود شاپ (http://www.IRGG.tk) که میتونید برید توش و امکانات خیره کننده اش رو ببینید (لطفاً لینک رو بین دوستاتون پخش کنید که کسی الکی پول طراح نده )
لینک دانلود (http://www.mediafire.com/download/hfs86d5se5nd9hb/Script.zip)
home
March 2nd, 2014, 05:22
سلام
من فایلهای جدید با 1.56 چک کردم فرقی نداشتند!؟
هنوز هم مشکل داره آپدیتش؟
ipsat
March 2nd, 2014, 14:46
سلام
من فایلهای جدید با 1.56 چک کردم فرقی نداشتند!؟
هنوز هم مشکل داره آپدیتش؟
هیچ فرقی با نسخه 1.56 نداره.
فقط یک فایل آپلودر اضافی به لطف نویسنده اسکریپت در نسخه جدید حذف شده.
home
March 2nd, 2014, 21:47
الان ایا مشکل امنیتی خاصی به غیر از این هم وجود داره؟
bia2server
March 11th, 2014, 17:06
ماژول بازيابي اکانت
پيگيري
يادآوري تمديد اکانت به مشتري سالم
لينک خريد مستقيم
خبرنامه ايميلي
براي فرير با قیمت ارزان
fashen
April 8th, 2014, 16:20
میشه آدرس اون شل رو برام پ.خ کنی؟
multiuser
April 30th, 2014, 18:07
سلام
این که آپلودر توی کدوم فایل هست میشه یه نفر لطف کنه و به بنده بگه.
البته خودم مقایسه کردم و تفاوتی بین ورژن های مختلف توی پوشه smarty نیست
ipsat
April 30th, 2014, 18:39
سلام
این که آپلودر توی کدوم فایل هست میشه یه نفر لطف کنه و به بنده بگه.
البته خودم مقایسه کردم و تفاوتی بین ورژن های مختلف توی پوشه smarty نیست

خدمت شما
تو نسخه جدید دیگر فایل زیر نیست.

include/libs/smarty/sysplugins/smarty_internal_smartytemplater.php
arteen
May 6th, 2014, 22:37
سلام دوستان من یه اسکریب فریر با قالب باهم نصبش کردم و حالا نمیدونم اون نسخه چند بوده .واین فایلها ممکنه شل باشه ؟
smarty_internal_template
smarty_internal_smartytemplatecompiler
smarty_internal_template
ممنون میشم زود جواب بدین همه اینها در ریشه
sysplugins قرار داشت.
Iranian Group
July 22nd, 2014, 02:28
الان این یعنی چی که فریر باگ داره خطر ناکم هست اما نمیگم چیه !!!!

من که واسه فروش اپل ای دی ازش استفاده میکنم اگه همه اطلاعاتم بپره نهایتا یه روز از عمرم که واسه راه اندازی این مصرف کردم میپره !

اما استارتر هم اگه به فکر مردم بود که سرمایه و وقتشون به بادنره میومد اعلام میکرد اقا فریر باگ داره ! باگش اینه ! فایلش اینه ! پاکش کنید یا اینطوری رفعش کنید !
us12
July 22nd, 2014, 10:42
الان این یعنی چی که فریر باگ داره خطر ناکم هست اما نمیگم چیه !!!!

من که واسه فروش اپل ای دی ازش استفاده میکنم اگه همه اطلاعاتم بپره نهایتا یه روز از عمرم که واسه راه اندازی این مصرف کردم میپره !

اما استارتر هم اگه به فکر مردم بود که سرمایه و وقتشون به بادنره میومد اعلام میکرد اقا فریر باگ داره ! باگش اینه ! فایلش اینه ! پاکش کنید یا اینطوری رفعش کنید !

لطفا یک بار با دقت و حوصله این لینک را مطالعه کنید :
Virtual Freer (http://freer.ir/virtual/warning.php)
hassanshaikhi
July 22nd, 2014, 11:03
لطفا یک بار با دقت و حوصله این لینک را مطالعه کنید :
Virtual Freer (http://freer.ir/virtual/warning.php)
این فقط برای نسخه های قبلی هست یا اگه نسخه جدید هم از سایتش دانلود بشه باز باید اون مراحل رو انجام داد؟
mehrzadism
July 22nd, 2014, 12:18
با وجود این همه اخبار و ضرر و زیان افراد مختلف چرا اطلاع رسانی نمیشه که این اسکریپت برای کلاه برداری و ***ی طراحی شده بوده؟
اسکریپت بعد از چند سال و مشهور شدنش در اخرین آپدیتهایی که از طریق منبع اصلی ارائه می شده محتوی یک شل شده که کارایی اون به جز دسترسی به اطلاعات محرمانه یک فروشگاه چیز دیگری نیست، به نظر شما چرا؟
شاید خیلی از شما دوستان تا امروز هک نشدین و ضرر نکردین من مبلغ قابل توجه ای رو از دست دادم و خواهش میکنم اطلاع رسانی و پیگیری کنید.
us12
July 22nd, 2014, 12:46
این فقط برای نسخه های قبلی هست یا اگه نسخه جدید هم از سایتش دانلود بشه باز باید اون مراحل رو انجام داد؟

این باگ فقط روی نسخه قبلی وجود دارد ولی این روش که اینجا توضیح دادم از بروز اینگونه کارها جلوگیری می کند :
http://www.webhostingtalk.ir/f42/34349/index397.html#post1134216


با وجود این همه اخبار و ضرر و زیان افراد مختلف چرا اطلاع رسانی نمیشه که این اسکریپت برای کلاه برداری و ***ی طراحی شده بوده؟
اسکریپت بعد از چند سال و مشهور شدنش در اخرین آپدیتهایی که از طریق منبع اصلی ارائه می شده محتوی یک شل شده که کارایی اون به جز دسترسی به اطلاعات محرمانه یک فروشگاه چیز دیگری نیست، به نظر شما چرا؟
شاید خیلی از شما دوستان تا امروز هک نشدین و ضرر نکردین من مبلغ قابل توجه ای رو از دست دادم و خواهش میکنم اطلاع رسانی و پیگیری کنید.

دوست عزیز تاریخ استارت این تاپیک را نگاه کنید !
این لینک (http://freer.ir/virtual/warning.php)هم خود فریر سال 2013 منتشر کرده است .

شما باید از ابزاری که رایگان دریافت کرده اید و قصد کار تجاری با آن دارید اطلاع کافی داشته باشید.
وردپرس ، جوملا ، دروپال و ... همگی باگ هایی دارند که بعد از پیدا شدن آنها سریعا پچ ها و وصله های امنیتی آنها منتشر میشود ولی اگر کسی با نسخه های قبلی کار کند دلیل هک شدنش سازنده نیست !
mehrzadism
July 22nd, 2014, 13:15
این باگ فقط روی نسخه قبلی وجود دارد ولی این روش که اینجا توضیح دادم از بروز اینگونه کارها جلوگیری می کند :
http://www.webhostingtalk.ir/f42/34349/index397.html#post1134216



دوست عزیز تاریخ استارت این تاپیک را نگاه کنید !
این لینک (http://freer.ir/virtual/warning.php)هم خود فریر سال 2013 منتشر کرده است .

شما باید از ابزاری که رایگان دریافت کرده اید و قصد کار تجاری با آن دارید اطلاع کافی داشته باشید.
وردپرس ، جوملا ، دروپال و ... همگی باگ هایی دارند که بعد از پیدا شدن آنها سریعا پچ ها و وصله های امنیتی آنها منتشر میشود ولی اگر کسی با نسخه های قبلی کار کند دلیل هک شدنش سازنده نیست !

بله وجود باگ منطقی و دور از ذهن نیست ولی قرار دادن شل با وجود باگ به نظر شما یکی هست؟
بنده هم مراحل نصب را همانطور که در سایت توضیح داده شده انجام دادم آیا همچنان در این صفحه از سایت اصلی شما اخطار و روش حل کردن مشکل را می بینید؟
Iranian Group
July 23rd, 2014, 04:06
لطفا یک بار با دقت و حوصله این لینک را مطالعه کنید :
Virtual Freer (http://freer.ir/virtual/warning.php)

این که قدیمیه و همه هم انجامش دادن اما گفتین بعد از این هم باگ بوده ! یه نفر هم گفته بود خود پچ باگ داشته !