باگ خطرناک فریر

سلام سخته نباشید
کسی از دوستان در رابطه با باگ های فریر اطلاعای داره؟
و میتونه حل کنه؟
ظاهرا دوتا باگ فریر داره که کل دیتابیس رو در اختیار فرد نفوذکننده قرار میده!

http://www.softiran.org/view-item/97...safe-pack.html

بعضی ها از نسخه قدیمی ماژول لینک مستقیم محصوص استفاده می کنند؛ اگه فایل direct.php در پوشه اصلی فریر دارید برای بررسی ارسال نمایید.

تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟

نقل قول:

---

نوشته اصلی توسط ehsanyeganeh

تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟

---

به هاست شما شل آپلود شده است .

اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :

http://www.softiran.org/article/57/v...sion-1.57.html

نقل قول:

---

نوشته اصلی توسط us12

به هاست شما شل آپلود شده است .

اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :

http://www.softiran.org/article/57/v...sion-1.57.html

---

ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟

نقل قول:

---

نوشته اصلی توسط ehsanyeganeh

ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟

---

اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .

لینک دانلود مشکل خاصی ندارد :

http://up44.ir/bfzfj02u

نقل قول:

---

نوشته اصلی توسط us12

اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .

لینک دانلود مشکل خاصی ندارد :

http://up44.ir/bfzfj02u

---

ببخشید میشه فهمید که شل اپلود شده یا نه؟
بله لینک ظاهرا ***** شده!
ممنون

دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam


واقعا شرم آور برای یک برنامه نویس باعث شرم هست.

کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.

دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم

ببخشید من الان داشتم پوشه هارو زیر رو رو میکردم دیدم این پوشه اپلود شده داخل پوشه static
اسمش tinymce فایلهای زیادی داره که وقتی لایسنسشو خوندم دیدم اسم یک هکر خارجی داخلش هست
مطمئن شدم همون شلی هست که شما میفرمایید درسته؟
اگهخواستین فایلشو ضمیمه میکنم جهت بررسی