مشکل اصاصی در فریر!

سلام
دوستان از ما اسکریپت فریر رو نصب کردیم و یکی میاد کد درگاه های بانکی ما رو به واسه خودش تغیر میده و مبلغ به حساب ایشون میره!! چطور امان داره؟ چطور میشه جلوش رو گرفت؟
فولدر ادمین رو رینیم و پسورد هم براش گذاشتم و فقط واسه یه آی پی باز گذاشتم دسترسیش رو ولی باز تغیر میده!!
رمز مدیریت فریر رو هم تغیر دادم باز...
رمز دیتابیس ها هم تغیر دادم و حتی یوزرهاش اما باز تغیر میده!
چکار کنیم؟ کسی راهی نداره؟
ممنون

نقل قول:

---

نوشته اصلی توسط hhhhaaaa

سلام
دوستان از ما اسکریپت فریر رو نصب کردیم و یکی میاد کد درگاه های بانکی ما رو به واسه خودش تغیر میده و مبلغ به حساب ایشون میره!! چطور امان داره؟ چطور میشه جلوش رو گرفت؟
فولدر ادمین رو رینیم و پسورد هم براش گذاشتم و فقط واسه یه آی پی باز گذاشتم دسترسیش رو ولی باز تغیر میده!!
رمز مدیریت فریر رو هم تغیر دادم باز...
رمز دیتابیس ها هم تغیر دادم و حتی یوزرهاش اما باز تغیر میده!
چکار کنیم؟ کسی راهی نداره؟
ممنون

---

سلام جناب
"اساسی" درست است
در رابطه با فریر سعی کنید
۱-فایل کانفیگ رو کد کنید
۲-این مورد را اعمال کنید Virtual Freer
۳-رمز ورود به cpanel رو هم change کنید

هاستتون رو عوض کنید

نقل قول:

---

نوشته اصلی توسط hhhhaaaa

سلام
دوستان از ما اسکریپت فریر رو نصب کردیم و یکی میاد کد درگاه های بانکی ما رو به واسه خودش تغیر میده و مبلغ به حساب ایشون میره!! چطور امان داره؟ چطور میشه جلوش رو گرفت؟
فولدر ادمین رو رینیم و پسورد هم براش گذاشتم و فقط واسه یه آی پی باز گذاشتم دسترسیش رو ولی باز تغیر میده!!
رمز مدیریت فریر رو هم تغیر دادم باز...
رمز دیتابیس ها هم تغیر دادم و حتی یوزرهاش اما باز تغیر میده!
چکار کنیم؟ کسی راهی نداره؟
ممنون

---

فایل کانفیگ رو کد کنید و همه پسورد ها اعم از پنل هاست و فریر و دیتابیس رو عوض کنید

دوست عزیز چند امکان داره
1:ممکن هست هاستینگی که استفاده میکنید نا معتبر باشه و خود مدیر هاستینگ میاد و اینکار رو انجام میده
2:یوزر و پسوورد فریر شما لو رفته باشه و شخصی میاد درگاه رو تغییر میده
3:چک کنید به کدام درگاه منتقل داده میشه و مراتب رو به مدیر درگاه مربوطه و یا همچنین مراجع قانونی گزارش و درخاست خسارت کنید

همه پس ها عوض شده و حتی فولدر ادمین رینیم و پسورد هم گذاشتیم ولی جواب نداد ...
کار هکر هست اسم و موبایلشم داریم ...
هاست از کجا بگیریم که امن باشه و معتبر؟؟
آخه اینجا هم امن هست و معتبر اما...!!!
با چی کد کنیم؟

نقل قول:

---

نوشته اصلی توسط hhhhaaaa

همه پس ها عوض شده و حتی فولدر ادمین رینیم و پسورد هم گذاشتیم ولی جواب نداد ...
کار هکر هست اسم و موبایلشم داریم ...
هاست از کجا بگیریم که امن باشه و معتبر؟؟
آخه اینجا هم امن هست و معتبر اما...!!!
با چی کد کنیم؟

---

هاست خود را فولدر به فولدر و یا به شرکت مورد نظر اعلام نمایید هاست شما را با آنتی شلر CXS اگر دارند بررسی نمایند، احتمالا شل (یا پلی برای هکر باز است) در هاست شما وجود دارد.
فایل کانفیگ را کد کنید، رمز و اطلاعات فریر را تغییر بدید، شناسه رو مثلا اگر admin هست به شناسه دیگری تغییر بدید.
ایمیل شناسه را به ایمیل دیگری تغییر بدید.

نقل قول:

---

نوشته اصلی توسط hhhhaaaa

همه پس ها عوض شده و حتی فولدر ادمین رینیم و پسورد هم گذاشتیم ولی جواب نداد ...
کار هکر هست اسم و موبایلشم داریم ...
هاست از کجا بگیریم که امن باشه و معتبر؟؟
آخه اینجا هم امن هست و معتبر اما...!!!
با چی کد کنیم؟

---

اطلاعات تماس در امضا موجود است...
با آی دی من تماس بگیرید همه موارد رو انجام میدم براتون... از این لحاظ مشکلی دیگه پیش نخواهد آمد.

موفق باشید.

دوست عزیز شما هک شدید از یک باگ امنیتی توسط شل به هاستتون مربوط نمیشه از اسکریپتتونه تو پوشه ی پلاگین index.php بزاید فعلا . تا بعد امنیت اسکریپت رو دسته این تیم بدید امن 99% کنندwww.iranhack.org موفق باشید.

دوستمون اشاره به این باگ کردند درسته. اما چندین بگ و نغص داره تیم های امنیتی میتونند درست کنند تنها این یه باگ نیست.هاستینگ زمانی بش مربوط میشه که از سرور بخوره اما در 1.57 ورژن چندین باگ و نغص دارد. هرچند در ورژن های چند سال پیش 70باگ داشتند . تا به نسخه 1.57 رسید به چند تا دونه رسید.