احتمال وجود باگ در اسکریپت freer

نقل قول:

---

نوشته اصلی توسط Mr-MAMAD

سلام دوست عزیز

فهمیدیم شما متخصص امنیت و دلسوز مملکت هستید.

کافیه نسخه ایمن شده فریر از سایت سافت ایران دانلود کنید که هیچ مشکلی برای شما نخواهد آمد. اکثریت دوستانی که بنده میشناسم و سایت های موفقی نیز دارند از نسخه این سایت استفاده میکنند و مشکلی نیز ندارند .

موفق و موید

---

درود و تشکر از اطلاع رسانی شما من اون نسخه رو بررسی نکردم اما در آخرین نسخه موجود بروی سایت نگارنده هم چندین باگ و مشکل روئیت شد
در مورد دلسوزی یا متخصص امنیت بودن حرفی نزدم و ادعایی هم ندارم چون یکی از دامنه ها و سایتهای خودم قربانی همین اسکریپت شد اما هدفم از پیگیری شدید موضوع چیز دیگریست که امیدوارم به نتیجه برسه و خیلی موارد بطور کامل مشخص بشه تا اطلاع رسانی دقیق و کاملتری انجام بدم.

دوستان من احساس میکنم این مشکل با دسیسه وزارت اطلاعات باشه که خواستن ایجاد دسترسی به سایتها بتونن به فروش انها دسترسی داشته باشند
حتما میدونید که عمده استفاده کنندگان از این اسکریپت سایتهای قند شکن هستن که با این کار دسترسی لازم برای وزارت اطلاعات فراهم میشه
تا وقتی که ادارات اشغالی مانند اطلاعات در ایران حظور دارند که از ساواک بدتر هستند اوضاع همین خواهد بود

نقل قول:

---

نوشته اصلی توسط T.Toosi

سلام، بکدور خود freer گذاشته ؟!! :-|

---

احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.

http://www.webhostingtalk.ir/showthr...=1#post1487206

البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).

سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:

https://sitecheck.sucuri.net/results/freer.ir

الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.

نقل قول:

---

نوشته اصلی توسط syncronet

احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.

http://www.webhostingtalk.ir/showthr...=1#post1487206

البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).

سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:

https://sitecheck.sucuri.net/results/freer.ir

الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.

---

درود ، همونطور که اشاره داشتید احتمال تعمدی بودن این موارد بسیار زیاده اما با توجه به اینکه تعداد سایتهای قربانی این اسکریپت بسیار زیاده مدیران سایت در صورتیکه مانند ما به اداره پلیس فتا مراجعه و اطلاعات خودشون رو در اختیار این اداره قرار بدن کار بزرگی صورت میگیره ، حدس میزنم پشت این حرکت تفکر چندین و چندساله قرار گرفته باشه چون از نسخه های خیلی قبل تر نیز بررسی دقیق بعمل آوردیم و مشکلات زیادی شناسایی شد که تا همین لحظه خیلی هاشون همچنان در فایلهای اسکریپت موجوده ، و این مورد نیز قابل توجهه که بعد از به ظاهر هک شدن سایتها id یا ایمیل جهت اخاذی قرار داده میشه