سلام سخته نباشید
کسی از دوستان در رابطه با باگ های فریر اطلاعای داره؟
و میتونه حل کنه؟
ظاهرا دوتا باگ فریر داره که کل دیتابیس رو در اختیار فرد نفوذکننده قرار میده!
باگ خطرناک فریر
سلام سخته نباشید
کسی از دوستان در رابطه با باگ های فریر اطلاعای داره؟
و میتونه حل کنه؟
ظاهرا دوتا باگ فریر داره که کل دیتابیس رو در اختیار فرد نفوذکننده قرار میده!
پاسخ : باگ خطرناک فریر
برنامه نویسی => www.SOFTIRAN.org
----------------------------------------------------------
پاسخ : باگ خطرناک فریر
بعضی ها از نسخه قدیمی ماژول لینک مستقیم محصوص استفاده می کنند؛ اگه فایل direct.php در پوشه اصلی فریر دارید برای بررسی ارسال نمایید.
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : باگ خطرناک فریر
تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟
پاسخ : باگ خطرناک فریر
به هاست شما شل آپلود شده است .نوشته اصلی توسط ehsanyeganeh
اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :
http://www.softiran.org/article/57/v...sion-1.57.html
برنامه نویسی => www.SOFTIRAN.org
----------------------------------------------------------
پاسخ : باگ خطرناک فریر
ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟
پاسخ : باگ خطرناک فریر
اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .
لینک دانلود مشکل خاصی ندارد :
http://up44.ir/bfzfj02u
برنامه نویسی => www.SOFTIRAN.org
----------------------------------------------------------
پاسخ : باگ خطرناک فریر
ببخشید میشه فهمید که شل اپلود شده یا نه؟
بله لینک ظاهرا ***** شده!
ممنون
پاسخ : باگ خطرناک فریر
دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam
واقعا شرم آور برای یک برنامه نویس باعث شرم هست.
کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.
دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم
ویرایش توسط farhadniyar : February 2nd, 2016 در ساعت 00:12
پاسخ : باگ خطرناک فریر
ببخشید من الان داشتم پوشه هارو زیر رو رو میکردم دیدم این پوشه اپلود شده داخل پوشه static
اسمش tinymce فایلهای زیادی داره که وقتی لایسنسشو خوندم دیدم اسم یک هکر خارجی داخلش هست
مطمئن شدم همون شلی هست که شما میفرمایید درسته؟
اگهخواستین فایلشو ضمیمه میکنم جهت بررسی
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول