اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

**razavihost** · July 18th, 2014, 16:26

نوشته اصلی توسط mehrzadism

قبل از اینکه این اسکریپت رو تهیه کنم از هک شدن و مشکلات امنیتی این اسکریپت زیاد شنیده بودم
اما بعدها مطرح شد که با کد گذاری کردن و اضافه شدن کلید رمزنگاری این اسکریپت امن شده خلاصه من اسکریپت رو نصب کردم و چندین ماه استفاده کردم تا ۲ روز پیش که موقع لاگین کردن رمز ورود رو قبول نمی کرد و طبق تماسهای مشتریان متوجه شدم که تمام کدهای ما به سرقت رفته و استفاده شدن، مبلغ قابل توجهی رو از دست دادم و از اون مهمتر سایتی که مدت ها برای اون زحمت کشیده بودم و هزینه برای تبلیغات و بالا بردن ان داده بودم رو در حال حاضر از دسترس خارج کردم.
اینکه تغییر پسورد برای تمام کسانی که اطلاعات مربوط به هاست رو دارن بسیار ساده هست رو میدونم و طبیعتا کسانی به این اطلاعات دسترسی خواهند داشت ولی اینکه چطور کسی تونسته به کلید رمز نگاری من که فقط جایی یاداشت شده که اطمینان دارم کسی به اون دسترسی نداره رو به دست بیاره برای من بسیار عجیب هست و نشون دهنده وجود باگ یا امنیت پایین این اسکریپت بر خلاف ادعای ارائه کننده های این اسکریپت می باشد.
لطفا دوستانی که اطلاعات بیشتری در این مورد دارند راهنمایی نمایند و همکاری صورت بگیرد اگر این اسکریپت قابلیت امن شدن را ندارد اطلاع رسانی شود تا جلوی ضرر و زیان افراد بیشتری گرفته شود.

مورد استفاده چی بوده؟

**mehrzadism** · July 18th, 2014, 16:33

نوشته اصلی توسط razavihost

مورد استفاده چی بوده؟

همانطور که گفتم فروش کد

**Javan Host** · July 18th, 2014, 16:36

دوستان عزیز قصد توهین ندارم و از استارتر محترم غذر میخواهم
شاید کمی صاحب اسکریپت برای انتشار عجله کرده بودند
اسکریپت به راحتی قابل هک بود و الان را خبر ندارم
و اسکریپت هایی درست شده که داره جای فریر رو میگیرد و امیدواریم به این اسکریپت هم رسیدگی شود

**mo_mohit1** · July 20th, 2014, 00:54

نوشته اصلی توسط mehrzadism

قبل از اینکه این اسکریپت رو تهیه کنم از هک شدن و مشکلات امنیتی این اسکریپت زیاد شنیده بودم
اما بعدها مطرح شد که با کد گذاری کردن و اضافه شدن کلید رمزنگاری این اسکریپت امن شده خلاصه من اسکریپت رو نصب کردم و چندین ماه استفاده کردم تا ۲ روز پیش که موقع لاگین کردن رمز ورود رو قبول نمی کرد و طبق تماسهای مشتریان متوجه شدم که تمام کدهای ما به سرقت رفته و استفاده شدن، مبلغ قابل توجهی رو از دست دادم و از اون مهمتر سایتی که مدت ها برای اون زحمت کشیده بودم و هزینه برای تبلیغات و بالا بردن ان داده بودم رو در حال حاضر از دسترس خارج کردم.
اینکه تغییر پسورد برای تمام کسانی که اطلاعات مربوط به هاست رو دارن بسیار ساده هست رو میدونم و طبیعتا کسانی به این اطلاعات دسترسی خواهند داشت ولی اینکه چطور کسی تونسته به کلید رمز نگاری من که فقط جایی یاداشت شده که اطمینان دارم کسی به اون دسترسی نداره رو به دست بیاره برای من بسیار عجیب هست و نشون دهنده وجود باگ یا امنیت پایین این اسکریپت بر خلاف ادعای ارائه کننده های این اسکریپت می باشد.
لطفا دوستانی که اطلاعات بیشتری در این مورد دارند راهنمایی نمایند و همکاری صورت بگیرد اگر این اسکریپت قابلیت امن شدن را ندارد اطلاع رسانی شود تا جلوی ضرر و زیان افراد بیشتری گرفته شود.

سلام اسکریپت براحتی هک نمیشه/ قبلا یه باگ داشت که برطرف شد/ ولی کسی که بخاد هک کنه براحتی این کارو انجام میده/ کلید رمزنگاری توی فایل کانفیگه/کافیه بتونه یه راه نفوذ پیدا کنه و یه شل آپلود کنه/ اونوقت تمام فایل کانفیگت در اختبارشه و هم اطلاعات دیتابیس که شامل تمامی کارت ها و هم کلید رمزنگاری وپسورد مدیریت رو خواهد داشت
بنده به شخصه خودم چند بار هک شدم./ جالب اینجاست طرف هکم کرد و بعد اومد یاهو یوزرا رو بهم نشون داد و گفت بیا پول بهم بده تا دیگه هک نشه.... منم کوچ کردم به همون maker

البته راه برای امن کردن وجود داره. پرمیشن فایل ها و اینکه روی پوشه های مهم مثل includ و back رمز بزارین/ کسایی که تجربه کافی دارن باید یه تاپیک جدا بزنن و این مواردو ذکر کنند

**Iranian Group** · July 20th, 2014, 04:05

فايل كانفيگ رو با يون كيوب كد كنيد ازين اتفاقا راحت نيوفته!

Sent from my iPhone using Tapatalk Pro

**mehrzadism** · July 20th, 2014, 12:10

نوشته اصلی توسط mo_mohit1

سلام اسکریپت براحتی هک نمیشه/ قبلا یه باگ داشت که برطرف شد/ ولی کسی که بخاد هک کنه براحتی این کارو انجام میده/ کلید رمزنگاری توی فایل کانفیگه/کافیه بتونه یه راه نفوذ پیدا کنه و یه شل آپلود کنه/ اونوقت تمام فایل کانفیگت در اختبارشه و هم اطلاعات دیتابیس که شامل تمامی کارت ها و هم کلید رمزنگاری وپسورد مدیریت رو خواهد داشت
بنده به شخصه خودم چند بار هک شدم./ جالب اینجاست طرف هکم کرد و بعد اومد یاهو یوزرا رو بهم نشون داد و گفت بیا پول بهم بده تا دیگه هک نشه.... منم کوچ کردم به همون maker

البته راه برای امن کردن وجود داره. پرمیشن فایل ها و اینکه روی پوشه های مهم مثل includ و back رمز بزارین/ کسایی که تجربه کافی دارن باید یه تاپیک جدا بزنن و این مواردو ذکر کنند

سلام
ممنون از اطلاعاتتون چند سوال داشتم
اول اینکه نوشتین کوچ کردم به maker این یک اسکریپت دیگه هست؟
به نظر شما این هکر همچنان دسترسی به اطلاعات من خواهد داشت؟ و اینکه ورود به کنترل پنلی مثل cpanel تا این اندازه ساده هست؟

**mo_mohit1** · July 20th, 2014, 12:23

نوشته اصلی توسط mehrzadism

سلام
ممنون از اطلاعاتتون چند سوال داشتم
اول اینکه نوشتین کوچ کردم به maker این یک اسکریپت دیگه هست؟
به نظر شما این هکر همچنان دسترسی به اطلاعات من خواهد داشت؟ و اینکه ورود به کنترل پنلی مثل cpanel تا این اندازه ساده هست؟

maker یک اسکریپت پولی هست که از لحاظ امنیت تایید شده هست / ولی خوب فقط روی یک دامین نصب میشه و اینکه قیمت 112 هزار تومانی دارد لینکش هم اینه اسکریپت فروش کارت شارژ و اکانت پرداخت آنلاین ایرانسل همراه اول اینترنت

شما باید اول هاستو چک کنید ببینید ایا فایل اضافی در داخل سایت شما آپلود نشده باشه. رمز و پسورد دیتابیس و هاست رو عوض کنید(کلید رمزنگاری رو تغییر ندین کارت ها به هم میریزه)
روی پوشه هایی که گفتم رمز بزارین . در مورد cpanel باید بگم نفوذ بهش ساده نیست ولی خوب اگر از یه جای مطمئن و با امنیت هاست نداشته باشین و موارد امنیتی در آن رعایت نشده باشه قابل نفوذ خواهد بود

**mehrzadism** · July 20th, 2014, 12:25

نوشته اصلی توسط Iranian Group

فايل كانفيگ رو با يون كيوب كد كنيد ازين اتفاقا راحت نيوفته!

Sent from my iPhone using Tapatalk Pro

ممنون
خودم هم به این فکر بودم که چطور میشه اطلاعات دیتا بیسها رو کد گذاری کرد که شما اشاره کردین
لطفا اگر لینکی در مورد طرز کار و دانلود یون کیوب دارین ارسال کنید
فقط سوالی که برای من همچنان مطرحه این هست که چطور کسی که من رو هک کرده وارد پنل مدیریت من Cpanel شده یعنی ورود تا این اندازه راحت هست یا کسانی مثل خود هاست که این اطلاعات رو دارن میتونین همچین کارهایی بکنن؟

**us12** · July 20th, 2014, 18:42

نوشته اصلی توسط mehrzadism

ممنون
خودم هم به این فکر بودم که چطور میشه اطلاعات دیتا بیسها رو کد گذاری کرد که شما اشاره کردین
لطفا اگر لینکی در مورد طرز کار و دانلود یون کیوب دارین ارسال کنید
فقط سوالی که برای من همچنان مطرحه این هست که چطور کسی که من رو هک کرده وارد پنل مدیریت من Cpanel شده یعنی ورود تا این اندازه راحت هست یا کسانی مثل خود هاست که این اطلاعات رو دارن میتونین همچین کارهایی بکنن؟

کد کردن هم تاثیری ندارد ! هر کس میگه جلوگیری میکنه یک فایل کانفیگ کد شده به من تحویل بده و بعد اطلاعات داخلش را تحویل بگیره .
مشکل یک شل است که در کد های اسمارتی این اسکریپت وجود داشت . از طرف سایت فریر هم اعلام شده بود که اسمارتی ها عوض کنید
راه حل ساده داخل فولدر include این فایل که اتچ شده را قرار دهید . ( فایل داخل فایل زیپ مدنظر است )
همچنین در داخل سی پنل قسمت protection folders یک یوزر پسورد برای فولدر Back در نظر بگیرید.
htaccess.zip

--
البته قبل از هر کاری پیشنهاد میکنم کل هاست را در صورت امکان رسیت کنید چون احتمالا در هر فولدر شما یک شل جاساز شده است .

**مینا-صیفی** · July 20th, 2014, 19:04

اسکریپت فروشگاهی فریر بهترین راه اینه که به متخصص امنیت هکینگ بدید برقراری امنیت کند یک هزینه 100تومان یا بیشتر میدید البته اگر براتون سایت و امنیت مهم هست من که این کارو کردم به تیم امنیتی هکینگ ایران هک دادم مدیرش برام درست کرد . دیگه مشکل هک نداشتم البته هاست هم مهم هست اینجا کانفیگ سرور هاست . اما از نظر اسکریپت مورد تایید من هست کارشون درسته به این تیم بدید درست کنند امنیت اسکریپتتون رو iranhack.org موفق باشید

موضوع: اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

ابزارهای موضوع

نحوه نمایش موضوع

پاسخ : اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

پاسخ : اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

پاسخ : اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

پاسخ : اسکریپت رایگان فروش کارت‌های شارژ و محصولات مجازی Virtual Freer

تعداد تشکر ها از mo_mohit1 به دلیل پست مفید