نقل قول نوشته اصلی توسط hosseingraph نمایش پست ها
سلام خدمت دوستان و اساتید
یک باگ بسیار خطرناک رو در اسکریپت فریر شناسایی کردم و خواستم اینجا مطرحش کنم شاید از دوستان کسی بتواند این باگ را پچ کند و در اختیار دیگر دوستان قرار دهد
یک پلاگین در اسکریپت فریروجود دارد به نام direct.php . وظیفه این پلاگین آدرسی دهی مستقیم به کالا می باشد
بنده بعد از نصب این پلاگین متوجه این موضوع شدم که اگر در آدرس بار مرورگر ادرس زیر را اجرا نمایییم ، نام کاربری فریر + رمز عبور + ایمل مدیر سایت رو لو میدهد به آدرس زیر توجه کنید
http://MySite.ir/direct.php?card=-15...ig--%20-&qty=1

برای این که دوستان و اساتید بیشتر متوجهموضوع شوند من فایل direct.php را براتون پیوست کردم

از دوستان هر کسی طریقه پچ کردن این باگ امنیتی را می داند راهنمایی بفرماید

تشکر
با سلام

فریر کل وجودش باگ هست دوست عزیز توصیه میکنم از یه اسکریپ دیگه ای که با متد روز پیاده سازی شده استفاده کنید.
فریر یه باگ باحال دیگه داره که میشه با پرداخت یه کارت همه کارت هارو خرید (بانک ملت)
http://www.webhostingtalk.ir/showthread.php?t=124075


با احترام