باگ خطرناک فریر

[farhadniyar]

ببخشید من الان داشتم پوشه هارو زیر رو رو میکردم دیدم این پوشه اپلود شده داخل پوشه static
اسمش tinymce فایلهای زیادی داره که وقتی لایسنسشو خوندم دیدم اسم یک هکر خارجی داخلش هست
مطمئن شدم همون شلی هست که شما میفرمایید درسته؟
اگهخواستین فایلشو ضمیمه میکنم جهت بررسی

ضمیمه کنید بهتون می گم

[ehsanyeganeh]

ضمیمه کنید بهتون می گم

ببخشید نتونستم ضمیمه کنم اینجا اپلود کردم

http://up.ashiyane.org/images/s1icoyxb2ouhtdbdm096.zip

ممنون از وقتی که میزارید

[s0h3il]

دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam

سلام عزیز من یه مشکلی دارم اونم اینه که وقتی اسم برای محصول انتخاب میکنم اگر طولانی باشه در صفحه سایت بین کلمات اسم فاصلی زیاد و غیر منطقی میافته شما میدونید مشکل از کجاست؟


واقعا شرم آور برای یک برنامه نویس باعث شرم هست.

کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.

دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم

سلام من یه مشکلی دارم اسم محصول اگر بلند باشه در سایت اصلی بین کلمات اسم محصول فاصله زیادی میفته میدونید مشکل از کجاست؟

[farhadniyar]

ادرس سایت رو پ خ بدید بررسی کنم