پاسخ : احتمال وجود باگ در اسکریپت freer
درود و تشکر از اطلاع رسانی شما من اون نسخه رو بررسی نکردم اما در آخرین نسخه موجود بروی سایت نگارنده هم چندین باگ و مشکل روئیت شدنوشته اصلی توسط Mr-MAMAD
در مورد دلسوزی یا متخصص امنیت بودن حرفی نزدم و ادعایی هم ندارم چون یکی از دامنه ها و سایتهای خودم قربانی همین اسکریپت شد اما هدفم از پیگیری شدید موضوع چیز دیگریست که امیدوارم به نتیجه برسه و خیلی موارد بطور کامل مشخص بشه تا اطلاع رسانی دقیق و کاملتری انجام بدم.
You will reap what you plant in your minds farm
پاسخ : احتمال وجود باگ در اسکریپت freer
دوستان من احساس میکنم این مشکل با دسیسه وزارت اطلاعات باشه که خواستن ایجاد دسترسی به سایتها بتونن به فروش انها دسترسی داشته باشند
حتما میدونید که عمده استفاده کنندگان از این اسکریپت سایتهای قند شکن هستن که با این کار دسترسی لازم برای وزارت اطلاعات فراهم میشه
تا وقتی که ادارات اشغالی مانند اطلاعات در ایران حظور دارند که از ساواک بدتر هستند اوضاع همین خواهد بود
ارائه دهنده انواع سرور مجازی داخلی و خارجی با کانفیگ های متنوع رفع تحریم و رفع فیلترینگ داخلی و خارجی جهت استعلام . خرید و دریافت اکانت تست از طریق تلگرام و ایمیل یا خصوصی در ارتباط باشید@mrsaeidi
پاسخ : احتمال وجود باگ در اسکریپت freer
احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.سلام، بکدور خود freer گذاشته ؟!!
http://www.webhostingtalk.ir/showthr...=1#post1487206
البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).
سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:
https://sitecheck.sucuri.net/results/freer.ir
الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.
ویرایش توسط syncronet : March 15th, 2016 در ساعت 23:59
پاسخ : احتمال وجود باگ در اسکریپت freer
درود ، همونطور که اشاره داشتید احتمال تعمدی بودن این موارد بسیار زیاده اما با توجه به اینکه تعداد سایتهای قربانی این اسکریپت بسیار زیاده مدیران سایت در صورتیکه مانند ما به اداره پلیس فتا مراجعه و اطلاعات خودشون رو در اختیار این اداره قرار بدن کار بزرگی صورت میگیره ، حدس میزنم پشت این حرکت تفکر چندین و چندساله قرار گرفته باشه چون از نسخه های خیلی قبل تر نیز بررسی دقیق بعمل آوردیم و مشکلات زیادی شناسایی شد که تا همین لحظه خیلی هاشون همچنان در فایلهای اسکریپت موجوده ، و این مورد نیز قابل توجهه که بعد از به ظاهر هک شدن سایتها id یا ایمیل جهت اخاذی قرار داده میشه
You will reap what you plant in your minds farm
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول