باگ خطرناک فریر

**ehsanyeganeh** · January 29th, 2016, 08:42

سلام سخته نباشید
کسی از دوستان در رابطه با باگ های فریر اطلاعای داره؟
و میتونه حل کنه؟
ظاهرا دوتا باگ فریر داره که کل دیتابیس رو در اختیار فرد نفوذکننده قرار میده!

**us12** · January 29th, 2016, 10:32

http://www.softiran.org/view-item/97...safe-pack.html

**yastheme** · January 29th, 2016, 13:11

بعضی ها از نسخه قدیمی ماژول لینک مستقیم محصوص استفاده می کنند؛ اگه فایل direct.php در پوشه اصلی فریر دارید برای بررسی ارسال نمایید.

**ehsanyeganeh** · February 1st, 2016, 10:51

تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟

**us12** · February 1st, 2016, 11:28

نوشته اصلی توسط ehsanyeganeh

تشکر میکنم از هر دو بزرگوار
ولی یک هکر به بنده مسیر statistics رو دادن که کل محتویات کارتهای فروخته شده نمایش داده میشه!
برای این مورد راه حلی وجود دارد؟

به هاست شما شل آپلود شده است .

اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :

http://www.softiran.org/article/57/v...sion-1.57.html

**ehsanyeganeh** · February 1st, 2016, 19:52

نوشته اصلی توسط us12

به هاست شما شل آپلود شده است .

اسکریپت و تمام فایلها را کلا حذف کنید و نسخه ایمن شده را نصب کنید :

http://www.softiran.org/article/57/v...sion-1.57.html

ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟

**us12** · February 1st, 2016, 21:06

نوشته اصلی توسط ehsanyeganeh

ممنون از لطفتون ولی ظاهرا مشکل داره لینک دانلود !
ببخشید با پسورد گذاشتن روی پوشه بک و نصب سکیوریتی پک شما مشکل برطرف نمیشه؟

اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .

لینک دانلود مشکل خاصی ندارد :

http://up44.ir/bfzfj02u

**ehsanyeganeh** · February 1st, 2016, 23:50

نوشته اصلی توسط us12

اگر شل آپلود شده باشد هر احتمالی را باید در نظر بگیرید و بعید میدونم با پک مشکل حل شود .

لینک دانلود مشکل خاصی ندارد :

http://up44.ir/bfzfj02u

ببخشید میشه فهمید که شل اپلود شده یا نه؟
بله لینک ظاهرا ***** شده!
ممنون

**farhadniyar** · February 2nd, 2016, 00:09

دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam

واقعا شرم آور برای یک برنامه نویس باعث شرم هست.

کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.

دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم

**s0h3il** · February 27th, 2016, 13:42

نوشته اصلی توسط farhadniyar

دوستان بزرگوار
اسکریپت فریر متاسفانه توسط برنامه نویس اون شل نویسی شده است و در مسیر include\libs\smarty\sysplugins فایل smarty_internal_templateparser.php در خط ۳۰۰۲ دارای کدهای کد شده با بیس کد ۶۴ می باشد که به برنامه نویس مورد نظر اجازه دسترسی به هاست و همچنین آپلود فایل و اجازه دستیابی به اطلاعات فایل کانفیگ را می دهد.
ظاهرا برنامه نویس فریر با ایدی یاهو ir0ni و به نام شیطان اعظم شروع به هک سایت ها نموده و به همین نام آمار سایت های دیفیس شده را در zone-h ثبت کرده و در حال کسب رتبه هست. تا کنون نزدیک به ۹۰۰ تا سایت رو دیفیس کرده اند و برای خود مثلا رتبه ای کسب کرد اند. آمار ایشون رو میتونید تو لینک زون اچ ببینید.
http://zone-h.net/archive/notifier=sheytan%20azzam

سلام عزیز من یه مشکلی دارم اونم اینه که وقتی اسم برای محصول انتخاب میکنم اگر طولانی باشه در صفحه سایت بین کلمات اسم فاصلی زیاد و غیر منطقی میافته شما میدونید مشکل از کجاست؟

واقعا شرم آور برای یک برنامه نویس باعث شرم هست.

کسانی که از این اسکریپت استفاده می کنند در اولین زمان کد مورد نظر را از انتهای فایل فوق حذف کنند و نسبت به تغییر اطلاعات فایل کانفیگ و دیتابیس و ... اقدام کنند. همچنین فایل های htaccess و php.ini رو نیز بررسی کنند که دسترسی های دیگر داخلش نوشته نشده باشد.
تصور کنید ۹۰۰ تا سایت فروش توسط ایشون بشون دسترسی هست و نمیدونند و چه بسا سوء استفاده های مالی که میشود.

دوستانی که تمایل داشته باشند می توانیم امنیت کامل اسکریت رو براشون با هزینه خیلی پایین انجام دهیم

سلام من یه مشکلی دارم اسم محصول اگر بلند باشه در سایت اصلی بین کلمات اسم محصول فاصله زیادی میفته میدونید مشکل از کجاست؟

موضوع: باگ خطرناک فریر

ابزارهای موضوع

نحوه نمایش موضوع

Hybrid View

باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

تعداد تشکر ها از us12 به دلیل پست مفید

پاسخ : باگ خطرناک فریر

تعداد تشکر ها ازyastheme به دلیل پست مفید

پاسخ : باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

پاسخ : باگ خطرناک فریر

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش