احتمال وجود باگ در اسکریپت freer

**~~zeno~~** · March 9th, 2016, 19:07

سلام
لطفا اسکریپت freer را از سایت سازنده دانلود کنید
http://freer.ir/virtual/download.php

سپس خبر بدید تا موضوع نسبتاً مهمی را به شما اطلاع بدم .

**Majiiid** · March 9th, 2016, 20:40

سلام عزیز
لطفا موضوع نسبتا مهم را برای بنده اعلام کنید

**us12** · March 9th, 2016, 21:06

نوشته اصلی توسط zeno

سلام
لطفا اسکریپت freer را از سایت سازنده دانلود کنید
http://freer.ir/virtual/download.php

سپس خبر بدید تا موضوع نسبتاً مهمی را به شما اطلاع بدم .

احتمال نیست ! 100 درصد است .

همیشه این نسخه از فریر که امنیت تضمینی دارد را نصب کنید :

http://www.softiran.org/article/57/v...sion-1.57.html

**syncronet** · March 14th, 2016, 17:41

آرشیو

virtual_freer_v1.58.zip

با دایجست md5

کد:

4d092058bb3ed61b74c79c92530d3499

قابل دریافت از آدرس

http://freer.ir/virtual/download.php

آلوده به کد بکدور هست. اتتهای فایل

کد:

virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php

کد بکدور به صورت کد base64 اینجکت شده:

کد:

eval(base64_decode('ZXJyb3Jf......................c7Cn0='));

دیکد این اینجکشن رو می تونید در آدرس زیر ببینین:

http://www.unphp.net/decode/c0c9497d...98b11a4e682dc/

این کد امکان آپلود فایل از طریق php upload و امکان اجرای ریموت کد دلخواه php یا حتی دستورات سیستم از طریق تابع passthru رو برای اتکر ایجاد می کنه.

**T.Toosi** · March 14th, 2016, 17:59

سلام، بکدور خود freer گذاشته ؟!!

**Majiiid** · March 14th, 2016, 18:10

نوشته اصلی توسط T.Toosi

سلام، بکدور خود freer گذاشته ؟!!

بله طبیعتا بغیر از خودشون امکان نداره کسی دیگه ای این کارو بکنه چون کد در فایلی جداگانه که اصلا ربطی به اسکریپت نداره قرار داده شده و عملا عدم وجود اون هم ایرادی برای اسکریپت نخواهد داشت,در ضمن کس دیگه ای نمیتونه که آپدیت جدید همراه با شل و باگ جدید رو در سایت منبع اسکریپت منتشر بده!

**ali0000** · March 14th, 2016, 18:37

نوشته اصلی توسط Majiiid

بله طبیعتا بغیر از خودشون امکان نداره کسی دیگه ای این کارو بکنه چون کد در فایلی جداگانه که اصلا ربطی به اسکریپت نداره قرار داده شده و عملا عدم وجود اون هم ایرادی برای اسکریپت نخواهد داشت,در ضمن کس دیگه ای نمیتونه که آپدیت جدید همراه با شل و باگ جدید رو در سایت منبع اسکریپت منتشر بده!

درود ، پیشنهاد میکنم اگر به هاستتون نفوذ یا صدمه ایی وارد شده مانند ما به اداره پلیس فتا در شهر یا استان خودتون مراجعه و نسبت به تنظیم شکایت و تکمیل فرمها از هر آنچه که در دست دارید اقدام کنید ما اطلاعات خوب و مهمی را روز شنبه گذشته در اختیارشون گذاشتیم صدها سایت قربانی این اسکریپت شدن در همین انجمن جستجو کنید تاپیکش هست

**mehdisoheili** · March 15th, 2016, 16:48

نوشته اصلی توسط syncronet

آرشیو virtual_freer_v1.58.zipبا دایجست md5

کد:

4d092058bb3ed61b74c79c92530d3499

قابل دریافت از آدرسhttp://freer.ir/virtual/download.php آلوده به کد بکدور هست. اتتهای فایل

کد:

virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php

کد بکدور به صورت کد base64 اینجکت شده:

کد:

eval(base64_decode('ZXJyb3Jf......................c7Cn0='));

دیکد این اینجکشن رو می تونید در آدرس زیر ببینین:http://www.unphp.net/decode/c0c9497d...98b11a4e682dc/این کد امکان آپلود فایل از طریق php upload و امکان اجرای ریموت کد دلخواه php یا حتی دستورات سیستم از طریق تابع passthru رو برای اتکر ایجاد می کنه.

کد رو پاک کنید هیچ مشکلی هم پیش نمیادمنم آنتی ویروسم اجازه اکستراک رو نمیدادبعدا متوجه شدمپیام میداد فایل ویروسی داره

**ali0000** · March 15th, 2016, 16:59

نوشته اصلی توسط mehdisoheili

کد رو پاک کنید هیچ مشکلی هم پیش نمیادمنم آنتی ویروسم اجازه اکستراک رو نمیدادبعدا متوجه شدمپیام میداد فایل ویروسی داره

درود و تشکر از بررسی و اطلاع رسانی شما اما به این فکر کردید چند صد یا هزار سایت این اسکریپت رو استفاده میکنن و تا به امروز چه خسارتها و مشکلاتی که براشون پیش نیامده اگر همه با هم همکاری داشته باشیم و اطلاع رسانی کنیم جلوی خسارات و مشکلات و اخاذی چند کودک به اسم هکر که اسم خودشونم گذاشتن تیم iran-cyber کارشونم کپی و سرقت اطلاعات پست های چند ساله پیش موجود در انجمن آشیانس

پیشنهاد میدم برای یکبارم که شده تو شهر یا استان خودتون ( در صورتی که سایتتون هدف اخاذی قرار گرفته ) به اداره پلیس فتا مراجعه و فرمها رو پر کنید مطمئن باشید در اولین فرصت خبر به دام افتادن این افراد تیتر داغ روز میشه اینا با سطح دسترسی که بارها بصورت دقیق و کامل در تاپیکها توضیح دادم امکان آپلود فایل روی هاست شما دارن و در نهایت با تغییر صفحه index یا آپلود این فایل مثلاً سایت شما هک میشه !!
این لینکها و انجمنشون و ip هاشون و خیلی چیزایی که مکن موجود داشتم همه رو ضمیمه فرمها و بخشی دیگرو دستی داخل فرم نوشتم مثلا به این تعداد سایت قربانی اسکریپت فریر نگاه کنید
http://www.zone-h.org/archive/notifier=sheytan%20azzam
یا
http://www.zone-h.org/archive/notifier=general.eshgh
من با مدیر اکثر این سایتها در ارتباطم بعضی هاشون ادعا کردن که شکایت انجام شده امیدوارم حقیقت داشته باشه هرچه تعداد پرونده در سطح کشور از این تیم به ظاهر هکر بیشتر بشه دستگاه قضایی روی مسئله حساستر میشه اینا یه id یا ایمیل هم میدن با ادعای اینکه ما سایتتون رو امن میکنیم و مسائل و مشکلاتشو حل میکنیم که دقیقا محله اخاذیشونه و تضمین میکنم اینا توانایی طراحی یک بنر بی نقص رو ندارن چه برسه به ایجاد و افزایش امنیت در سایت و سرور شما ...
در آخر حتماً آدرس سایت و مشخصات نگارنده اسکریپت free.ir جهت ارائه به مقامات مربوطه فراموش نشه البته با nic.ir هم در حال مکاتبه و مذاکره و حتی در صورت لزوم اخذ دستور قضایی برای تایید مشخصات مالک دامنه و مدارک و آدرس و مندرجات تسلیمی در ارتباط با ثبت دامنه freer.ir هستم چون هر ارتباط و احتمالی در مورد این رخدادها وجود داره.

**Mr-MAMAD** · March 15th, 2016, 17:05

نوشته اصلی توسط ali0000

درود و تشکر از بررسی و اطلاع رسانی شما اما به این فکر کردید چند صد یا هزار سایت این اسکریپت رو استفاده میکنن و تا به امروز چه خسارتها و مشکلاتی که براشون پیش نیامده اگر همه با هم همکاری داشته باشیم و اطلاع رسانی کنیم جلوی خسارات و مشکلات و اخاذی چند کودک به اسم هکر که اسم خودشونم گذاشتن تیم iran-cyber کارشونم کپی و سرقت اطلاعات پست های چند ساله پیش موجود در انجمن آشیانس

پیشنهاد میدم برای یکبارم که شده تو شهر یا استان خودتون ( در صورتی که سایتتون هدف اخاذی قرار گرفته ) به اداره پلیس فتا مراجعه و فرمها رو پر کنید مطمئن باشید در اولین فرصت خبر به دام افتادن این افراد تیتر داغ روز میشه اینا با سطح دسترسی که بارها بصورت دقیق و کامل در تاپیکها توضیح دادم امکان آپلود فایل روی هاست شما دارن و در نهایت با تغییر صفحه index یا آپلود این فایل مثلاً سایت شما هک میشه !!
این لینکها و انجمنشون و ip هاشون و خیلی چیزایی که مکن موجود داشتم همه رو ضمیمه فرمها و بخشی دیگرو دستی داخل فرم نوشتم مثلا به این تعداد سایت قربانی اسکریپت فریر نگاه کنید
http://www.zone-h.org/archive/notifier=sheytan%20azzam
یا
http://www.zone-h.org/archive/notifier=general.eshgh
من با مدیر اکثر این سایتها در ارتباطم بعضی هاشون ادعا کردن که شکایت انجام شده امیدوارم حقیقت داشته باشه هرچه تعداد پرونده در سطح کشور از این تیم به ظاهر هکر بیشتر بشه دستگاه قضایی روی مسئله حساستر میشه اینا یه id یا ایمیل هم میدن با ادعای اینکه ما سایتتون رو امن میکنیم و مسائل و مشکلاتشو حل میکنیم که دقیقا محله اخاذیشونه و تضمین میکنم اینا توانایی طراحی یک بنر بی نقص رو ندارن چه برسه به ایجاد و افزایش امنیت در سایت و سرور شما ...

سلام دوست عزیز

فهمیدیم شما متخصص امنیت و دلسوز مملکت هستید.

کافیه نسخه ایمن شده فریر از سایت سافت ایران دانلود کنید که هیچ مشکلی برای شما نخواهد آمد. اکثریت دوستانی که بنده میشناسم و سایت های موفقی نیز دارند از نسخه این سایت استفاده میکنند و مشکلی نیز ندارند .

موفق و موید

موضوع: احتمال وجود باگ در اسکریپت freer

ابزارهای موضوع

نحوه نمایش موضوع

احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

تعداد تشکر ها ازsyncronet به دلیل پست مفید

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

پاسخ : احتمال وجود باگ در اسکریپت freer

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

مشکل در نصب اسکریپت freer در iis

مشکل در نصب اسکریپت freer در دایرکت ادمین

مشکل پرداخت با درگاه زرین پال در اسکریپت Freer.ir

اسکریپت اکانت ساز Freer

مجوز های ارسال و ویرایش