نمایش نسخه قابل چاپ
ارسال این موضوع به دوستان
مشاهده آخرین ارسال این تاپیک
اعطای حداکثر رتبه به این موضوع
اشتراک در موضوع
جمعه ۲۱ اسفند ۱۳۹۴ ساعت ۲۳:۳۲ ب.ظ
(آخرین تغییر در ارسال: شنبه ۲۲ اسفند ۱۳۹۴ ساعت ۰۰:۴۳ ق.ظ توسط ADMIN.)
با سلام
این تاپیک در ارتباط با مشکلات و باگ های خطرناک اسکریپت فروشگاه ساز فریر ایجاد شده
تعدادی باگ بسیار خطرناک در اسکریپت فریر توسط ما شناسایی شده که در ادامه به آنها می پردازیم
در قسمت include\libs\smarty\sysplugins یک فایل به نام smarty_internal_templateparser.php وجود داره که اصلی ترین راه نفوذ و کد دسترسی به هاست شما رو داره که در انتهای این فایل موارد به ظاهر کد شده هست که امکان دسترسی مستقیم و انجام آپلود روی هاست شما را به نفوذگر میدهد
در ادامه با چندین باگ sqli مواجه شدیم که مشابه مورد بالا جهت نفوذ و دسترسی به هاست از آنها نیز استفاده میشود!!!
از مهمترین موضوعات که خیلی از ما بسادگی از کنارش میگذشتیم و دقت کافی نداشتیم شناسایی سایت اصلی نگارنده این اسکریپت بعنوان سایت خطر ناک و غیر قابل تایید توسط اکثر آنتی ویروسها می باشد بطور مثال ناد 32 یا mcafee , ... Access deniedAccess to the web page was blocked.
http://freer.irThe web page is on the list of websites with potentially dangerous content.
این تاپیک در ارتباط با مشکلات و باگ های خطرناک اسکریپت فروشگاه ساز فریر ایجاد شده
تعدادی باگ بسیار خطرناک در اسکریپت فریر توسط ما شناسایی شده که در ادامه به آنها می پردازیم
در قسمت include\libs\smarty\sysplugins یک فایل به نام smarty_internal_templateparser.php وجود داره که اصلی ترین راه نفوذ و کد دسترسی به هاست شما رو داره که در انتهای این فایل موارد به ظاهر کد شده هست که امکان دسترسی مستقیم و انجام آپلود روی هاست شما را به نفوذگر میدهد
در ادامه با چندین باگ sqli مواجه شدیم که مشابه مورد بالا جهت نفوذ و دسترسی به هاست از آنها نیز استفاده میشود!!!
از مهمترین موضوعات که خیلی از ما بسادگی از کنارش میگذشتیم و دقت کافی نداشتیم شناسایی سایت اصلی نگارنده این اسکریپت بعنوان سایت خطر ناک و غیر قابل تایید توسط اکثر آنتی ویروسها می باشد بطور مثال ناد 32 یا mcafee , ... Access deniedAccess to the web page was blocked.
http://freer.irThe web page is on the list of websites with potentially dangerous content.
در بعضی از تاپیکها اشاراتی به ارتباط شخص نفوذگر با نویسنده این اسکریپت و حتی اعلام گردیده خود نویسنده شخص نفوذگر می باشد پس در هر صورت ما برای تایید هویت مالک دامنه و مشخصات اولیه دست بکار شده و با پشتیبانی nic.ir موضوعات فوق از جمله استعلام و بررسی کد ملی و مشخصات ثبتی دامنه و شماره تماس و سایر اطلاعات مانند آدرس و ... را در میان گذاشتیم .
در صفحه این نفوذگر http://zone-h.net/archive/notifier=sheytan%20azzam اگر مراجعه نمایید اکثر سایتهای قربانی یا به عبارتی تمامیه سایتهای قربانی بروی هاست خود این اسکریپت را داشته پس هوشیار باشید و همین حالا اسکریپت را از روی هاست خود حذف و از فروشگاه سازهای دیگر استفاده نمایید
این هشدار را جدی بگیرید ما وظیفه داریم اطلاع رسانی کنیم و در نهایت این شما هستید که تصمیم میگیرید
در پایان لازم میدانم به آندسته از مدیران محترم سایتهایی که مورد نفوذ قرار گرفته اند اعلام کنم برای رهگیری و بررسی این اتفاقات و سوء استفاده ها و مشکلاتی که این اسکریپت ببار آورده به اداره پلیس فتای استان و شهر خود مراجعه نمایید.
احتمال اینکه این موضوع از جرائم سازمان یافته و جهت اخاذی باشد بسیار زیاد است پس هر تشکیل پرونده باعث حساسیت و دقت بیشتر مقامات محترم انتظامی و قضایی کشور میشود
در صفحه این نفوذگر http://zone-h.net/archive/notifier=sheytan%20azzam اگر مراجعه نمایید اکثر سایتهای قربانی یا به عبارتی تمامیه سایتهای قربانی بروی هاست خود این اسکریپت را داشته پس هوشیار باشید و همین حالا اسکریپت را از روی هاست خود حذف و از فروشگاه سازهای دیگر استفاده نمایید
این هشدار را جدی بگیرید ما وظیفه داریم اطلاع رسانی کنیم و در نهایت این شما هستید که تصمیم میگیرید
در پایان لازم میدانم به آندسته از مدیران محترم سایتهایی که مورد نفوذ قرار گرفته اند اعلام کنم برای رهگیری و بررسی این اتفاقات و سوء استفاده ها و مشکلاتی که این اسکریپت ببار آورده به اداره پلیس فتای استان و شهر خود مراجعه نمایید.
احتمال اینکه این موضوع از جرائم سازمان یافته و جهت اخاذی باشد بسیار زیاد است پس هر تشکیل پرونده باعث حساسیت و دقت بیشتر مقامات محترم انتظامی و قضایی کشور میشود
![[-]](https://forums.irserv.ir/images/collapse.png)
