forums.irserv.ir

**ADMIN** · (آخرین تغییر در ارسال: 2016-03-12 12:43 AM توسط ADMIN.)

با سلام
این تاپیک در ارتباط با مشکلات و باگ های خطرناک اسکریپت فروشگاه ساز فریر ایجاد شده
تعدادی باگ بسیار خطرناک در اسکریپت فریر توسط ما شناسایی شده که در ادامه به آنها می پردازیم
در قسمت include\libs\smarty\sysplugins یک فایل به نام smarty_internal_templateparser.php وجود داره که اصلی ترین راه نفوذ و کد دسترسی به هاست شما رو داره که در انتهای این فایل موارد به ظاهر کد شده هست که امکان دسترسی مستقیم و انجام آپلود روی هاست شما را به نفوذگر میدهد
در ادامه با چندین باگ sqli مواجه شدیم که مشابه مورد بالا جهت نفوذ و دسترسی به هاست از آنها نیز استفاده میشود!!!
از مهمترین موضوعات که خیلی از ما بسادگی از کنارش میگذشتیم و دقت کافی نداشتیم شناسایی سایت اصلی نگارنده این اسکریپت بعنوان سایت خطر ناک و غیر قابل تایید توسط اکثر آنتی ویروسها می باشد بطور مثال ناد 32 یا mcafee , ... Access deniedAccess to the web page was blocked.
http://freer.irThe web page is on the list of websites with potentially dangerous content.

در بعضی از تاپیکها اشاراتی به ارتباط شخص نفوذگر با نویسنده این اسکریپت و حتی اعلام گردیده خود نویسنده شخص نفوذگر می باشد پس در هر صورت ما برای تایید هویت مالک دامنه و مشخصات اولیه دست بکار شده و با پشتیبانی nic.ir موضوعات فوق از جمله استعلام و بررسی کد ملی و مشخصات ثبتی دامنه و شماره تماس و سایر اطلاعات مانند آدرس و ... را در میان گذاشتیم .
در صفحه این نفوذگر http://zone-h.net/archive/notifier=sheytan%20azzam اگر مراجعه نمایید اکثر سایتهای قربانی یا به عبارتی تمامیه سایتهای قربانی بروی هاست خود این اسکریپت را داشته پس هوشیار باشید و همین حالا اسکریپت را از روی هاست خود حذف و از فروشگاه سازهای دیگر استفاده نمایید
این هشدار را جدی بگیرید ما وظیفه داریم اطلاع رسانی کنیم و در نهایت این شما هستید که تصمیم میگیرید
در پایان لازم میدانم به آندسته از مدیران محترم سایتهایی که مورد نفوذ قرار گرفته اند اعلام کنم برای رهگیری و بررسی این اتفاقات و سوء استفاده ها و مشکلاتی که این اسکریپت ببار آورده به اداره پلیس فتای استان و شهر خود مراجعه نمایید.
احتمال اینکه این موضوع از جرائم سازمان یافته و جهت اخاذی باشد بسیار زیاد است پس هر تشکیل پرونده باعث حساسیت و دقت بیشتر مقامات محترم انتظامی و قضایی کشور میشود

**ADMIN** · 2016-03-12 12:07 AM

خبر جدید : تعدادی از وبمستران و مدیران سایتهای مورد نفوذ واقع شده اعلام نمودند که افرادی با استفاده از این باگ در حال افزایش آمار در سایت http://www.zone-h.org هستند که خود را هکر مطرح و معتبر معرفی نمایند !!! این کار حقه بازی می باشد پس با استفاده از این لینک http://www.zone-h.org/contact/type/3 و مکاتبه و اعلام یوزرهای این حقه بازان general.eshgh و sheytan azzam از رسیدن به اهداف شومشان جلوگیری بعمل آورید %

نمونه متن مکاتبه :

Hi dear
I contact to you for advise the fake hackers named sheytan azzam & general.eshgh are register my script freer ( freer.ir ) and penetrate the script with their Shop Makers.
I advise you those works are not Hacking ! the way for disturbance is : include\libs\smarty\sysplugins , and the file name is smarty_internal_templateparser.php
these sites from iran and only these are victims .
thank for youre Help

**ADMIN** · 2016-03-12 12:23 AM

مکاتبه با پلیس فتا : https://www.cyberpolice.ir/forms/contact-us

اعلام حفره های امنیتی http://www.cyberpolice.ir/content/Report-Security-holes

**ADMIN** · (آخرین تغییر در ارسال: 2016-03-12 12:41 AM توسط ADMIN.)

وبمستر گرامی اگر بروی سایت خودتون با پیغام زیر

! Owned By Sir.H4m1D !

و متن های مشابه

! Baraye Amniyate Bishtar Ba Ma Dar Tamas Bashid !

! YID : ir0ni !

! Fr : Alireza_Promis | Mr.Turk | Mohammad.Nofozi | Mohammad.Black | And You ... !

مواجه شدید ، بدون هیچ نگرانی ابتدا اسکریپت فروشگاه ساز فریر خود بطور کامل ( تمامیه فایلها ) پاک کرده و سپس فایل index خود را باز سازی نمایید چون سایت شما هک نشده و تعدادی حقه باز از طریق اسکریپت فریر فکر اخاذی از شما را دارند

andro · 2016-03-12 01:19 AM

سلام اینا پس هکر نبودن هکرم بودن

shekarchi · 2016-03-12 01:23 AM

خخخخخخخخ حاجی تو نمیری گفتم انجمن به فنا رفت jjj

**ADMIN** · 2016-03-12 08:12 PM

(2016-03-12 01:23 AM)shekarchi نوشته: خخخخخخخخ حاجی تو نمیری گفتم انجمن به فنا رفت

درود
مشکل خاصی نبود متاسفانه باگ امنیتی روی اسکریپت فریر که بروی هاست فعال بود باعث ایجاد دسترسی برای آپلود فایل index میشد و قبل از صفحه سایت فایل index لود میشد و اصلاً بحث هک در کار نبود چندتا کودک 11 ساله افتادن به جون سایتها در حال پیگیری رسمی و قضایی هم هستیم که امیدوارم نتیجه بده %

**ADMIN** · 2016-03-12 08:28 PM

(2016-03-12 01:19 AM)andro نوشته: سلام اینا پس هکر نبودن هکرم بودن

درود
متاسفانه وقتی اعتماد به اسرکیپت میهنی نداشته باشیم همون بهتر از خارجی استفاده کنیم چون دقیقاً کار نگارنده این اسکریپت گل به خودی بوده و مانند زالو به جانه سایتای ایرانی افتاده و از این روش تغذیه میکنه ، شکایت بطور جدی انجام و مطمئنن این جوجه هکرها بزودی شناسایی و به سزای اعمال احمقانشون میرسن...

najafi · (آخرین تغییر در ارسال: 2016-03-12 08:36 PM توسط najafi.)

این مطلب تو انجمن wht بود شاید کمکی کنه !

http://www.webhostingtalk.ir/showthread....ost1487206

internet · 2016-03-12 09:42 PM

امیدوارم دیگه چنین مشکلی پیش نیاد ops

چون واقعاً انجمن حیفی داریم

ورود
نام‌کاربری:
رمزعبور:	فراموشی رمزعبور
	مرا به‌خاطر بسپار.

موضوعات مشابه ...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	ماژولها و افزونه های رایگان فروشگاه ساز فریر	b52	12	3,471	2019-01-03 01:32 PM آخرین ارسال: vatovato
	مسائل مربوط به بالارفتن لود سرور در ارتباط با هاست شما	ehsannasr	0	294	2018-04-10 02:25 PM آخرین ارسال: ehsannasr
	مجموعه ایی از افزونه های رایگان فروشگاه ساز فریر	saz	3	3,189	2017-11-11 05:55 PM آخرین ارسال: MRALIANI
	نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7	inten	0	1,053	2017-04-15 11:28 AM آخرین ارسال: inten
	نکات مهم در ارتباط با سئو	omid-filmi	0	1,320	2016-03-28 08:13 PM آخرین ارسال: omid-filmi
	جدید ترین نسخه فروشگاه ساز فریر ( freer ) نسخه ۱.۵۸	saz	1	3,206	2015-07-18 06:22 PM آخرین ارسال: viber
	دستور العمل های اصلی و اساسی امنیتی برای سرور هاست	najafi	1	2,655	2015-07-16 07:44 PM آخرین ارسال: shekarchi
	پلاگین ارسال ایمیل با smtp برای virtual freer	andro	0	3,222	2014-10-23 05:15 PM آخرین ارسال: andro
	آموزش نصب اسکریپت Virtual Freer	andro	0	2,749	2014-09-25 12:52 PM آخرین ارسال: andro

forums.irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور

انجمن تخصصی