انجمن تخصصی ایران سرور

نسخه‌ی کامل: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
شما در حال مشاهده نسخه آرشیو هستید. برای مشاهده نسخه کامل کلیک کنید.
صفحات: 1 2
با سلام
این تاپیک در ارتباط با مشکلات و باگ های خطرناک اسکریپت فروشگاه ساز فریر ایجاد شده 
تعدادی باگ بسیار خطرناک  در اسکریپت فریر توسط ما شناسایی شده که در ادامه به آنها می پردازیم
در  قسمت include\libs\smarty\sysplugins یک فایل به نام smarty_internal_templateparser.php وجود داره که اصلی ترین راه نفوذ و کد دسترسی به هاست شما رو داره که در انتهای این فایل  موارد به ظاهر کد شده هست که امکان دسترسی مستقیم و انجام آپلود روی هاست شما را به نفوذگر میدهد
در ادامه با چندین باگ sqli  مواجه شدیم که مشابه مورد بالا جهت نفوذ و دسترسی به هاست از آنها نیز استفاده میشود!!!
از مهمترین موضوعات که خیلی از ما  بسادگی از کنارش  میگذشتیم و دقت کافی نداشتیم شناسایی سایت اصلی نگارنده این اسکریپت بعنوان سایت خطر ناک و غیر قابل تایید توسط اکثر  آنتی ویروسها می باشد بطور مثال ناد 32  یا mcafee  , ... Access deniedAccess to the web page was blocked.
http://freer.irThe web page is on the list of websites with potentially dangerous content.
در بعضی از تاپیکها اشاراتی به ارتباط شخص نفوذگر با نویسنده این اسکریپت  و حتی اعلام گردیده خود نویسنده شخص نفوذگر می باشد پس در هر صورت ما برای تایید هویت مالک دامنه و مشخصات اولیه دست بکار شده و با پشتیبانی nic.ir موضوعات فوق از جمله استعلام و بررسی کد ملی و مشخصات ثبتی دامنه و شماره تماس و سایر اطلاعات مانند آدرس و ... را در میان گذاشتیم .
در صفحه این نفوذگر http://zone-h.net/archive/notifier=sheytan%20azzam اگر مراجعه نمایید اکثر سایتهای قربانی یا به عبارتی تمامیه سایتهای قربانی بروی هاست خود این اسکریپت را داشته پس هوشیار باشید و همین حالا اسکریپت را از روی هاست خود حذف و از فروشگاه سازهای دیگر استفاده نمایید
این هشدار را جدی بگیرید ما وظیفه داریم اطلاع رسانی کنیم و در نهایت این شما هستید که تصمیم میگیرید
در پایان لازم میدانم به آندسته از مدیران محترم سایتهایی که مورد نفوذ قرار گرفته اند اعلام کنم برای رهگیری و بررسی این اتفاقات و سوء استفاده ها و مشکلاتی که این اسکریپت ببار آورده  به اداره پلیس فتای استان و شهر خود مراجعه نمایید.
احتمال اینکه این موضوع از جرائم سازمان یافته و جهت اخاذی باشد بسیار زیاد است پس هر تشکیل پرونده باعث حساسیت و دقت بیشتر مقامات محترم انتظامی و قضایی کشور میشود
خبر جدید : تعدادی از وبمستران و مدیران سایتهای مورد نفوذ واقع شده اعلام نمودند که افرادی با استفاده از این باگ در حال افزایش آمار در سایت http://www.zone-h.org  هستند که خود را هکر مطرح و معتبر معرفی نمایند !!! این کار حقه بازی می باشد پس با استفاده از این لینک  http://www.zone-h.org/contact/type/3  و مکاتبه و اعلام یوزرهای این حقه بازان  general.eshgh  و sheytan azzam از رسیدن به اهداف شومشان جلوگیری بعمل آورید %
نمونه متن مکاتبه :
Hi dear
I contact to you for advise the fake hackers named  sheytan azzam  & general.eshgh  are register my script freer ( freer.ir ) and penetrate the script with their Shop Makers.
I advise you those works are not Hacking ! the way for disturbance is :  include\libs\smarty\sysplugins , and the file name is smarty_internal_templateparser.php  
these sites from iran and only these are victims .
thank for youre Help
مکاتبه با پلیس فتا :      https://www.cyberpolice.ir/forms/contact-us

اعلام حفره های امنیتی     http://www.cyberpolice.ir/content/Report-Security-holes
وبمستر گرامی اگر بروی سایت خودتون با پیغام زیر

! Owned By Sir.H4m1D !

و متن های مشابه 

! Baraye Amniyate Bishtar Ba Ma Dar Tamas Bashid !
 
! YID : ir0ni !
! Fr : Alireza_Promis | Mr.Turk | Mohammad.Nofozi | Mohammad.Black | And You ... !
مواجه شدید ، بدون هیچ نگرانی ابتدا اسکریپت فروشگاه ساز فریر خود بطور کامل ( تمامیه فایلها ) پاک کرده و سپس فایل index خود را باز سازی نمایید  چون سایت شما هک نشده و تعدادی حقه باز از طریق اسکریپت فریر فکر اخاذی از شما را دارند
 
سلام اینا پس هکر نبودن هکرم بودن 43 128
خخخخخخخخ حاجی تو نمیری گفتم انجمن به فنا رفت  107
(03-12-2016، 01:23 AM)shekarchi نوشته: [ -> ]خخخخخخخخ حاجی تو نمیری گفتم انجمن به فنا رفت  107

 
درود
مشکل خاصی نبود متاسفانه باگ امنیتی روی اسکریپت فریر که بروی هاست فعال بود باعث ایجاد دسترسی برای آپلود فایل index میشد و قبل از صفحه سایت فایل index لود میشد و اصلاً بحث هک در کار نبود چندتا کودک 11 ساله افتادن به جون سایتها در حال پیگیری رسمی و قضایی هم هستیم که امیدوارم نتیجه بده %
(03-12-2016، 01:19 AM)andro نوشته: [ -> ]سلام اینا پس هکر نبودن هکرم بودن 43 128

 
درود
متاسفانه وقتی اعتماد به اسرکیپت میهنی نداشته باشیم همون بهتر از خارجی استفاده کنیم چون دقیقاً   کار نگارنده این اسکریپت گل به خودی بوده و مانند زالو به جانه سایتای ایرانی افتاده و از این روش تغذیه میکنه ، شکایت بطور جدی انجام و مطمئنن این جوجه هکرها بزودی شناسایی و به سزای اعمال احمقانشون میرسن...
این مطلب تو انجمن wht بود شاید کمکی کنه !

http://www.webhostingtalk.ir/showthread....ost1487206
امیدوارم دیگه چنین مشکلی پیش نیاد 13 چون واقعاً انجمن حیفی داریم  16
صفحات: 1 2