irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور
انجمن تخصصی

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
زمان کنونی: 01-17-2017، 12:29 PM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: ADMIN
آخرین ارسال: افراسیاب
پاسخ
بازدید 2621

رتبه موضوع:
  • 1 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
فروشگاه با ارتباط در امنیتی هشدار فوری ساز فریر freer

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#1
فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
با سلام
این تاپیک در ارتباط با مشکلات و باگ های خطرناک اسکریپت فروشگاه ساز فریر ایجاد شده 
تعدادی باگ بسیار خطرناک  در اسکریپت فریر توسط ما شناسایی شده که در ادامه به آنها می پردازیم
در  قسمت include\libs\smarty\sysplugins یک فایل به نام smarty_internal_templateparser.php وجود داره که اصلی ترین راه نفوذ و کد دسترسی به هاست شما رو داره که در انتهای این فایل  موارد به ظاهر کد شده هست که امکان دسترسی مستقیم و انجام آپلود روی هاست شما را به نفوذگر میدهد
در ادامه با چندین باگ sqli  مواجه شدیم که مشابه مورد بالا جهت نفوذ و دسترسی به هاست از آنها نیز استفاده میشود!!!
از مهمترین موضوعات که خیلی از ما  بسادگی از کنارش  میگذشتیم و دقت کافی نداشتیم شناسایی سایت اصلی نگارنده این اسکریپت بعنوان سایت خطر ناک و غیر قابل تایید توسط اکثر  آنتی ویروسها می باشد بطور مثال ناد 32  یا mcafee  , ... Access deniedAccess to the web page was blocked.
http://freer.irThe web page is on the list of websites with potentially dangerous content.
در بعضی از تاپیکها اشاراتی به ارتباط شخص نفوذگر با نویسنده این اسکریپت  و حتی اعلام گردیده خود نویسنده شخص نفوذگر می باشد پس در هر صورت ما برای تایید هویت مالک دامنه و مشخصات اولیه دست بکار شده و با پشتیبانی nic.ir موضوعات فوق از جمله استعلام و بررسی کد ملی و مشخصات ثبتی دامنه و شماره تماس و سایر اطلاعات مانند آدرس و ... را در میان گذاشتیم .
در صفحه این نفوذگر http://zone-h.net/archive/notifier=sheytan%20azzam اگر مراجعه نمایید اکثر سایتهای قربانی یا به عبارتی تمامیه سایتهای قربانی بروی هاست خود این اسکریپت را داشته پس هوشیار باشید و همین حالا اسکریپت را از روی هاست خود حذف و از فروشگاه سازهای دیگر استفاده نمایید
این هشدار را جدی بگیرید ما وظیفه داریم اطلاع رسانی کنیم و در نهایت این شما هستید که تصمیم میگیرید
در پایان لازم میدانم به آندسته از مدیران محترم سایتهایی که مورد نفوذ قرار گرفته اند اعلام کنم برای رهگیری و بررسی این اتفاقات و سوء استفاده ها و مشکلاتی که این اسکریپت ببار آورده  به اداره پلیس فتای استان و شهر خود مراجعه نمایید.
احتمال اینکه این موضوع از جرائم سازمان یافته و جهت اخاذی باشد بسیار زیاد است پس هر تشکیل پرونده باعث حساسیت و دقت بیشتر مقامات محترم انتظامی و قضایی کشور میشود









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
(آخرین تغییر در ارسال: 03-12-2016، 12:43 AM توسط ADMIN.)
03-11-2016، 11:32 PM
پاسخ


پیام‌های این موضوع
فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer - توسط ADMIN - 03-11-2016، 11:32 PM

موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  چگونه یک فروشگاه اینترنتی موفق راه اندازی کنیم؟ portal 0 113 09-05-2016، 07:50 AM
آخرین ارسال: portal
  نکات مهم در ارتباط با سئو omid-filmi 0 238 03-28-2016، 08:13 PM
آخرین ارسال: omid-filmi
Brick ماژولها و افزونه های رایگان فروشگاه ساز فریر b52 5 877 02-28-2016، 11:43 PM
آخرین ارسال: Mrmehdi
  جدید ترین نسخه فروشگاه ساز فریر ( freer ) نسخه ۱.۵۸ saz 1 1,136 07-18-2015، 06:22 PM
آخرین ارسال: viber
  مجموعه ایی از افزونه های رایگان فروشگاه ساز فریر saz 2 1,049 07-18-2015، 06:18 PM
آخرین ارسال: viber
  دستور العمل های اصلی و اساسی امنیتی برای سرور هاست najafi 1 915 07-16-2015، 07:44 PM
آخرین ارسال: shekarchi
  پلاگین ارسال ایمیل با smtp برای virtual freer andro 0 1,557 10-23-2014، 05:15 PM
آخرین ارسال: andro
  آموزش نصب اسکریپت Virtual Freer andro 0 1,155 09-25-2014، 12:52 PM
آخرین ارسال: andro

چه کسانی این موضوع را خوانده اند؟
کاربرانی که این موضوع را خوانده اند (1 کاربر):
internet

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان