irserv.ir

انجمن تخصصی ایران سرور

سرور آموزش ایران

آموزش های متنوع

ایران سرور
انجمن تخصصی

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
زمان کنونی: 04-30-2017، 10:24 AM
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: ADMIN
آخرین ارسال: افراسیاب
پاسخ 20
بازدید 3407

رتبه موضوع:
  • 1 رای - 4 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
فروشگاه با ارتباط در امنیتی هشدار فوری ساز فریر freer

فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#1
فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
با سلام
این تاپیک در ارتباط با مشکلات و باگ های خطرناک اسکریپت فروشگاه ساز فریر ایجاد شده 
تعدادی باگ بسیار خطرناک  در اسکریپت فریر توسط ما شناسایی شده که در ادامه به آنها می پردازیم
در  قسمت include\libs\smarty\sysplugins یک فایل به نام smarty_internal_templateparser.php وجود داره که اصلی ترین راه نفوذ و کد دسترسی به هاست شما رو داره که در انتهای این فایل  موارد به ظاهر کد شده هست که امکان دسترسی مستقیم و انجام آپلود روی هاست شما را به نفوذگر میدهد
در ادامه با چندین باگ sqli  مواجه شدیم که مشابه مورد بالا جهت نفوذ و دسترسی به هاست از آنها نیز استفاده میشود!!!
از مهمترین موضوعات که خیلی از ما  بسادگی از کنارش  میگذشتیم و دقت کافی نداشتیم شناسایی سایت اصلی نگارنده این اسکریپت بعنوان سایت خطر ناک و غیر قابل تایید توسط اکثر  آنتی ویروسها می باشد بطور مثال ناد 32  یا mcafee  , ... Access deniedAccess to the web page was blocked.
http://freer.irThe web page is on the list of websites with potentially dangerous content.
در بعضی از تاپیکها اشاراتی به ارتباط شخص نفوذگر با نویسنده این اسکریپت  و حتی اعلام گردیده خود نویسنده شخص نفوذگر می باشد پس در هر صورت ما برای تایید هویت مالک دامنه و مشخصات اولیه دست بکار شده و با پشتیبانی nic.ir موضوعات فوق از جمله استعلام و بررسی کد ملی و مشخصات ثبتی دامنه و شماره تماس و سایر اطلاعات مانند آدرس و ... را در میان گذاشتیم .
در صفحه این نفوذگر http://zone-h.net/archive/notifier=sheytan%20azzam اگر مراجعه نمایید اکثر سایتهای قربانی یا به عبارتی تمامیه سایتهای قربانی بروی هاست خود این اسکریپت را داشته پس هوشیار باشید و همین حالا اسکریپت را از روی هاست خود حذف و از فروشگاه سازهای دیگر استفاده نمایید
این هشدار را جدی بگیرید ما وظیفه داریم اطلاع رسانی کنیم و در نهایت این شما هستید که تصمیم میگیرید
در پایان لازم میدانم به آندسته از مدیران محترم سایتهایی که مورد نفوذ قرار گرفته اند اعلام کنم برای رهگیری و بررسی این اتفاقات و سوء استفاده ها و مشکلاتی که این اسکریپت ببار آورده  به اداره پلیس فتای استان و شهر خود مراجعه نمایید.
احتمال اینکه این موضوع از جرائم سازمان یافته و جهت اخاذی باشد بسیار زیاد است پس هر تشکیل پرونده باعث حساسیت و دقت بیشتر مقامات محترم انتظامی و قضایی کشور میشود









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
(آخرین تغییر در ارسال: 03-12-2016، 12:43 AM توسط ADMIN.)
03-11-2016، 11:32 PM
پاسخ
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#2
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
خبر جدید : تعدادی از وبمستران و مدیران سایتهای مورد نفوذ واقع شده اعلام نمودند که افرادی با استفاده از این باگ در حال افزایش آمار در سایت http://www.zone-h.org  هستند که خود را هکر مطرح و معتبر معرفی نمایند !!! این کار حقه بازی می باشد پس با استفاده از این لینک  http://www.zone-h.org/contact/type/3  و مکاتبه و اعلام یوزرهای این حقه بازان  general.eshgh  و sheytan azzam از رسیدن به اهداف شومشان جلوگیری بعمل آورید %
نمونه متن مکاتبه :
Hi dear
I contact to you for advise the fake hackers named  sheytan azzam  & general.eshgh  are register my script freer ( freer.ir ) and penetrate the script with their Shop Makers.
I advise you those works are not Hacking ! the way for disturbance is :  include\libs\smarty\sysplugins , and the file name is smarty_internal_templateparser.php  
these sites from iran and only these are victims .
thank for youre Help









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
03-12-2016، 12:07 AM
پاسخ
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#3
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
مکاتبه با پلیس فتا :      https://www.cyberpolice.ir/forms/contact-us

اعلام حفره های امنیتی     http://www.cyberpolice.ir/content/Report-Security-holes









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
03-12-2016، 12:23 AM
پاسخ
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#4
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
وبمستر گرامی اگر بروی سایت خودتون با پیغام زیر

! Owned By Sir.H4m1D !

و متن های مشابه 

! Baraye Amniyate Bishtar Ba Ma Dar Tamas Bashid !
 
! YID : ir0ni !
! Fr : Alireza_Promis | Mr.Turk | Mohammad.Nofozi | Mohammad.Black | And You ... !
مواجه شدید ، بدون هیچ نگرانی ابتدا اسکریپت فروشگاه ساز فریر خود بطور کامل ( تمامیه فایلها ) پاک کرده و سپس فایل index خود را باز سازی نمایید  چون سایت شما هک نشده و تعدادی حقه باز از طریق اسکریپت فریر فکر اخاذی از شما را دارند
 









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
(آخرین تغییر در ارسال: 03-12-2016، 12:41 AM توسط ADMIN.)
03-12-2016، 12:41 AM
پاسخ
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 102
تاریخ عضویت: Sep 2014
اعتبار: 8
وضعیت : آفلاین
جنسیت:
#5
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
سلام اینا پس هکر نبودن هکرم بودن 43 128
03-12-2016، 01:19 AM
پاسخ
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 5
تاریخ عضویت: Jan 2015
اعتبار: 1
وضعیت : آفلاین
جنسیت:
#6
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
خخخخخخخخ حاجی تو نمیری گفتم انجمن به فنا رفت  107
03-12-2016، 01:23 AM
پاسخ
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#7
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
(03-12-2016، 01:23 AM)shekarchi نوشته:  خخخخخخخخ حاجی تو نمیری گفتم انجمن به فنا رفت  107

 
درود
مشکل خاصی نبود متاسفانه باگ امنیتی روی اسکریپت فریر که بروی هاست فعال بود باعث ایجاد دسترسی برای آپلود فایل index میشد و قبل از صفحه سایت فایل index لود میشد و اصلاً بحث هک در کار نبود چندتا کودک 11 ساله افتادن به جون سایتها در حال پیگیری رسمی و قضایی هم هستیم که امیدوارم نتیجه بده %









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
03-12-2016، 08:12 PM
پاسخ
مدیر ارشد
******
مدیران ارشد
ارسال‌ها: 118
تاریخ عضویت: May 2013
اعتبار: 40
وضعیت : آفلاین
جنسیت:
#8
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
(03-12-2016، 01:19 AM)andro نوشته:  سلام اینا پس هکر نبودن هکرم بودن 43 128

 
درود
متاسفانه وقتی اعتماد به اسرکیپت میهنی نداشته باشیم همون بهتر از خارجی استفاده کنیم چون دقیقاً   کار نگارنده این اسکریپت گل به خودی بوده و مانند زالو به جانه سایتای ایرانی افتاده و از این روش تغذیه میکنه ، شکایت بطور جدی انجام و مطمئنن این جوجه هکرها بزودی شناسایی و به سزای اعمال احمقانشون میرسن...









امضای ADMIN گمشده اين نسل اعتماد است نه اعتقاد،اما افسوس كه نه بر اعتماد اعتقاديست و نه بر اعتقادشان اعتماد‍... .!!!!
03-12-2016، 08:28 PM
پاسخ
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 47
تاریخ عضویت: Nov 2014
اعتبار: 2
وضعیت : آفلاین
جنسیت:
#9
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
این مطلب تو انجمن wht بود شاید کمکی کنه !

http://www.webhostingtalk.ir/showthread....ost1487206
(آخرین تغییر در ارسال: 03-12-2016، 08:36 PM توسط najafi.)
03-12-2016، 08:33 PM
پاسخ
عضو تازه ثبت نام شده انجمن
*
عضو تازه ثبت نام شده انجمن
ارسال‌ها: 38
تاریخ عضویت: Dec 2014
اعتبار: 2
وضعیت : آفلاین
جنسیت:
#10
RE: فوری : هشدار امنیتی در ارتباط با فروشگاه ساز فریر freer
امیدوارم دیگه چنین مشکلی پیش نیاد 13 چون واقعاً انجمن حیفی داریم  16
03-12-2016، 09:42 PM
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  اهمیت متا تگ در طراحی سایت پرشین حساب و نرم افزار مدیریت ارتباط با مشتری start11 0 66 04-17-2017، 02:01 PM
آخرین ارسال: start11
  نحوه تنظیم امنیتی سرور مجازی با CSF روی CentOS 7 inten 0 56 04-15-2017، 11:28 AM
آخرین ارسال: inten
  ۳ ایده ی بکر استفاده از پیامک برای فروشگاه آنلاین start11 0 112 03-19-2017، 12:46 AM
آخرین ارسال: start11
  · ایده ی بکر استفاده از پیامک برای فروشگاه آنلاین start11 0 111 03-15-2017، 07:07 PM
آخرین ارسال: start11
  · ایده ی بکر استفاده از پیامک برای فروشگاه آنلاین start11 0 98 03-02-2017، 07:10 PM
آخرین ارسال: start11
  · ایده ی بکر استفاده از پیامک برای فروشگاه آنلاین start11 0 94 02-28-2017، 08:22 PM
آخرین ارسال: start11
  کاربردهای پیامک برای یک فروشگاه آنلاین start11 0 120 02-26-2017، 11:21 PM
آخرین ارسال: start11
  کاربردهای پیامک برای یک فروشگاه آنلاین start11 0 147 02-24-2017، 01:26 AM
آخرین ارسال: start11
  چگونه یک فروشگاه اینترنتی موفق راه اندازی کنیم؟ portal 0 280 09-05-2016، 07:50 AM
آخرین ارسال: portal
  نکات مهم در ارتباط با سئو omid-filmi 0 423 03-28-2016، 08:13 PM
آخرین ارسال: omid-filmi

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان