باگ جدی در فارسی کامرس
نويسنده پيغام
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #1
باگ جدی در فارسی کامرس

سلام دوستان
الان داشتم در هاستم جستجو میکردم که دیدم فولدر images حجمی معادل با 200 مگابایت داره!
وحشتم گرفت و رفتم داخلش دیدم یک فولدر هست که 180 مگ فقط حجم اونه!
رفتم توش دیدم یک سری فایل های html اسپم گوگل هست!
اسم فولدر .cch هست!
دوباره رفتم توی پوشه Images دیدم یک فایل با نام 1.php وجود داره!
توی آدرس بار زدم دیدم یک r57shell 1.40 به زبان روسی توی هاستم هست!
این مشل به خاطر اینه که دسترسی فولدر images روی 777 تنظیم شده!

راه حلی نداره که بشه این مشکل رو حل کرد؟ شانس آوردم طرف محتویات هاست رو Delete نکرد!

پ.ن:

الان همه فایل های اضافه رو دیلیت کردم و دسترسی رو هم گذاشتم 755 ولی باز این فولدر cch ساخته میشه!
وای خدا!!!!!!!!!!!

پ .ن بعدی:

دو فولدر با نام های mjqwq و thumbs که توی هر کدوم چند فایل php بودند رو تغیر نام دادم دیگه cch ساخته نشد!
لطفا کمک کنید



اين ارسال آخرين بار در تاريخ: 04-19-1389 04:01 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: anf-b.

04-19-1389 03:50 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Samad Kushan
توسعه دهنده
*****
developer

ارسالها: 185
گروهها: developer
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 7
پست: #2
RE: باگ جدی در فارسی کامرس

سلام دوست عزیز،
لطفا مشخصات مربوط به نسخه سیستم عامل سرور ، نسخه php ، و آپاچی و غیره رو بذارید، تا ببینیم مشکل از کجاست.




Preserve my soul, for I am holy: save thy servant, O my God, that trusteth in thee.
Douay-Rheims Bible - Psalm 86:2
04-19-1389 10:21 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #3
RE: باگ جدی در فارسی کامرس

سيستم عامل سرور: Linux 2.6.18-164.15.1.el5PAE

نسخه PHP: 5.2.13 (Zend: 2.2.0

سرور HTTP: Apache/2


Configure Command './configure' '--with-apxs2' '--with-curl=/usr/local/lib' '--with-gd' '--enable-gd-native-ttf' '--with-ttf' '--with-gettext' '--with-jpeg-dir=/usr/local/lib' '--with-freetype-dir=/usr/local/lib' '--with-kerberos' '--with-openssl' '--with-mcrypt' '--with-mhash' '--with-mysql=/usr' '--with-mysqli=/usr/bin/mysql_config' '--with-pcre-regex=/usr/local' '--with-pdo-mysql=/usr' '--with-pear' '--with-png-dir=/usr/local/lib' '--with-zlib' '--with-zlib-dir=/usr/local/lib' '--enable-zip' '--with-iconv=/usr/local' '--enable-bcmath' '--enable-calendar' '--enable-ftp' '--enable-magic-quotes' '--enable-sockets' '--enable-mbstring



04-20-1389 02:26 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #4
RE: باگ جدی در فارسی کامرس

من هم بررسی کردم! مورد مشابهی گزارش نشده بود! (حداقل من پیدا نکردم! Big Grin)




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
04-20-1389 02:59 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #5
RE: باگ جدی در فارسی کامرس

خوب الان راهی وجود نداره که من بدون اینکه دسترسی فولد images رو روی 777 نزارم بتونم عکس ها رو آپلود کنم؟
ممنون



04-21-1389 03:26 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
sinakhan
Junior Member
**


ارسالها: 38
گروهها: Registered
ورودى‌ها: آبا 1386
وضعيت: آفلاين
اعتبار: 0
پست: #6
RE: باگ جدی در فارسی کامرس

این یک باگ جدی هست در ایکامرس

که گویا نفوذگران Phishing میکنند یک سایت رو

چگونه ایکامرس خود را به روز کنیم ؟



06-16-1389 05:47 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
sinakhan
Junior Member
**


ارسالها: 38
گروهها: Registered
ورودى‌ها: آبا 1386
وضعيت: آفلاين
اعتبار: 0
پست: #7
RE: باگ جدی در فارسی کامرس

تایید می شود


برای من هم این مساله بوجود امده بود که پوشه هایی رو سایت ساخته شده بود و حجم سایت رو برده بود بالا



06-16-1389 05:49 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
b.tavakkoli
Member
***


ارسالها: 137
گروهها: Registered
ورودى‌ها: فرو 1387
وضعيت: آفلاين
اعتبار: 2
پست: #8
RE: باگ جدی در فارسی کامرس

اگر این فایل را پاک نکرده‌اید حتما پاک کنید :
admin/filemanager.php

(یکی از راه‌های نفوذ بود)




فروشگاه‌ آنلاین‌ سی‌تو | هر آن‌چه از نرم‌افزار آزاد و لینوکس می‌خواهید


فروشگاه آنلاین بای‌سافت | هر آن‌چه از نرم‌افزار می‌خواهید


خدمات وب بهرا


خدمات ارسال پیام کوتاه تحت وب، اکسون اس ام اس
06-16-1389 09:02 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
sinakhan
Junior Member
**


ارسالها: 38
گروهها: Registered
ورودى‌ها: آبا 1386
وضعيت: آفلاين
اعتبار: 0
پست: #9
RE: باگ جدی در فارسی کامرس

b.tavakkoli نوشته شده:
اگر این فایل را پاک نکرده‌اید حتما پاک کنید :
admin/filemanager.php

(یکی از راه‌های نفوذ بود)


یعنی از این فایل برای Phishing استفاده می کنند هکرها ؟



06-16-1389 01:28 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
sinakhan
Junior Member
**


ارسالها: 38
گروهها: Registered
ورودى‌ها: آبا 1386
وضعيت: آفلاين
اعتبار: 0
پست: #10
RE: باگ جدی در فارسی کامرس

در او اس ایکامرس


http://forums.oscommerce.com/topic/36121...an-see-it/


Hello,
if access http://www.mystore.com/images can see all files that are in images folder. Site has been attacked three times in the last month, I did everything I found here - http://forums.oscomm...howtopic=313323 but now I have this problem I can see what is in images.
How can I block access to that folder?


=================

How to secure your site. All the stuff you should to prevent posting 'My Sites Been Hacked

http://forums.oscommerce.com/index.php?showtopic=313323

===============

دوستان در این زمینه بحث کنند

سپاسگذارم



06-16-1389 05:41 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: