PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : رفع باگ ورژن 1.5.4



hostage_devil
2014/09/28, 05:36 PM
سلام دوستان

کسی میدونه این باگی که در لینک زیر ازش صحبت شده رو چه جوری میشه بدون ارتقا ورژن و جایگزینی فایل ها رفع کرد ؟

هشدار امنیتی فورا بروز رسانی کنید (http://kleefa.ir/forums/showthread.php?tid=713)

p30web
2014/09/28, 08:47 PM
تا کنون هیچ مدرکی برای اثبات وجود باگ جدید در کلیجا مشاهده نشده
+ اگر کمی بررسی کنید خواهید فهمید که چیزی جز شایعه سازی نیست
پ.ن :البته باتوجه به غیر استاندارد بودن کلیفا ممکن چنین چیز هایی در کلیفا صحت داشته باشد اما توی کلیجا این مورد صحت ندارد

hostage_devil
2014/09/29, 12:05 AM
تا کنون هیچ مدرکی برای اثبات وجود باگ جدید در کلیجا مشاهده نشده
+ اگر کمی بررسی کنید خواهید فهمید که چیزی جز شایعه سازی نیست
پ.ن :البته باتوجه به غیر استاندارد بودن کلیفا ممکن چنین چیز هایی در کلیفا صحت داشته باشد اما توی کلیجا این مورد صحت ندارد

بله من هم شک کردم به این قضیه برای همین از نمیخواستم از نسخه کلیفا استفاده کنم
در سایت های خارجی هم سرچ کردم مورد خاصی در مورد باگ کلیجا پیدا نشد
با تشکر

CityCat
2014/11/06, 03:14 AM
خبر خبر
من شک داشتم ولی واقعا باگ داره
یک روزه شک کرده بودم تغییراتی در سرور دده شده که بعد از بررسی و نصب ضد شل متوجه شدم که لونه کردن تو سرور من
و سریع موارد رو حل و باگ رو پچ کردم
امید وارم مشکل حل شده باشه
همین الان کارام تموم شد حدودا اومدم اینجا پیام بزارم که واقعا حقیقت داره و باگ در این ورژن وجود داره

هدفم فقط اطلاع رسانی بود
بقیش به عهده مدیران هست

موفق و پیروز باشید

چند نمونه از کارایی که کرده بود روی سرور من



FILE HIT LIST:





{HEX}gzbase64.inject.unclassed.15 : /home/admin/****/****/public_html/****/index.php
{MD5}php.generic.uploader.6090 : /home/admin/domains/****/public_html/****/configs.php
{HEX}gzbase64.inject.unclassed.15 : /home/admin/domains/****/public_html/****/index.php
{MD5}php.generic.uploader.6090 : /home/admin/domains/****/public_html/****.php
{MD5}perl.connback.DataCha0s.1773 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/dc.pl
{HEX}Exploit.Linux.Small.V : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.4.25
{MD5}exp.kernel.vmsplice.421 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.18-2.1
{MD5}exp.kernel.vmsplice.424 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.18-1.1
{MD5}exp.setuid0.unclassed.475 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.17-3
{MD5}exp.setuid0.unclassed.475 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.17-3.1
{MD5}exp.kernel.vmsplice.420 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.19-1.1
{MD5}exp.kernel.vmsplice.420 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.17-1.1
{HEX}Exploit.Linux.Small.V : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.4.25.1
{MD5}exp.kernel.vmsplice.420 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.17-1
{MD5}exp.kernel.vmsplice.420 : /home/admin/domains/****/public_html/****/bypass/cgi_shell/a/2.6.19-1
{MD5}php.generic.uploader.6090 : /home/admin/domains/****/public_html/****/configs.php
{HEX}gzbase64.inject.unclassed.15 : /home/admin/domains/****/public_html/****/color.php
{HEX}gzbase64.inject.unclassed.15 : /home/admin/domains/****/public_html/****/****.php

CityCat
2014/11/08, 05:42 PM
برای رفع مشکل من از این محتوا استفاده کردم و تا الان جواب گو بوده

هشدار امنیتی فورا بروز رسانی کنید (http://kleefa.ir/forums/showthread.php?tid=713)
پیشنهاد میدم اینکارو شما هم انجام بدید

هدف اطلاع رسانی بود
اونایی که اینکارو نکردن بهتره مواظب باشن و سایت خود رو اسکن کنن

موفق باشید

Taste-Memory
2014/11/08, 06:01 PM
برای رفع مشکل من از این محتوا استفاده کردم و تا الان جواب گو بوده

هشدار امنیتی فورا بروز رسانی کنید (http://kleefa.ir/forums/showthread.php?tid=713)
پیشنهاد میدم اینکارو شما هم انجام بدید

هدف اطلاع رسانی بود
اونایی که اینکارو نکردن بهتره مواظب باشن و سایت خود رو اسکن کنن

موفق باشید

برادر p30web
نظره شما چی هست>؟:$

Mr.BaBaK
2014/11/08, 07:43 PM
درود ، اصلا مشکل اینجاست ها یه تست کامل نمیکنن باگ داره یا نه ؟ میزنن پابلیک میکنن :دی

هنوز اولاش هست بزار دو یا سه ماه هم بگذره میگن باگ webdav و Rfi و xss و ... هم کشف کردیم . :x
به همه پیشنهاد میکنیم که از اسکریپت های نال شده یا رایگان استفاده نکنند و از اسکریپت های اختصاصی و پولی استفاده کنند . (البته میدونم واسه خیلی ها سخت هست اسکریپت اختصاصی بخرند :$)

موفق باشید .

p30web
2014/11/08, 08:12 PM
برادر @p30web (http://www.vbiran.ir/member.php?u=23269)
نظره شما چی هست>؟:$

تا کنون مستنداتی قابل قبولی در این رابطه مشاهده نشده !

وجود باگ در یک اسکریپت غیر استاندرد زیاد چیز غیر منتظره ای نیست !

بی شک اولین استفاده کننده گان کلیجا سایت های عربی بوده اند و اگر یک چنین مشکلی وجود داشت اولین حملات روی سایت های عربی صورت میگرفت وطی این مدت حداقل یکبار در انجمن های پشتیبانی کلیجا مطرح میشد

-
جهت اطلاع دوستان موارد ارسال شده رو در حال بررسی هستیم و حتی در سایت رسمی کلیجا قسمت باگ ها همین موضوع را مطرح نموده ایم و به زودی اخبار تکمیلی این موضوع را ارائه خواهیم داد

Mr.BaBaK
2014/11/08, 08:15 PM
علیرضا جان من حرف شما رو تایید میکنم .

خوب چرا حرف شما رو تایید میکنم ؟ این کلیفا اصلا از کجا این اسکریپت رو میاره ؟ این اسکریپت رو خودش کد نویسی کرده است ؟

Taste-Memory
2014/11/08, 08:40 PM
علیرضا جان من حرف شما رو تایید میکنم .

خوب چرا حرف شما رو تایید میکنم ؟ این کلیفا اصلا از کجا این اسکریپت رو میاره ؟ این اسکریپت رو خودش کد نویسی کرده است ؟

برادرا اومدن کلیجا یکم ویرایش کردند شده کلیفا
اوایلش ویرایش هم نشده بود
فقط کپی رایتش فرق میکرد
ضمن اینکه خودشونم میگن
از این به بعد کلیجا را کلیفا می نامیم:P