Добрый день, дорогие форумчане.
Сегодня по одному из сайтов прислали вот такую картину
"Добрый день. Меня зовут Станислав. Я занимаюсь проверкой безопасности сайтов/приложений/сетей. Выполняю работу как на заказ, так и для себя в свободное время. В данном случае наткнулся на Ваш сайт (искал по данной тематике информацию), решил проверить сайт, во-первых, потому что заметил одну особенность (о ней позже), во-вторых потому что движок OpenCart, а он во всех версиях имеет дырки от 1 до 4-ех в зависимости от версии. В вашем случае это 3 уязвимости. По поводу 2-ух из них в паблике не информации. Несколько месяцев назад исследовал этот движок от и до одного из клиентов и по поводу этих дырок информации нет нигде, пришлось самому перекапывать весь код и собственно это увенчалось успехом.
Для доказательства.
Вот БД сайта:
Последние заказы с БД :
Так-же одна из уязвимостей помогает заходить в админку под любым логином, без пароля (и его расшифровки). Хотя тут и админка не нужна, по сути, просто дополнительная уязвимость :
Оставил файл так-же (можете посмотреть через файловый менеджер, просто так у вас 403 ошибку будет выдавать)
http://адрес сайта/pentest_test.txt
К маленькой особенности. У Вас судя по всему, уже какое-то время стоит скрипт сливающий определенный трафик (а так-же данные заказов) с сайта. Скрипт добротно обфусцирован (т.е. не палится антивирусами т.д.) и зашит в систему, т.е. даже если удаляется его файл, он самовосстанавливается. Сливает процента 2-4% трафика (определенные юзерагенты), немного, но все-же неприятно! Да и через него можно другую малварь подцепить к сайту.
Видимо кто-то заливался через одну из уязвимостей которую я тоже нашел. Заливал не Я ! Я таким не занимаюсь. Да и на сайт Ваш только как несколько дней наткнулся.
Еще раз напишу, я таким НЕ занимаюсь. Сайтам не врежу, никуда трафик не сливаю, ссылки не расставляю и прочих гадостей не делаю. Я зарабатываю именно на том, что помогаю админам сайтов делать их сайт на 100% безопасный и что бы в будущем у них не было с этим проблем.
Собственно предлагаю Вам свою помощь в устранении всех уязвимостей, так-же помогу с корнем вырвать этот скрипт из системы и полностью обезопасить сайт на будущее закрыв уязвимости.
Вы получаете описание уязвимостей, записываю видео как они экспулатируются, что бы Вы наглядно все увидели. Помогаю с исправлением (с последующим отчетом. Что, где и почему исправил). Потом, после исправлений, можно будет увидеть, что уязвимости больше не работают.
Цены не деру, как многие пентестеры (тем более не за паблик уязвимости). Плюс Вы навсегда избавитесь от данной проблемы (по крайней мере с этим сайтом на этом движке любой версии). "
Что делать? Где копать?