Jump to content
Sign in to follow this  
sv2109

Уязвимость OpenCart 1.5.3.1 и 1.5.4.1

Recommended Posts

Больше информации тут http://www.slideshar...numbers-take-ii

В последнем коммите на гитхабе ее вроде устранили только не понятно пойдет ли это уже в новую версию или выпустят апдейты и для старых версий.

пс гитхаб коммит можно скачать в виде патча правда времени проверить можно ли его применять и на какую версию сейчас нету.

Edited by sv2109

Share this post


Link to post
Share on other sites

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Share this post


Link to post
Share on other sites
Guest brk

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Я согласен на vqmod )

Share this post


Link to post
Share on other sites

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

  • +1 3

Share this post


Link to post
Share on other sites

Изображение

теперь это вынесено в админку

Share this post


Link to post
Share on other sites

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

Share this post


Link to post
Share on other sites

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

Да и так хорошо, спасибо :-)

я просто показал что вкмод добавляет пункт в настройки

Share this post


Link to post
Share on other sites

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

В этом е***ном ВК ничего не найти :(

Share this post


Link to post
Share on other sites

Спасибо ТС за быструю помощь в ВК!!!

  • +1 1

Share this post


Link to post
Share on other sites

дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

Share this post


Link to post
Share on other sites

дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

Share this post


Link to post
Share on other sites

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Share this post


Link to post
Share on other sites

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Ну это уже бюрократией попахивает, я лиш написал из инструкции и выложил в доступ, никакой лицензии не присваивал...

Прикрепил в сообщение, кто хочет, может выложить от себя, необязательно что то где то указывать или писать кто автор... главное что б толк и польза была.

Anti_hack.xml

  • +1 2

Share this post


Link to post
Share on other sites

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Share this post


Link to post
Share on other sites

вы не правильно меня поняли, но вопрос исчерпан.

претензий по этому поводу у меня к вам не было и нет :-)

Share this post


Link to post
Share on other sites

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Конечно что рекламирую, по 2-м причинам, 1-я: это то, что сайт "опенкарт.вс" здесь на форуме поставили на фильтр, выхожу из положения, а 2-я - каждый труд, должен быть вознаграждён, поэтому для меня - хотя бы лайк вконтакте - минимальный стимул для написания чего то в подальшем во благо русскогоукраинского пользователя...

Share this post


Link to post
Share on other sites

Меня группа порадовала, не менее чем это форум, я в нее даже вступил! Еще раз спасибо автору!

Share this post


Link to post
Share on other sites

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Share this post


Link to post
Share on other sites

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

Это чтобы запутать злоумышленников :-)

PS У меня на 1521 такой ошибки нет, все работает как надо

Share this post


Link to post
Share on other sites

а лучше вот так

<Files имя-конкретного.файла>deny from all</Files>

Share this post


Link to post
Share on other sites

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

 

http://forum.opencart.com/viewtopic.php?f=161&t=99563

Share this post


Link to post
Share on other sites

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Решение проблемы здесь: http://noproblemsite.blogspot.ru/2014/06/opencart-ocstore-fatal-error-call-to.html

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.