Перейти к содержанию
sv2109

Уязвимость OpenCart 1.5.3.1 и 1.5.4.1

Рекомендуемые сообщения

Больше информации тут http://www.slideshar...numbers-take-ii

В последнем коммите на гитхабе ее вроде устранили только не понятно пойдет ли это уже в новую версию или выпустят апдейты и для старых версий.

пс гитхаб коммит можно скачать в виде патча правда времени проверить можно ли его применять и на какую версию сейчас нету.

Изменено пользователем sv2109

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость brk

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Я согласен на vqmod )

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

  • +1 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Изображение

теперь это вынесено в админку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

Да и так хорошо, спасибо :-)

я просто показал что вкмод добавляет пункт в настройки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

В этом е***ном ВК ничего не найти :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо ТС за быструю помощь в ВК!!!

  • +1 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Ну это уже бюрократией попахивает, я лиш написал из инструкции и выложил в доступ, никакой лицензии не присваивал...

Прикрепил в сообщение, кто хочет, может выложить от себя, необязательно что то где то указывать или писать кто автор... главное что б толк и польза была.

Anti_hack.xml

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вы не правильно меня поняли, но вопрос исчерпан.

претензий по этому поводу у меня к вам не было и нет :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Конечно что рекламирую, по 2-м причинам, 1-я: это то, что сайт "опенкарт.вс" здесь на форуме поставили на фильтр, выхожу из положения, а 2-я - каждый труд, должен быть вознаграждён, поэтому для меня - хотя бы лайк вконтакте - минимальный стимул для написания чего то в подальшем во благо русскогоукраинского пользователя...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Меня группа порадовала, не менее чем это форум, я в нее даже вступил! Еще раз спасибо автору!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

Это чтобы запутать злоумышленников :-)

PS У меня на 1521 такой ошибки нет, все работает как надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а лучше вот так

<Files имя-конкретного.файла>deny from all</Files>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

 

http://forum.opencart.com/viewtopic.php?f=161&t=99563

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Решение проблемы здесь: http://noproblemsite.blogspot.ru/2014/06/opencart-ocstore-fatal-error-call-to.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.