Уязвимость OpenCart 1.5.3.1 и 1.5.4.1

[sv2109]

Больше информации тут http://www.slideshar...numbers-take-ii

В последнем коммите на гитхабе ее вроде устранили только не понятно пойдет ли это уже в новую версию или выпустят апдейты и для старых версий.

пс гитхаб коммит можно скачать в виде патча правда времени проверить можно ли его применять и на какую версию сейчас нету.

Змінено 30 листопада 2012 користувачем sv2109

[pashast]

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

[Гість brk]

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Я согласен на vqmod )

[Baco]

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

[pashast]

теперь это вынесено в админку

[Baco]

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

[pashast]

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

Да и так хорошо, спасибо :-)

я просто показал что вкмод добавляет пункт в настройки

[vikingshop]

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

В этом е***ном ВК ничего не найти :(

[vikingshop]

Спасибо ТС за быструю помощь в ВК!!!

[AnOcToJI]

дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

[Baco]

дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

[vikingshop]

Ну эт ток с разрешения автора!

А так мне дали такую ссылку

http://vk.com/doc45851520_136563499?hash=64e472279389067178

Всем удачи!

[afwollis]

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

[Baco]

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Ну это уже бюрократией попахивает, я лиш написал из инструкции и выложил в доступ, никакой лицензии не присваивал...

Прикрепил в сообщение, кто хочет, может выложить от себя, необязательно что то где то указывать или писать кто автор... главное что б толк и польза была.

Anti_hack.xml

[AnOcToJI]

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

[afwollis]

вы не правильно меня поняли, но вопрос исчерпан.

претензий по этому поводу у меня к вам не было и нет :-)

[Baco]

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Конечно что рекламирую, по 2-м причинам, 1-я: это то, что сайт "опенкарт.вс" здесь на форуме поставили на фильтр, выхожу из положения, а 2-я - каждый труд, должен быть вознаграждён, поэтому для меня - хотя бы лайк вконтакте - минимальный стимул для написания чего то в подальшем во благо русскогоукраинского пользователя...

[vikingshop]

Меня группа порадовала, не менее чем это форум, я в нее даже вступил! Еще раз спасибо автору!

[Reg]

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

[RGB]

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

Это чтобы запутать злоумышленников :-)

PS У меня на 1521 такой ошибки нет, все работает как надо

[Escape]

а лучше вот так

<Files имя-конкретного.файла>deny from all</Files>

[Andretti]

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

 

http://forum.opencart.com/viewtopic.php?f=161&t=99563

[noproblemsite]

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Решение проблемы здесь: http://noproblemsite.blogspot.ru/2014/06/opencart-ocstore-fatal-error-call-to.html