Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Уязвимость OpenCart 1.5.3.1 и 1.5.4.1


sv2109

Recommended Posts

Больше информации тут http://www.slideshar...numbers-take-ii

В последнем коммите на гитхабе ее вроде устранили только не понятно пойдет ли это уже в новую версию или выпустят апдейты и для старых версий.

пс гитхаб коммит можно скачать в виде патча правда времени проверить можно ли его применять и на какую версию сейчас нету.

Змінено користувачем sv2109
Надіслати
Поділитися на інших сайтах

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Надіслати
Поділитися на інших сайтах

Я так понял это больше косяк PHP (алгоритма генерации "случайных" чисел) и взломать можно почти любой движок у которого есть функция восстановления пароля.

А по патчу можно попробовать сделать вкмод.

Я согласен на vqmod )

Надіслати
Поділитися на інших сайтах

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

  • +1 3
Надіслати
Поділитися на інших сайтах

Времени небыло править языковые файлы, можете сделать это в самом Antihack.XML...

Да и так хорошо, спасибо :-)

я просто показал что вкмод добавляет пункт в настройки

Надіслати
Поділитися на інших сайтах

Доброго времени, сделал vQmod (Antihack) и выложил у себя в группе, писал по инструкции, проверил только то, что в админке исчезла возможность нажатия "Забыл пароль"... приглашаю на скачку и обсуждение: http://vk.com/opencartws

В этом е***ном ВК ничего не найти :(
Надіслати
Поділитися на інших сайтах


дамс, чтобы найти этот антихак в группе, надо вниз в самый листать и искать пост, от 2 декабря)

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...
Надіслати
Поділитися на інших сайтах

Да это всего лишь потому, что каждый ищет для себя, претензии ставит, нервничает... а вот взял бы, нашел, скачал... и на форуме выложил, пусть все скачивают...

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Надіслати
Поділитися на інших сайтах

это уже вопросы реально к автору, а не к тем, кто пользуется решением.

Ну это уже бюрократией попахивает, я лиш написал из инструкции и выложил в доступ, никакой лицензии не присваивал...

Прикрепил в сообщение, кто хочет, может выложить от себя, необязательно что то где то указывать или писать кто автор... главное что б толк и польза была.

Anti_hack.xml

  • +1 2
Надіслати
Поділитися на інших сайтах

эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Надіслати
Поділитися на інших сайтах


эммм так я думал, ты паблик свой рекламируешь и выкладывать как-то ну не честно тут другим пользователем, я бы выложил, мне не лень) просто не думал, что тебе просто некогда)))

Конечно что рекламирую, по 2-м причинам, 1-я: это то, что сайт "опенкарт.вс" здесь на форуме поставили на фильтр, выхожу из положения, а 2-я - каждый труд, должен быть вознаграждён, поэтому для меня - хотя бы лайк вконтакте - минимальный стимул для написания чего то в подальшем во благо русскогоукраинского пользователя...
Надіслати
Поділитися на інших сайтах

  • 3 months later...

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

Это чтобы запутать злоумышленников :-)

PS У меня на 1521 такой ошибки нет, все работает как надо

Надіслати
Поділитися на інших сайтах

  • 4 months later...
  • 1 month later...

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

 

http://forum.opencart.com/viewtopic.php?f=161&t=99563

Надіслати
Поділитися на інших сайтах


  • 8 months later...

Если вернуть возможность нажатия "Забыли пароль?" (после установки vQmod (Antihack) это можно сделать в панели администрирования),

то после перехода по ссылке для восстановления пароля возникает ошибка:

"Fatal error: Call to a member function editSettingValue() on a non-object in X:\home\site\www\vqmod\vqcache\vq2-admin_controller_common_reset.php on line 100".

Эта строка №100 содержит код "$this->model_setting_setting->editSettingValue('config', 'config_password', '0');".

Помогите исправить ошибку. Версия ocStore 1.5.4.1

Решение проблемы здесь: http://noproblemsite.blogspot.ru/2014/06/opencart-ocstore-fatal-error-call-to.html

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.