berrber Опубліковано: 27 лютого 2015 Share Опубліковано: 27 лютого 2015 Завантажити / Придбати розширення Отзывы покупателей о магазине (отдельная страница) Описание модуля: Отзывы публикуются на отдельной странице. Можно дополнительно разместить отзывы ввиде модуля. Отзывы добавляют клиенты магазина, заполняя форму. Отзыв, заполненный клиентом, по-умолчанию отключен, для публикации требуется включить его в панели управления магазином. Отзывы публикуются от нового к старым, по дате публикации. Возможности модуля: 1. Администратор магазина может редактировать, удалять, создавать отзыв. 2. Один язык. 3. Нет поддержки мульти-магазина. 4. Возможно выставлять: количество отзывов, при превышении появляется постраничная навигация схему позицию оповещать о новом отзыве по e-mail или нет автор дата публикации текст рейтинг включить или отключить Поддержка ostore/opencart: v1.5.1.3.1 v1.5.2.1 v1.5.4.1 v1.5.3.1 v1.5.5.1 v1.5.6.4 Публичная оферта: 1. Автор не несет ответственности за код модуля и последствия его использования. 2. Модуль поддерживается/развивается силами сообщества opencartforum, автор не берет на себя обязательство поддержки/развития модуля. 3. Автор не заинтересован в платных доработках. Автор berrber долучення 22.02.15 Категорія Модули Надіслати Поділитися на інших сайтах More sharing options... localhost Опубліковано: 2 березня 2015 Share Опубліковано: 2 березня 2015 1.5.3.1 = полет нормальный... Аффтору респект за модуль..... Вопрос тока такой = количество отзывов, при превышении появляется постраничная навигация = где прописывается сей лимит??... Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 6 квітня 2015 Автор Share Опубліковано: 6 квітня 2015 1.5.3.1 = полет нормальный... Аффтору респект за модуль..... Вопрос тока такой = количество отзывов, при превышении появляется постраничная навигация = где прописывается сей лимит??... Панель управления, меню Система-Настройки-Опции-Элементов на страницу (Витрина). Надіслати Поділитися на інших сайтах More sharing options... 4 weeks later... Etesian Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить? Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить? Модуль сверстан под стандартный шаблон. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Нет в планах реализовывать функционал. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 подскажите в какую стороун смотреть буду сам пробывать Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
localhost Опубліковано: 2 березня 2015 Share Опубліковано: 2 березня 2015 1.5.3.1 = полет нормальный... Аффтору респект за модуль..... Вопрос тока такой = количество отзывов, при превышении появляется постраничная навигация = где прописывается сей лимит??... Надіслати Поділитися на інших сайтах More sharing options...
berrber Опубліковано: 6 квітня 2015 Автор Share Опубліковано: 6 квітня 2015 1.5.3.1 = полет нормальный... Аффтору респект за модуль..... Вопрос тока такой = количество отзывов, при превышении появляется постраничная навигация = где прописывается сей лимит??... Панель управления, меню Система-Настройки-Опции-Элементов на страницу (Витрина). Надіслати Поділитися на інших сайтах More sharing options... 4 weeks later... Etesian Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить? Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить? Модуль сверстан под стандартный шаблон. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Нет в планах реализовывать функционал. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 подскажите в какую стороун смотреть буду сам пробывать Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Etesian Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить? Надіслати Поділитися на інших сайтах More sharing options...
berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 Хороший модуль. Только у меня всё уехало в бок левый) может подскажите как поправить? Модуль сверстан под стандартный шаблон. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Нет в планах реализовывать функционал. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 подскажите в какую стороун смотреть буду сам пробывать Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Нет в планах реализовывать функционал. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 подскажите в какую стороун смотреть буду сам пробывать Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
berrber Опубліковано: 3 травня 2015 Автор Share Опубліковано: 3 травня 2015 возможно ли сделать чтобы клиент мог прикреплять изображение к отзыву? Нет в планах реализовывать функционал. Надіслати Поділитися на інших сайтах More sharing options... globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 подскажите в какую стороун смотреть буду сам пробывать Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
globestar Опубліковано: 3 травня 2015 Share Опубліковано: 3 травня 2015 подскажите в какую стороун смотреть буду сам пробывать Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 подскажите в какую стороун смотреть буду сам пробывать Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Добрый день. Если вам нужно добавить в форму отправки отзыва возможность прикрепить файл, это не сложно. Смотрите как сделано подобное в опциях. Если требуется отображать это изображение/изображения в отзывах, то задача не тривиальна, требует временных затрат на проектирование и реализацию, как следствие вам придется ознакомится с кодом всего модуля, при условии что необходимо сделать решение, которым будет удобно пользоваться и оно максимально автоматизирует процесс. Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Задача то тривиальна, но есть большая проблема! Это безопасность. Перехватить название файла и папку можно даже не через код, а через пробои в сервере хостера. Так что таким методом вы сами свой сайт подвергаете опасности Вы представляете, если будут заливать шеллы, трояны Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 Сложность реализации задачи оценивалась в рамках возможностей человека, задающего вопрос, исходя из сути вопроса. Иначе говоря не думаю что для пользователя globestar решение данной задачи своими силами "тривиально". Касательно перехвата "название файла и папку", что это даст, в конкретном случае, думаю речь идет о папке download(права на чтение-запись)? После загрузки изображений или других файлов (этот процесс можно контролировать в определенных рамках) происходит копирование названия файла изображения в базу данных, для дальнейшего отображения изображения в front/back - end модуля. Если это не изображение, исполняемый файл, скрипт, как это навредит, при описанных выше условиях? Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
berrber Опубліковано: 16 червня 2015 Автор Share Опубліковано: 16 червня 2015 Перехватывается все через хостера. Записывается исполняемый файл .php с известным именем. думаю дальше не надо обьяснять что туда можно засунуть В контексте задачи проблема видится надуманной, ввиду обилия подобного функционала как в самом opencart, так и в прочих аналогах. Описанный механизм атаки применим к любому продукту, размещенному на площадке доступной извне. Возможно я не понял проблемы в контексте задачи. Описание подробности механизма перехвата, описание неустойчивости предложенного мной варианта, в разрезе подобных решений на базе opencart официальной сборки, комментарии и предложения по решению проблемы были бы крайне уместны в ложившейся беседе, в противном не вижу смысла. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 http://habrahabr.ru/post/224351/ Надіслати Поділитися на інших сайтах More sharing options... teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options... 1 month later... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
teslaS Опубліковано: 16 червня 2015 Share Опубліковано: 16 червня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу Надіслати Поділитися на інших сайтах More sharing options...
berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 http://habrahabr.ru/post/224351/ Что в этой статье касается opencart, конкретно функции upload в product? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Что в этой статье касается opencart, конкретно функции upload в product? Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 1.5.5.1.2 default. Не хочет "Отзывы" рядом с "Главная" появляться. только слева-справа-вверху-внизу В данный момент вы ставите модуль в позиции, для отображения ссылки на отдельную страницу с отзывами Вам необходимо самостоятельно установить ссылку на страницу отзывов. Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Да, касается Пробой не зависит от качества кода, он зависит от настроек хостера Вы про какой "пробой" пишите? Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Вы про какой "пробой" пишите? Прочтите, проанализируйте статью на хабре Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000 × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 Любое разрешение по загрузке файлов на сервер - потенциальный пробой через хостераХакеры им частенько пользуются. Потом пользователи задают вопросы в стиле "а почему у меня шеллы или вирусы на сайте" Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница) Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення PRICE MASTER - Модуль імпорту/експорту товарів, парсинг, переклад, генерація текстів, редактор каталогу та багато іншого Автор: ScriptBrains 1.0 Синхронізація Замовлень Rozetka.ua та Opencart Автор: sinco Product Manipulator Автор: Hiperlynx007 Видалення дублікатів товарів для OpenCart Автор: Hatshypsut Вибір категорій і виробників для "Знайшли дешевше" шаблону Upstore Автор: Flint2000
berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Прочтите, проанализируйте статью на хабре На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Надіслати Поділитися на інших сайтах More sharing options... markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Модулі та розширення [Поддержка] Отзывы покупателей о магазине (отдельная страница)
markimax Опубліковано: 21 липня 2015 Share Опубліковано: 21 липня 2015 На мой взгляд приведенная Вами статья не применима к upload в product и описывает другую ситуацию. Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Самая прямая дорога к RCE — возможность загрузки файлов на сервер Надіслати Поділитися на інших сайтах More sharing options... berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Схожі публікації RQ Reviews - Відгуки та питання з фото, відео, відео YouTube Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 0 коментарів 5 903 перегляди OcEx 8 квітня [Поддержка] RQ Reviews - Відгуки та питання з фото, відео, відео YouTube 1 2 Автор: OcEx, 8 квітня отзывы вопросы (і ще %d) Теги: отзывы вопросы отзывы вопросы с фото и видео рейтинг ajax 48 відповідей 3 562 перегляди pavelpe В п'ятницу в 07:10 batch [Поддержка] Універсальний масовий редактор товарів. MultiEdit AI 1 2 3 4 11 Автор: Sha, 16 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 253 відповіді 59 100 переглядів Sha 17 листопада batch Універсальний масовий редактор товарів. MultiEdit AI Автор: Sha, 15 березня 2017 top sale (і ще %d) Теги: top sale chat gpt pro атрибуты опции массовое редактирование editor products скидки мета мета-теги пакетное редактирование товаров админка групповое массовое массовая продукты быстрое изменение добавление добавить цена цены опций акции управление статус обработка категорий премиум групповая скидка товар стоимость валюта прайс price акция категория корзина продажа продажи баллы отзывы статьи галерея заказ быстрый обновление цены ocmod atribute модели автодополнение снипеты скорость модуль блоки форма product наполнение интернетмагазина обновление товар опции в категории универсальный рекомендуем opencart фильтр filter регистрация опция изменить товары категории производители українською українська chatgpt chatbots multi multiedit search replace replacer find search and replace find and replace edit seo faq seo faq filter products filter opencart filter for brands filter for products filter pro filteroc ocfilter oc filter open openai opencart ai ai opencart new 0 коментарів 58 295 переглядів Sha 15 березня 2017 Модуль Telegram уведомления [Поддержка] 1 2 3 4 10 Автор: Bn174uk, 24 лютого 2018 уведомление telegram (і ще %d) Теги: уведомление telegram заказы отзывы новый пользователь статус заказа viber вайбер возврат товара потерянный заказ телеграм смс discord sms уведомление смс уведомление телеграм уведомление о заказах 247 відповідей 38 610 переглядів Bn174uk 22 квітня 2023 Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
berrber Опубліковано: 21 липня 2015 Автор Share Опубліковано: 21 липня 2015 Эта (описанная) ситуация еще сложнее, чем простая загрузка файлов как в product Так как все программисты думают что загрузка картинок будет безопасна если им сделать resize средствами PHP. Они ошибаются. Код из статьи function process_upload($upload) { $ext = explode('.', $upload['name']); $ext = strtolower($ext[count($ext)-1]); $filename = md5_file($upload['tmp_name']); move_uploaded_file($upload['tmp_name'], 'temp/'.$filename.'.'.$ext); $info = getimagesize('temp/'.$filename.'.'.$ext); $tmp_ext = str_replace('image/', '', $info['mime']); if ($ext != $tmp_ext) { rename('temp/'.$filename.'.'.$ext, 'temp/'.$filename.'.'.$tmp_ext); $ext = $tmp_ext; } if ($ext != 'jpg' && $ext != 'jpeg' && $ext != 'gif' && $ext != 'png') { unlink('temp/'.$filename.'.'.$ext); return false; } // Проверки пройдены, далее обработка легитимной загрузки. Комментарий автора статьи, касательно кода Как видим, здесь происходит следующее: Генерация имени конечного файла по его содержимому (aka md5sum $tmp_name) Добавление к этому имени оригинального расширения Перемещение загруженного файла во временную папку по этому имени; папка видна извне как http://example.com/temp/ Проверка формата файла — если расширение отличается от того, которое соответствует формату, то файл во временной папке переименовывается под «настоящее» расширение Если файл — не изображение — он удаляется Файл /catalog/controller/product/product.php, код загрузки public function upload() { $this->language->load('product/product'); $json = array(); if (!empty($this->request->files['file']['name'])) { $filename = basename(preg_replace('/[^a-zA-Z0-9\.\-\s+]/', '', html_entity_decode($this->request->files['file']['name'], ENT_QUOTES, 'UTF-8'))); if ((utf8_strlen($filename) < 3) || (utf8_strlen($filename) > 64)) { $json['error'] = $this->language->get('error_filename'); } $allowed = array(); $filetypes = explode(',', $this->config->get('config_upload_allowed')); foreach ($filetypes as $filetype) { $allowed[] = trim($filetype); } if (!in_array(substr(strrchr($filename, '.'), 1), $allowed)) { $json['error'] = $this->language->get('error_filetype'); } if ($this->request->files['file']['error'] != UPLOAD_ERR_OK) { $json['error'] = $this->language->get('error_upload_' . $this->request->files['file']['error']); } } else { $json['error'] = $this->language->get('error_upload'); } if (!$json) { if (is_uploaded_file($this->request->files['file']['tmp_name']) && file_exists($this->request->files['file']['tmp_name'])) { $file = basename($filename) . '.' . md5(mt_rand()); // Hide the uploaded file name so people can not link to it directly. $json['file'] = $this->encryption->encrypt($file); move_uploaded_file($this->request->files['file']['tmp_name'], DIR_DOWNLOAD . $file); } $json['success'] = $this->language->get('text_upload'); } $this->response->setOutput(json_encode($json)); } В статье описана проблема - перемещение файла, после проверка формата. Это вызывает проблему. В opencart сначала проверка, после перемещение, да еще с помощью move_uploaded_file. Проблемы не вижу. Надіслати Поділитися на інших сайтах More sharing options... 3 weeks later... Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options... Назад 1 2 Вперед Сторінка 1 з 2 Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Sovikk Опубліковано: 8 серпня 2015 Share Опубліковано: 8 серпня 2015 В меню Каталог появился пункт "Отзывы покупателей". При входе в него вижу ошибку "У Вас нет прав для доступа к этой странице. Если она Вам нужна, обратитесь к администратору." Сам нахожусь в панели управления под администратором. Где крутить? Надіслати Поділитися на інших сайтах More sharing options...
Recommended Posts