Jump to content
Sign in to follow this  
Frenzo

Сайт уязвим

Recommended Posts

Всем доброго дня.

Столкнулся с такой проблемой. Установил двиг и купил шаблон вот этот (*) 

Все бы ничего, как нанял человека, просто ради интереса проверить на уязвимость сайт. И оказалось, что сайт уязвим! Я перед эти специально сменил пароль от акк админки. Сменил пароль БД на подобее такого (G&*G7gYGty) ну как бы фиг подберешь. А он быстро очень хакнул. Кто подскажет, как обезопасить теперь сайт? Или только нанимать специалиста?

 

Share this post


Link to post
Share on other sites
8 минут назад, Frenzo сказал:

А он быстро очень хакнул. Кто подскажет, как обезопасить теперь сайт?

так пусть огласит уязвимости

Share this post


Link to post
Share on other sites

какую версию движка ставил? права на папки менял с изначально установленных 755 или 777?

Edited by h3adhunt3r

Share this post


Link to post
Share on other sites

Версия движка OpenCart Версия 2.1.0.1

 

Цитаты из переписки:

Цитата

Это ошибки в коде.

Т.е через код, вы получаете доступ к админку?

Путём ввода кода SQL я получаю доступ к базе данных.

Если я сменю в бд пароль и поставлю там 20 значный?

Это не поможет.

Пароль не подбирается !

По сути доступ даёт ваш же сайт.

То есть уже введённый вами пароль мне даёт доступ для дальнейших изменений.

Чтобы получить доступ к панели администратора мне не обязательно знать ваши пароли.

 

 

Share this post


Link to post
Share on other sites

Версия движка OpenCart Версия 2.1.0.1

https://github.com/opencart/opencart/commit/303fa88fe664ded4bf8753b997abd916f0a3c03f

https://github.com/opencart/opencart/issues/3721

https://www.netsparker.com/web-applications-advisories/cve-2015-4671-xss-vulnerability-identified-in-opencart/

если ето то надо просто поменять на 2.1.0.2 - или пофиксит файли

https://github.com/opencart/opencart/commit/33642ba18dc2645396dd35a0434964d7721d5eb3

если уязвимост другая не надо ее публиковать здесь.

Quote

Use the contact form on OpenCart: http://www.opencart.com/index.php?route=support/contact

https://support.opencart.com/hc/en-us

 

Share this post


Link to post
Share on other sites

Возможно, есть лазейка.

Пример лазейки: 

Авторизация ssh по ключу. Смена пароля не поможет. Нужно удалять содержимое файла ~/.ssh/authorized_keys

Это одна из версий как можно оставить лазейку на сервер.

Другой вариант, на сайте был оставлен phpshell или другой эксплойт.

Готов помочь в усилении безопасности сайта. Подробности пишите в личку.

 

Edited by unixweb

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.