Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Исправление уязвимости 1.4.8, 1.4.9, 1.4.9.1


19th

Recommended Posts

Файл: /admin/controller/common/login.php

В районе 15 строки найдите

$this->session->data['token'] = md5(rand(0,15));
Поменяйте на

$this->session->data['token'] = md5(mt_rand());
В случае возникновения проблем можно поменять на

$this->session->data['token'] = md5(rand());

Взято с официального форума ОпенКарта - http://forum.opencart.com/viewtopic.php?f=31&t=20659

Надіслати
Поділитися на інших сайтах


странно у меня такой строки, которую вы указали в файле login.php по этому пути:

admin/controller/common нету вообще

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Надіслати
Поділитися на інших сайтах


Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Вообще не вижу ни одной строчки с токенами, а их там много :lol:
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.