Перейти к содержанию
19th

Исправление уязвимости 1.4.8, 1.4.9, 1.4.9.1

Рекомендуемые сообщения

Файл: /admin/controller/common/login.php

В районе 15 строки найдите

$this->session->data['token'] = md5(rand(0,15));
Поменяйте на

$this->session->data['token'] = md5(mt_rand());
В случае возникновения проблем можно поменять на

$this->session->data['token'] = md5(rand());

Взято с официального форума ОпенКарта - http://forum.opencart.com/viewtopic.php?f=31&t=20659

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

странно у меня такой строки, которую вы указали в файле login.php по этому пути:

admin/controller/common нету вообще

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Файл: /admin/controller/common/login.phpВ районе 15 строки найдите

$this->session->data['token'] = md5(rand(0,15));
Поменяйте на
$this->session->data['token'] = md5(mt_rand());
В случае возникновения проблем можно поменять на
$this->session->data['token'] = md5(rand());
Взято с официального форума ОпенКарта - http://forum.opencart.com/viewtopic.php?f=31&t=20659
Спасибо. добавлено в ближайшем релизе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Вообще не вижу ни одной строчки с токенами, а их там много :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.