Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
  • Sign Up

Исправление уязвимости 1.4.8, 1.4.9, 1.4.9.1


Recommended Posts

Файл: /admin/controller/common/login.php

В районе 15 строки найдите

$this->session->data['token'] = md5(rand(0,15));
Поменяйте на

$this->session->data['token'] = md5(mt_rand());
В случае возникновения проблем можно поменять на

$this->session->data['token'] = md5(rand());

Взято с официального форума ОпенКарта - http://forum.opencart.com/viewtopic.php?f=31&t=20659

Link to post
Share on other sites

странно у меня такой строки, которую вы указали в файле login.php по этому пути:

admin/controller/common нету вообще

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Link to post
Share on other sites

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Вообще не вижу ни одной строчки с токенами, а их там много :lol:
Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.