Исправление уязвимости 1.4.8, 1.4.9, 1.4.9.1

[19th]

Файл: /admin/controller/common/login.php

В районе 15 строки найдите

$this->session->data['token'] = md5(rand(0,15));

Поменяйте на

$this->session->data['token'] = md5(mt_rand());

В случае возникновения проблем можно поменять на

$this->session->data['token'] = md5(rand());

Взято с официального форума ОпенКарта - http://forum.opencart.com/viewtopic.php?f=31&t=20659

[zoolos]

странно у меня такой строки, которую вы указали в файле login.php по этому пути:

admin/controller/common нету вообще

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

[19th]

Сам файл прикрепляю можете убедиться сами, версия магазина 1.4.8

Вообще не вижу ни одной строчки с токенами, а их там много :lol: