Критические уязвимости безопасности Opencart

Владимир Z, доказательства, примеры, шеллы, эксплойты.

с чего вы взяли что взлом был именно через opencart, может быть бага в пхп, мускуле, фтп и т.д., так же могут взломать и через соседей.

так что приведите хоть какие-нибудь доказательства в пользу дыр в opencart.

 

ну так чего ж не стоит, стоит. Их можно залатать, если знать где они.

 

Это известный факт, что 1.5.3.1 и 1.4.9.3 - по безопасности не сравнимы, но без аргументов, могу лишь улыбнуться...

 

паблик эксплойты есть к версиям: 1.4.9, 1.5.1.2 и 1.5.2.1
больше никаких упоминаний нет.

p.s. Но я и не говорю что дыр нет. Короче нужны конкретные примеры дыр)

 

Вместо замены контроллеров, просто добавьте и в админке выключайте (

):

Код:

<modification>
	<id>AntiHack</id>
	<version>0.1</version>
	<vqmver>2.0.7</vqmver>
	<author>Baco</author>
	<file name="admin/controller/common/forgotten.php">
		<operation>
			<search position="before">
			<![CDATA[$this->language->load('common/forgotten');]]>
			</search>
			<add>
			<![CDATA[
			if (!$this->config->get('config_password')) {
						$this->redirect($this->url->link('common/login', '', 'SSL'));}
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/controller/common/login.php">
		<operation>
			<search position="replace">
			<![CDATA[$this->data['forgotten'] = $this->url->link('common/forgotten', '', 'SSL');]]>
			</search>
			<add>
			<![CDATA[
			if ($this->config->get('config_password')) {
				$this->data['forgotten'] = $this->url->link('common/forgotten', '', 'SSL');
					} else {
				$this->data['forgotten'] = '';
				}
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/controller/common/reset.php">
		<operation>
			<search position="before">
			<![CDATA[if (isset($this->request->get['code'])) {]]>
			</search>
			<add>
			<![CDATA[
			if (!$this->config->get('config_password')) {
				$this->redirect($this->url->link('common/login', '', 'SSL'));
				}
		]]>
			</add>
		</operation>
		<operation>
			<search position="before">
			<![CDATA[return $this->forward('common/login');]]>
			</search>
			<add>
			<![CDATA[
			$this->model_setting_setting->editSettingValue('config', 'config_password', '0');
		   
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/controller/setting/setting.php">
		<operation>
			<search position="before">
			<![CDATA[$this->data['entry_encryption'] = $this->language->get('entry_encryption');]]>
			</search>
			<add>
			<![CDATA[
			$this->data['entry_password'] = $this->language->get('entry_password');
		]]>
			</add>
		</operation>
		<operation>
			<search position="before">
			<![CDATA[if (isset($this->request->post['config_encryption'])) {]]>
			</search>
			<add>
			<![CDATA[
			if (isset($this->request->post['config_password'])) {
				$this->data['config_password'] = $this->request->post['config_password'];
					} else {
				$this->data['config_password'] = $this->config->get('config_password');
				}
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/language/*/setting/setting.php">
		<operation>
			<search position="before">
			<![CDATA[$_['entry_encryption']]]>
			</search>
			<add>
			<![CDATA[
			$_['entry_password']			  = 'Allow Forgotten Password:<br /><span class="help">Allow forgotten password to be used for the admin. This will be disabled automatically if the system detects a hack attempt.</span>';
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/model/setting/setting.php">
		<operation>
			<search position="before">
			<![CDATA[public function deleteSetting($group, $store_id = 0) {]]>
			</search>
			<add>
			<![CDATA[
			public function editSettingValue($group = '', $key = '', $value = '', $store_id = 0) {
			if (!is_array($value)) {
				$this->db->query("UDPATE " . DB_PREFIX . "setting SET `value` = '" . $this->db->escape($value) . " WHERE `group` = '" . $this->db->escape($group) . "' AND `key` = '" . $this->db->escape($key) . "' AND store_id = '" . (int)$store_id . "'");
					} else {
				$this->db->query("UDPATE " . DB_PREFIX . "setting SET `value` = '" . $this->db->escape(serialize($value)) . "' WHERE `group` = '" . $this->db->escape($group) . "' AND `key` = '" . $this->db->escape($key) . "' AND store_id = '" . (int)$store_id . "', serialized = '1'");
					}
				}
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/view/template/common/login.tpl">
		<operation>
			<search position="replace">
			<![CDATA[<a href="<?php echo $forgotten; ?>"><?php echo $text_forgotten; ?></a></td>]]>
			</search>
			<add>
			<![CDATA[<?php if ($forgotten) { ?>
					<a href="<?php echo $forgotten; ?>"><?php echo $text_forgotten; ?></a>
				<?php } ?>
			</td>
		]]>
			</add>
		</operation>
	</file>
	<file name="admin/view/template/setting/setting.tpl">
		<operation>
			<search position="before">
			<![CDATA[<td><?php echo $entry_encryption; ?></td>]]>
			</search>
			<add>
			<![CDATA[<td><?php echo $entry_password; ?></td>
				<td><?php if ($config_password) { ?>
					<input type="radio" name="config_password" value="1" checked="checked" />
				<?php echo $text_yes; ?>
					<input type="radio" name="config_password" value="0" />
				<?php echo $text_no; ?>
					<?php } else { ?>
					<input type="radio" name="config_password" value="1" />
				<?php echo $text_yes; ?>
					<input type="radio" name="config_password" value="0" checked="checked" />
				<?php echo $text_no; ?>
					<?php } ?></td>
				</tr>
			<tr>
		]]>
			</add>
		</operation>
	</file>
   
</modification>