Помощь Уязвимости Opencart 1.5.5 есть или нет?

Тема в разделе "Opencart", создана пользователем ольга2013, 1 фев 2015.

Информация :
Внимание форумчане! При создании тем, или выкладывании какой-либо информации проверьте в какой ветке форума вы находитесь! Не путайте Opencart и Opencart2. При несоблюдении данного условия выносится соответствующее наказание! И потом не говорите что вас НЕ ПРЕДУПРЕЖДАЛИ! По возможности используйте обменники mail, yandex, google, dropbox, rghost Дабы избежать просьб перезалить и проблем с рекламой!
Модераторы: ZiX
  1. ольга2013

    ольга2013 Постоялец

    Регистр.:
    10 ноя 2013
    Сообщения:
    133
    Симпатии:
    13
    Помогите разобраться. Есть такой интересный сканер как ai-bolit до сегодняшнего дня не вызывал недоверия к нему. И вот для интереса был проверен скачанный с оф сайта дистрибутив ocStore-1.5.5.1.2 результаты ошеломили. Очень похожие результаты в дистрибутиве opencart-1.5.5.1
    Всего проверено 352 директорий и 3089 файлов.
    Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт: (2)
    /catalog/view/theme/default/template/payment/worldpay_success.tpl
    catalog/view/theme/default/template/payment/worldpay_failure.tpl
    В обоих файлах ругается на строку
    Код:
    dir="<?php echo $direction; ?>" lang="<?php echo $language; ?>" xml:lang="<?php echo $language; ?>">
    <head>
    <meta http-equiv="refresh" content="5;url=<?php echo $continue; ?>">
    Обнаружены сигнатуры javascript вирусов: (3)
    /admin/view/javascript/jquery/jstree/demo/syntax/shCore.js
    Код:
    строка 30 ...(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\w+'}|;c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}r
    /admin/view/javascript/ckeditor/ckeditor.js
    Код:
    строка 10 ...ction(){var f;return function(g){if(!f){f=d.element.createFromHtml('<div style="|position:absolute;left:-9999px;top:-9999px;margin:0px;padding:0px;border:0px;">
    /admin/view/javascript/ckeditor/plugins/pastefromword/filter/default.js
    Код:
     строка 7 ...leComponents:(function(){var u=CKEDITOR.dom.element.createFromHtml('<div style="|position:absolute;left:-9999px;top:-9999px;"></div>',CKEDITOR.document);CKEDITO
    В этих файлах размещен код по продаже ссылок.
    /admin/controller/common/header.php
    Код:
    строка 14 ...rds'] = $this->document->getKeywords(); $this->data['links'] = $this->document|->getLinks();    $this->data['styles'] = $this->document->getStyles(); $this-
    /catalog/controller/common/header.php
    Код:
    строка 15 ...rds'] = $this->document->getKeywords(); $this->data['links'] = $this->document|->getLinks();    $this->data['styles'] = $this->document->getStyles(); $this
    /install/controller/header.php
    Код:
    строка 6 ...'] = $this->document->getDescription(); $this->data['links'] = $this->document|->getLinks(); $this->data['styles'] = $this->document->getStyles(); $this->
    В этих файлах размещены невидимые ссылки. Подозрение на ссылочный спам:
    /admin/language/english/payment/web_payment_software.php
    Код:
    /admin/language/english/payment/web_payment_software.php → <a href="http://www.web-payment-software.com/" target="_blank"><img src="view/im
    Файлы прилагаются.
    Может это паранойя ai-bolit или действительно проблемы в opencart?
     

    Вложения:

    • razborki.7z
      Размер файла:
      115,2 КБ
      Просмотров:
      0
  2. milfhunter

    milfhunter Постоялец

    Регистр.:
    9 май 2014
    Сообщения:
    68
    Симпатии:
    48
    узпакойтесь, нет там никаких шелов, ай болит параноит.

    ридми иногда полезно читать
     
  3. ольга2013

    ольга2013 Постоялец

    Регистр.:
    10 ноя 2013
    Сообщения:
    133
    Симпатии:
    13
    Буду надеяться что так и есть, доки я читала и думала что будет с коробки чистый дистрибутив, я просто если не ошибаюсь как то давненько проверяла joomla так там было около 3 строчек кода используемых в вредоносном, а тут целая петиция (написано самое основное), просто особо смущает javascript вирус(((.
     
  4. unfume

    unfume Редиска

    Регистр.:
    20 янв 2014
    Сообщения:
    519
    Симпатии:
    208
    айболита в ад, делай проверку на изменение файлов
     
  5. ольга2013

    ольга2013 Постоялец

    Регистр.:
    10 ноя 2013
    Сообщения:
    133
    Симпатии:
    13
    Можно поподробней у меня только обычная проверка, на изменения файлов мониторинга нет
     
  6. Dj-Tiesto

    Dj-Tiesto Стероид

    Регистр.:
    19 авг 2010
    Сообщения:
    271
    Симпатии:
    88
    В мастер версии вы не найдете уязвимости, ну теоретически она есть, так как взломать и Пентагон можно.
    Вы можете заразиться лишь установив модуль, не важно где вы его качали, тут или купили у автора. Авторы тоже иногда каку делают.

    Поэтому не безбагойтесь)
     
  7. Baco

    Baco Постоялец

    Регистр.:
    10 мар 2013
    Сообщения:
    61
    Симпатии:
    18
    Во первых: вышеперечисленные утверждения верны, айболит - параноит, так как линки в хедере - это чисто сео_плюшка.
    во вторых:
    /catalog/view/theme/default/template/payment/worldpay_success.tpl
    catalog/view/theme/default/template/payment/worldpay_failure.tpl
    На своей практике не встретил ни единого магазина, где бы был использован этот платёжный шлюз
    в третьих: чекедитор давно вызывает аллергию многих сканеров...
    [​IMG]
     
    Dj-Tiesto нравится это.
  8. b10antoxa

    b10antoxa Постоялец

    Регистр.:
    6 ноя 2014
    Сообщения:
    108
    Симпатии:
    9
    Сам использую САНТИ, пока бесплатный - следит за изменениями файлов. Причем даже поддержка есть) http://santivi.com
     
    Baco нравится это.