Вопрос: можно ли получить доступ к админке (уязвимости в престе)?

Тема в разделе "PrestaShop", создана пользователем lightman555, 5 июл 2015.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    238
    Симпатии:
    10
    Кто то писал что в 1.4 версии вроде как есть уязвимость которая приводит к несанкционированному доступу в админку - это действительно так?
    если это так то возможно ли ее устранение?
     
  2. ZiX

    ZiX Коддинг, Парсинг

    Регистр.:
    9 июл 2011
    Сообщения:
    1.377
    Симпатии:
    584
    не забивай голову себе и другим. нет такого.
     
  3. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    238
    Симпатии:
    10
    да это мне написал какой то сторонний человек на форум что мол нашел уязвимость - доказательства предоставлю - хочу вознаграждение - вот я естественно и задумался и решил задать вопрос здесь
    если это все фейк - то было бы разумеется замечтательно!
     
  4. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    238
    Симпатии:
    10
    Связался с этим человеком - утверждается, что без труда может узнать доступ оказывается от панели ISP. Такие возможно и если да то как можно защититься?
     
  5. ZiX

    ZiX Коддинг, Парсинг

    Регистр.:
    9 июл 2011
    Сообщения:
    1.377
    Симпатии:
    584
    якалок полно щас))
    просто забудь про это.
     
  6. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    238
    Симпатии:
    10
    Человек не сдается и утверждает что уязвимость есть и если я несколько раз зайду и выйду в панель то он даст мне от нее пароль и логин
    и это связано с тем что не обновлен open SSL
    такое вообще возможно?
     
  7. ZiX

    ZiX Коддинг, Парсинг

    Регистр.:
    9 июл 2011
    Сообщения:
    1.377
    Симпатии:
    584
    Шли нафиг и всё))
    пристаёт скажи давай, чо ждёшь
     
  8. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    238
    Симпатии:
    10
    Просто первый раз с таким сталкиваюсь - уже и объяснял и говорил что присылай доказательства а он говорит несколько раз зайдите под своим логином и я пришлю и логин и пароль - подумал может у него сканер стоит и парты сканирует (я просто не сильно в этом разбираюсь - больше поверхностно) поэтому и задумался и решил написать - может быть у кого то подобный опыт был
     
  9. ZiX

    ZiX Коддинг, Парсинг

    Регистр.:
    9 июл 2011
    Сообщения:
    1.377
    Симпатии:
    584
    говорю забей на него.
    лучше шоп пили.
    Полезнее.
     
  10. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    66
    Симпатии:
    14
    Возможно он про Heartbleed. В октябре, вроде как, в связи с обнаруженными уязвимостями обновлялся openSSL.
    В любом случае, это касается SSL/TLS и иже с ним, и никак не связано с админкой Presta.