Вопрос: можно ли получить доступ к админке (уязвимости в престе)?

Тема в разделе "PrestaShop", создана пользователем lightman555, 5 июл 2015.

Информация :
Хочешь в разделе без проблем общаться - прочти правила, чтобы потом с форумом на время не прощаться. Читать обязательно!
Внимание! Читайте внимательно правила!Предупреждения выдаются без всяких вопросов. Нарушил - получил. Будьте Внимательнее! Постинг нескольких постов подряд приравнивается к НАРУШЕНИЮ! Будьте вежливы и соблюдайте правила ;-)
Модераторы: NightHunter, ZiX
  1. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    206
    Симпатии:
    7
    Кто то писал что в 1.4 версии вроде как есть уязвимость которая приводит к несанкционированному доступу в админку - это действительно так?
    если это так то возможно ли ее устранение?
     
  2. ZiX

    ZiX Коддинг, Парсинг

    Moderator
    Регистр.:
    9 июл 2011
    Сообщения:
    1.390
    Симпатии:
    580
    не забивай голову себе и другим. нет такого.
     
  3. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    206
    Симпатии:
    7
    да это мне написал какой то сторонний человек на форум что мол нашел уязвимость - доказательства предоставлю - хочу вознаграждение - вот я естественно и задумался и решил задать вопрос здесь
    если это все фейк - то было бы разумеется замечтательно!
     
  4. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    206
    Симпатии:
    7
    Связался с этим человеком - утверждается, что без труда может узнать доступ оказывается от панели ISP. Такие возможно и если да то как можно защититься?
     
  5. ZiX

    ZiX Коддинг, Парсинг

    Moderator
    Регистр.:
    9 июл 2011
    Сообщения:
    1.390
    Симпатии:
    580
    якалок полно щас))
    просто забудь про это.
     
  6. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    206
    Симпатии:
    7
    Человек не сдается и утверждает что уязвимость есть и если я несколько раз зайду и выйду в панель то он даст мне от нее пароль и логин
    и это связано с тем что не обновлен open SSL
    такое вообще возможно?
     
  7. ZiX

    ZiX Коддинг, Парсинг

    Moderator
    Регистр.:
    9 июл 2011
    Сообщения:
    1.390
    Симпатии:
    580
    Шли нафиг и всё))
    пристаёт скажи давай, чо ждёшь
     
  8. lightman555

    lightman555

    Регистр.:
    7 мар 2013
    Сообщения:
    206
    Симпатии:
    7
    Просто первый раз с таким сталкиваюсь - уже и объяснял и говорил что присылай доказательства а он говорит несколько раз зайдите под своим логином и я пришлю и логин и пароль - подумал может у него сканер стоит и парты сканирует (я просто не сильно в этом разбираюсь - больше поверхностно) поэтому и задумался и решил написать - может быть у кого то подобный опыт был
     
  9. ZiX

    ZiX Коддинг, Парсинг

    Moderator
    Регистр.:
    9 июл 2011
    Сообщения:
    1.390
    Симпатии:
    580
    говорю забей на него.
    лучше шоп пили.
    Полезнее.
     
  10. 2xDiP

    2xDiP Постоялец

    Регистр.:
    25 сен 2013
    Сообщения:
    60
    Симпатии:
    14
    Возможно он про Heartbleed. В октябре, вроде как, в связи с обнаруженными уязвимостями обновлялся openSSL.
    В любом случае, это касается SSL/TLS и иже с ним, и никак не связано с админкой Presta.