Инфо Уязвимость шаблона Warehouse для Presta

Тема в разделе "PrestaShop", создана пользователем marvinz, 22 июн 2016.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. marvinz

    marvinz

    Регистр.:
    7 апр 2009
    Сообщения:
    165
    Симпатии:
    83
    ВНИМАНИЕ: если на сайте шаблон с модулями версии ниже 3.7.7 то существует опасность дефейса и заражения сайта!

    --- ЧТО ДЕЛАТЬ ---

    1) Исправления для модулей, в которых наблюдаются уязвимости в безопасности с инструкцией качаем по ссылке:
    https://yadi.sk/d/cml4cGd1so8TH
    (файл от andrew.irpin )

    проверить что фикс удачно установлен можно перейдя по ссылке
    http://www.АДРЕС_ВАШЕГО_САЙТА/modules/simpleslideshow/uploadimage.php - должна открыться пустая страница

    2) Скачать файлы сайта и проверить утилитой Айболит на заражение
    скачать: https://revisium.com/ai/#download
    положить файлы сайта в подпапку программы Site, запустить start.bat и после отработки скрипта посмотреть файл с отчетом в браузере AI-BOLIT-REPORT.html
    (совет от _sashok)


    --- Прошу модераторов перенести в эту тему следующие посты ---
    * все перенесено в эту тему, спасибо!



     
    Последнее редактирование: 27 июн 2016
    PapiDi, NewJohn и _sashok нравится это.
  2. qwirks

    qwirks Постоялец

    Регистр.:
    30 ноя 2011
    Сообщения:
    145
    Симпатии:
    187
    Вредоносных скриптов - 2
    JS Вирусов - 1
    :conf:
     
    _sashok нравится это.
  3. Kosstas

    Kosstas

    Регистр.:
    9 мар 2014
    Сообщения:
    478
    Симпатии:
    852
    Срочно! Дыра в Теме Warehouse и способ устранения дыры
    Подробнее на форуме от изготовителя темы : Форум ЛЕКАСТВО с ОПИСАНИЕМ
    Обновляемся, кто не успел пишите, расскажу как вернуть работу магазина в нормальное русло.
     
    yurok800, aleksey_z, _sashok и ещё 1-му нравится это.
  4. _sashok

    _sashok PrestaShop Expert

    Регистр.:
    15 июл 2011
    Сообщения:
    2.140
    Симпатии:
    3.541
    да
    меня уже успели трусануть - шелл вроде выловил - наблюдаем...


    в первую очередь сайты с варехаузом европейские поплыли у многих :)

    спам не-подетски с сайта начали слать - причём фишинговый с PayPal связанный - не... я уже с Интерполом разговаривал.. хватит... :)




    UPD:

    аффтар темы мамой клянётся, что в 3.7.9 уже всё что нужно пофиксено
    https://www.nulled.cc/threads/270708/page-13#post-2592283
     
  5. andrew.irpin

    andrew.irpin

    Регистр.:
    24 авг 2013
    Сообщения:
    342
    Симпатии:
    320
    Заранее приношу свои извинения, ZIX, т.к. возможно не по теме, НО информация очень важная и фикс очень нужный.
    Т.к. покупал шаблон Warehouse у автора официально, за последнюю неделю получил 4 письма от него, с настоятельной рекомендацией обновить шаблон или использовать фикс для модулей.
    Но из-за самонадеянности, что меня не затронет обновляться не стал и каждый раз игнорировал эту информацию. Вчера позвонил друг, сказал что его магазины взломали, я опять проигнорировал. Сегодня получил уведомление от Гугл Вебмастер, что у сайта новый владелец и только тогда понял что затонуло и меня.
    У меня 2 магазина на одном ВДС сервере, оба сайта взломаны неоднократно разными людьми и неизвестно сколько раз людьми которые не оставили своих меток и явно не назвались внутри файлов. Самый старый загруженный сторонний файл от 22.06.2016. Несмотря на это магазины работают нормально и никаких признаков взлома не наблюдается.
    Фикс с инструкцией по ссылке: https://yadi.sk/d/cml4cGd1so8TH
    Внутри обновления для модулей, в которых наблюдаются уязвимости в безопасности.
    Также фикс есть в версии шаблона 3.7.9, ее кажется выкладывали.
    Из 4 моих друзей только у одного все в порядке, настоятельно рекомендую принять к сведению, знаю что огромная часть форумчан использует Warehouse как основной шаблон для своих магазинов.
     
    genokby, Foma67, hitbaby и 3 другим нравится это.
  6. -ExotiC-

    -ExotiC- Писатель

    Регистр.:
    11 апр 2014
    Сообщения:
    5
    Симпатии:
    0
    Что там за проблемы то c Warehouse? Можно поподробней? У кого что отвалилось?
     
  7. Kosstas

    Kosstas

    Регистр.:
    9 мар 2014
    Сообщения:
    478
    Симпатии:
    852
    Не успел обновить последний свой шоп: index.php переписали накидали новых фолдеров в РУТ и пару инородных файлов типа тех что прикрепил. Платежные модули-по моему без изменений.
    Чистил по дате изменений в файлах-наблюдаю, в моем каейсе это 25.06.2016, Хотя автор призывает ставить бакап версии, типа шоп заражен и чуть-ли не весь сервер...
     

    Вложения:

    • file.rar
      Размер файла:
      1,4 КБ
      Просмотров:
      15
    • lose.rar
      Размер файла:
      1,3 КБ
      Просмотров:
      11
  8. _sashok

    _sashok PrestaShop Expert

    Регистр.:
    15 июл 2011
    Сообщения:
    2.140
    Симпатии:
    3.541
    ситуация хуже некуда - залив свой шелл на сайт злоумышленник может всё что угодно


    в моём случае и фишинговую страницу успел для Яблочных юзеров запрятать и сделать рассылку с сайта тыщ на 100 емаилов :) с ссылкой на другой фишинговый сайт по обману ПейПел юзеров

    восстанавливать не обязательно из бекапа - можно почистить - заодно и другую заразу поискать :)


    upload_2016-6-26_16-24-28.png


    вот как можно себя оперативненько и качественно проверить

    качаем утилитку
    https://revisium.com/ai/#download

    и пакуем сайт на вебсервере полностью,
    перед этим поставить лучше его в обслуживание - а ещё лучше на уровне хостинга пока обрубить и сменить все пароли, включая юзеров в админку и обязательно на базу данных

    скачанный архив распаковываем в подпапку айболита (по его инструкциям подробнее написано)
    запускаем start.bat
    и идём пить чай

    потом смотрим AI-BOLIT-REPORT.html

    и включаем мозг

    успехов!
     
    cepera_007, yuazakharov, Kosstas и ещё 1-му нравится это.
  9. aleksey_z

    aleksey_z

    Регистр.:
    25 сен 2015
    Сообщения:
    315
    Симпатии:
    152
    В инструкции к фиксу - уязвимость в версии, ниже 3.7.7

    проверил у себя на версии 3.7.8 по инструкции от Фикса, по пути http://www.tehnoinstyle.com.ua/modules/simpleslideshow/uploadimage.php - пустой лист. Обновился до 3.7.9 - то же результат. Другие пока не проверял.
     
    Kosstas и _sashok нравится это.
  10. aleksey_z

    aleksey_z

    Регистр.:
    25 сен 2015
    Сообщения:
    315
    Симпатии:
    152
    Проверил остальные модули по инструкции к Фиксу - все ответы нормальные (пустой лист).

    нужно ли проверять вышеописанным способом?
     
    _sashok нравится это.