tr-opencart

     
avatar Şuanki Zaman: 12-13-2018, 07:44 AMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı

Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  Hanedann - Görüntüleme - Okunma  292 - Yorum  3

Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-24-2018 07:06 PM

Öncelikle OpenCart 2.1.0.2 - 2.2.0.0 arası sürümlerde geçerli olan ve uzaktan php kod yürütme olarak bilinen bu açığın exploitini burada paylaşmayacağım ancak bu açığa nasıl çözüm bulabiliriz diye sormak istiyorum çünkü belki bu sürümleri kullanan kişiler de vardır. R10 'da birkaç kişi çözümünü bildiğini söylemiş ancak paylaşan olmamış, kendi aralarında özel mesajdan iletmişler Dodgy

Güvenlik açığı; /system/helper/json.php dosyasında ve şu kodlarda olduğu biliniyor.

PHP Kod:
$match '/".*?(?<!\\\\)"/';
$string preg_replace($match''$json);
$string preg_replace('/[,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/'''$string);
...
$function = @create_function(''"return {$json};"); /**** en önemli kısım ****/
$return = ($function) ? $function() : null;
...
return 
$return

Açık sayesinde birkaç işlem daha yaptıktan sonra /index.php?route=account/edit&b=system&c=ls bölümüne girince işlem tamam olarak belirtmişler.

Güvenlik açığı sadece PHP JSON kurulu olmayan sistemlerde çalışıyor.

Bu arada udemy'den Yusuf Balcıoğlu hocama teşekkür ederim, opencart eğitim derslerinde en güvenli ve stabil sürüm 2.1.0.2 dediği için bu sürümü kurup üzerinde çalışmıştım Undecided

Bu açığı kapatmak/engellemek için neler yapabiliriz?
system klasörünün sunucu alt dizinlerine taşınması gerektiğini biliyorum ama bu yeterli olur mu?
Alıntı Yaparak Cevapla
Paylaş!
mehmet.karakuzuv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 2
Konular: 1
Katılma Tarihi: Dec 2018
Rep Puanı: 0
Teşekkürler: 1
0 Mesajına, 0 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 06:41 PM
2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?
Alıntı Yaparak Cevapla
Paylaş!
syndrome2007v
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 5
Konular: 2
Katılma Tarihi: Oct 2012
Rep Puanı: 0
Teşekkürler: 1
1 Mesajına, 2 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 08:40 PM
Dosyalarınızda 644 klasörlerinizde 755 chmod olmalı bunu kontrol ediniz. Mesela dediğiniz json.php dosyası ufak tefek bir kaç kod değişmesi ile 2.3 te de aynı önemli kısım yazılan yerdeki kod diğer sürümler de de mevcut. Alacağınız en iyi önlem iyi bir sunucu firması firewall kullanımı , LVE yani CloudLinux olan bir yer, çoğunda zaten ConfigServer eXploit Scanner var. Birde güvenmediğiniz yerlerden 3. parti modifikasyon, modül indirmeyin.
Yusuf Balcıoğlu
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: mehmet.karakuzu , Hanedann
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-05-2018 07:03 PM
(12-04-2018 06:41 PM)mehmet.karakuzu Yazılan:  2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?

Evet, 2.1.0.2 ve 2.2.0.0 sürümleri dahil olmak üzere ara sürümlerde de mevcut.
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun Linki Direk Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun HTML Kodu HTML Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusu BBCode Linki BBCode Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  OpenCart 2.1.0.1 Resim Sorunu emrgndz 0 75 12-11-2018 12:53 PM
Son Mesaj: emrgndz
  [Modifikasyon] OPENCART 2.3.X RESİMLERİ YAN YANA ALMA uqursen 0 86 10-08-2018 05:08 PM
Son Mesaj: uqursen
  Opencart 2.3.x sipariş başarıyla oluşturuldu hakkında uqursen 6 221 10-01-2018 01:49 AM
Son Mesaj: uqursen
Exclamation [Tema] Opencart 2.3.0.2 Tema kurunca Google analitik çalışmıyor TheLastMohikan 1 177 07-24-2018 01:45 PM
Son Mesaj: osdem66
  opencart 2.2.0.0 bazı ürünler deki sepete ekle butonunu nasıl kaldırabilirim ? nukeosuma 1 160 07-20-2018 11:56 AM
Son Mesaj: shirin
  Opencart 2.1.0.1 Yorumlar Modülü Hakkında ByHaKaN 4 595 04-08-2018 04:38 AM
Son Mesaj: ByHaKaN
  [Ücretli] Opencart Gönderim Yeri ARD4 0 359 01-18-2018 03:13 PM
Son Mesaj: ARD4
  Opencart 2.2.0.0 https:// admin login giriş problemi çözümü juniermario 0 531 12-13-2017 11:19 PM
Son Mesaj: juniermario
  Opencart 2.3.0.2 SSL sertifikası sorunu evlamoda 4 1,645 12-12-2017 10:02 AM
Son Mesaj: koseserk
  Opencart Sipariş durumları ingilzice dostnamez 3 3,089 11-16-2017 03:49 PM
Son Mesaj: yubaka

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Videosu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı online izle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Bedava indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Yükle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Hakkında, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı nedir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Free indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı oyunu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı download


Forum Atla: