tr-opencart

     
avatar Şuanki Zaman: 02-22-2019, 05:36 AMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı

Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  Hanedann - Görüntüleme - Okunma  429 - Yorum  3

Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-24-2018 07:06 PM

Öncelikle OpenCart 2.1.0.2 - 2.2.0.0 arası sürümlerde geçerli olan ve uzaktan php kod yürütme olarak bilinen bu açığın exploitini burada paylaşmayacağım ancak bu açığa nasıl çözüm bulabiliriz diye sormak istiyorum çünkü belki bu sürümleri kullanan kişiler de vardır. R10 'da birkaç kişi çözümünü bildiğini söylemiş ancak paylaşan olmamış, kendi aralarında özel mesajdan iletmişler Dodgy

Güvenlik açığı; /system/helper/json.php dosyasında ve şu kodlarda olduğu biliniyor.

PHP Kod:
$match '/".*?(?<!\\\\)"/';
$string preg_replace($match''$json);
$string preg_replace('/[,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/'''$string);
...
$function = @create_function(''"return {$json};"); /**** en önemli kısım ****/
$return = ($function) ? $function() : null;
...
return 
$return

Açık sayesinde birkaç işlem daha yaptıktan sonra /index.php?route=account/edit&b=system&c=ls bölümüne girince işlem tamam olarak belirtmişler.

Güvenlik açığı sadece PHP JSON kurulu olmayan sistemlerde çalışıyor.

Bu arada udemy'den Yusuf Balcıoğlu hocama teşekkür ederim, opencart eğitim derslerinde en güvenli ve stabil sürüm 2.1.0.2 dediği için bu sürümü kurup üzerinde çalışmıştım Undecided

Bu açığı kapatmak/engellemek için neler yapabiliriz?
system klasörünün sunucu alt dizinlerine taşınması gerektiğini biliyorum ama bu yeterli olur mu?
Alıntı Yaparak Cevapla
Paylaş!
mehmet.karakuzuv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 2
Konular: 1
Katılma Tarihi: Dec 2018
Rep Puanı: 0
Teşekkürler: 1
0 Mesajına, 0 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 06:41 PM
2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?
Alıntı Yaparak Cevapla
Paylaş!
syndrome2007v
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 5
Konular: 2
Katılma Tarihi: Oct 2012
Rep Puanı: 0
Teşekkürler: 1
1 Mesajına, 2 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 08:40 PM
Dosyalarınızda 644 klasörlerinizde 755 chmod olmalı bunu kontrol ediniz. Mesela dediğiniz json.php dosyası ufak tefek bir kaç kod değişmesi ile 2.3 te de aynı önemli kısım yazılan yerdeki kod diğer sürümler de de mevcut. Alacağınız en iyi önlem iyi bir sunucu firması firewall kullanımı , LVE yani CloudLinux olan bir yer, çoğunda zaten ConfigServer eXploit Scanner var. Birde güvenmediğiniz yerlerden 3. parti modifikasyon, modül indirmeyin.
Yusuf Balcıoğlu
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: mehmet.karakuzu , Hanedann
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-05-2018 07:03 PM
(12-04-2018 06:41 PM)mehmet.karakuzu Yazılan:  2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?

Evet, 2.1.0.2 ve 2.2.0.0 sürümleri dahil olmak üzere ara sürümlerde de mevcut.
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun Linki Direk Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun HTML Kodu HTML Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusu BBCode Linki BBCode Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Opencart Türkçe karakter sorunu ferdem 0 173 02-10-2019 10:39 PM
Son Mesaj: ferdem
  opencart özel alanlar ekleme sorunu elfzen 3 312 02-08-2019 11:24 AM
Son Mesaj: teknohiz
  opencart ürün eklerken kategoriyi bulamıyorum by__emrah 0 140 01-21-2019 12:16 AM
Son Mesaj: by__emrah
  Opencart Sepette vergi Nasıl Eklenir? YakupYLDZ 1 326 01-15-2019 08:43 PM
Son Mesaj: osdem66
  Opencart 2.3 için UPC Karakter Sayınısı Nasıl Artırırım keygen 0 328 12-18-2018 09:59 AM
Son Mesaj: keygen
  OpenCart 2.1.0.1 Resim Sorunu emrgndz 1 452 12-13-2018 05:08 PM
Son Mesaj: Enerji ve Guc
  [Modifikasyon] OPENCART 2.3.X RESİMLERİ YAN YANA ALMA uqursen 0 151 10-08-2018 05:08 PM
Son Mesaj: uqursen
  Opencart 2.3.x sipariş başarıyla oluşturuldu hakkında uqursen 6 335 10-01-2018 01:49 AM
Son Mesaj: uqursen
Exclamation [Tema] Opencart 2.3.0.2 Tema kurunca Google analitik çalışmıyor TheLastMohikan 1 248 07-24-2018 01:45 PM
Son Mesaj: osdem66
  opencart 2.2.0.0 bazı ürünler deki sepete ekle butonunu nasıl kaldırabilirim ? nukeosuma 1 233 07-20-2018 11:56 AM
Son Mesaj: shirin

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Videosu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı online izle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Bedava indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Yükle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Hakkında, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı nedir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Free indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı oyunu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı download


Forum Atla: