tr-opencart

     
avatar Şuanki Zaman: 05-27-2019, 03:03 AMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı

Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  Hanedann - Görüntüleme - Okunma  594 - Yorum  3

Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-24-2018 07:06 PM

Öncelikle OpenCart 2.1.0.2 - 2.2.0.0 arası sürümlerde geçerli olan ve uzaktan php kod yürütme olarak bilinen bu açığın exploitini burada paylaşmayacağım ancak bu açığa nasıl çözüm bulabiliriz diye sormak istiyorum çünkü belki bu sürümleri kullanan kişiler de vardır. R10 'da birkaç kişi çözümünü bildiğini söylemiş ancak paylaşan olmamış, kendi aralarında özel mesajdan iletmişler Dodgy

Güvenlik açığı; /system/helper/json.php dosyasında ve şu kodlarda olduğu biliniyor.

PHP Kod:
$match '/".*?(?<!\\\\)"/';
$string preg_replace($match''$json);
$string preg_replace('/[,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/'''$string);
...
$function = @create_function(''"return {$json};"); /**** en önemli kısım ****/
$return = ($function) ? $function() : null;
...
return 
$return

Açık sayesinde birkaç işlem daha yaptıktan sonra /index.php?route=account/edit&b=system&c=ls bölümüne girince işlem tamam olarak belirtmişler.

Güvenlik açığı sadece PHP JSON kurulu olmayan sistemlerde çalışıyor.

Bu arada udemy'den Yusuf Balcıoğlu hocama teşekkür ederim, opencart eğitim derslerinde en güvenli ve stabil sürüm 2.1.0.2 dediği için bu sürümü kurup üzerinde çalışmıştım Undecided

Bu açığı kapatmak/engellemek için neler yapabiliriz?
system klasörünün sunucu alt dizinlerine taşınması gerektiğini biliyorum ama bu yeterli olur mu?
Alıntı Yaparak Cevapla
Paylaş!
mehmet.karakuzuv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 2
Konular: 1
Katılma Tarihi: Dec 2018
Rep Puanı: 0
Teşekkürler: 1
0 Mesajına, 0 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 06:41 PM
2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?
Alıntı Yaparak Cevapla
Paylaş!
syndrome2007v
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 5
Konular: 2
Katılma Tarihi: Oct 2012
Rep Puanı: 0
Teşekkürler: 1
1 Mesajına, 2 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 08:40 PM
Dosyalarınızda 644 klasörlerinizde 755 chmod olmalı bunu kontrol ediniz. Mesela dediğiniz json.php dosyası ufak tefek bir kaç kod değişmesi ile 2.3 te de aynı önemli kısım yazılan yerdeki kod diğer sürümler de de mevcut. Alacağınız en iyi önlem iyi bir sunucu firması firewall kullanımı , LVE yani CloudLinux olan bir yer, çoğunda zaten ConfigServer eXploit Scanner var. Birde güvenmediğiniz yerlerden 3. parti modifikasyon, modül indirmeyin.
Yusuf Balcıoğlu
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: mehmet.karakuzu , Hanedann
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-05-2018 07:03 PM
(12-04-2018 06:41 PM)mehmet.karakuzu Yazılan:  2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?

Evet, 2.1.0.2 ve 2.2.0.0 sürümleri dahil olmak üzere ara sürümlerde de mevcut.
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun Linki Direk Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun HTML Kodu HTML Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusu BBCode Linki BBCode Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Opencart Admin paneli kayboldu Perdeks 0 913 05-21-2019 10:29 AM
Son Mesaj: Perdeks
  opencart özel alanlar ekleme sorunu elfzen 4 502 05-18-2019 10:47 AM
Son Mesaj: tarantino123
  Opencart 2.0.3.1 Hoş Geldiniz İsim Soyisim CLOSER 8 280 05-15-2019 10:20 AM
Son Mesaj: CLOSER
  Opencart H1 TAG Sorunu t4rkd3vilz 2 1,737 04-26-2019 02:50 PM
Son Mesaj: kilifgram
  opencart 2.0 kurdum fakat katagorileri bir türlü ana sayfada sol blokta ekacamak 2 1,341 03-19-2019 12:54 AM
Son Mesaj: malibu
  Opencart Türkçe karakter sorunu ferdem 0 277 02-10-2019 10:39 PM
Son Mesaj: ferdem
  opencart ürün eklerken kategoriyi bulamıyorum by__emrah 0 213 01-21-2019 12:16 AM
Son Mesaj: by__emrah
  Opencart Sepette vergi Nasıl Eklenir? YakupYLDZ 1 430 01-15-2019 08:43 PM
Son Mesaj: osdem66
  Opencart 2.3 için UPC Karakter Sayınısı Nasıl Artırırım keygen 0 400 12-18-2018 09:59 AM
Son Mesaj: keygen
  OpenCart 2.1.0.1 Resim Sorunu emrgndz 1 557 12-13-2018 05:08 PM
Son Mesaj: Enerji ve Guc

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Videosu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı online izle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Bedava indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Yükle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Hakkında, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı nedir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Free indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı oyunu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı download


Forum Atla: