tr-opencart

     
avatar Şuanki Zaman: 12-19-2024, 08:02 AMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı
Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  Hanedann - Görüntüleme - Okunma  2241 - Yorum  3

Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-24-2018 07:06 PM

Öncelikle OpenCart 2.1.0.2 - 2.2.0.0 arası sürümlerde geçerli olan ve uzaktan php kod yürütme olarak bilinen bu açığın exploitini burada paylaşmayacağım ancak bu açığa nasıl çözüm bulabiliriz diye sormak istiyorum çünkü belki bu sürümleri kullanan kişiler de vardır. R10 'da birkaç kişi çözümünü bildiğini söylemiş ancak paylaşan olmamış, kendi aralarında özel mesajdan iletmişler Dodgy

Güvenlik açığı; /system/helper/json.php dosyasında ve şu kodlarda olduğu biliniyor.

PHP Kod:
$match '/".*?(?<!\\\\)"/';
$string preg_replace($match''$json);
$string preg_replace('/[,:{}\[\]0-9.\-+Eaeflnr-u \n\r\t]/'''$string);
...
$function = @create_function(''"return {$json};"); /**** en önemli kısım ****/
$return = ($function) ? $function() : null;
...
return $return

Açık sayesinde birkaç işlem daha yaptıktan sonra /index.php?route=account/edit&b=system&c=ls bölümüne girince işlem tamam olarak belirtmişler.

Güvenlik açığı sadece PHP JSON kurulu olmayan sistemlerde çalışıyor.

Bu arada udemy'den Yusuf Balcıoğlu hocama teşekkür ederim, opencart eğitim derslerinde en güvenli ve stabil sürüm 2.1.0.2 dediği için bu sürümü kurup üzerinde çalışmıştım Undecided

Bu açığı kapatmak/engellemek için neler yapabiliriz?
system klasörünün sunucu alt dizinlerine taşınması gerektiğini biliyorum ama bu yeterli olur mu?
Alıntı Yaparak Cevapla
Paylaş!
mehmet.karakuzuv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 2
Konular: 1
Katılma Tarihi: Dec 2018
Rep Puanı: 0
Teşekkürler: 1
0 Mesajına, 0 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 06:41 PM
2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?
Alıntı Yaparak Cevapla
Paylaş!
syndrome2007v
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 5
Konular: 2
Katılma Tarihi: Oct 2012
Rep Puanı: 0
Teşekkürler: 1
1 Mesajına, 2 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-04-2018 08:40 PM
Dosyalarınızda 644 klasörlerinizde 755 chmod olmalı bunu kontrol ediniz. Mesela dediğiniz json.php dosyası ufak tefek bir kaç kod değişmesi ile 2.3 te de aynı önemli kısım yazılan yerdeki kod diğer sürümler de de mevcut. Alacağınız en iyi önlem iyi bir sunucu firması firewall kullanımı , LVE yani CloudLinux olan bir yer, çoğunda zaten ConfigServer eXploit Scanner var. Birde güvenmediğiniz yerlerden 3. parti modifikasyon, modül indirmeyin.
Yusuf Balcıoğlu
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: mehmet.karakuzu , Hanedann
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 12-05-2018 07:03 PM
(12-04-2018 06:41 PM)mehmet.karakuzu Yazılan:  2.1.0.2 sürümüde bu güvenlik açığını içeriyor mu?

Evet, 2.1.0.2 ve 2.2.0.0 sürümleri dahil olmak üzere ara sürümlerde de mevcut.
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun Linki Direk Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunun HTML Kodu HTML Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusu BBCode Linki BBCode Link
OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  Opencart SMS hatası YAVUZH 1 7,394 10-27-2021 11:09 PM
Son Mesaj: YAVUZH
  Opencart 2.2.0.0 https:// admin login giriş problemi çözümü juniermario 1 10,679 07-12-2021 08:27 AM
Son Mesaj: efifurufia
  Eticaret opencart Google GTIN numarası göndermesin TayfunDemirtas 0 2,501 10-05-2020 04:58 PM
Son Mesaj: TayfunDemirtas
  Opencart Siparişler ekranında hata CLOSER 0 3,012 05-18-2020 02:01 PM
Son Mesaj: CLOSER
  Opencart 2.0.3.1 ürün sayfasında hata CLOSER 2 2,753 05-18-2020 11:03 AM
Son Mesaj: CLOSER
  prestashop opencart sametzafer 1 861 12-18-2019 10:26 PM
Son Mesaj: alexcelik
  Opencart 2.0.3.2 KDV Sorunu ve Çözüm Önerisi yako34 2 1,040 12-12-2019 11:32 PM
Son Mesaj: yako34
  Opencart Mobilde Kategori Başlıkların Üst Üste Gelmesi Sorunu cokindirimli 0 974 09-01-2019 03:07 PM
Son Mesaj: cokindirimli
  Opencart güvenlik açığı var mı? bayberkmarket 4 1,831 08-11-2019 02:16 AM
Son Mesaj: bayberkmarket
  Opencart Admin paneli kayboldu Perdeks 1 2,128 06-11-2019 02:57 PM
Son Mesaj: suleymankasap

OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Videosu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı online izle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Bedava indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Yükle, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Hakkında, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı nedir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı Free indir, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı oyunu, OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı download

Forum Atla:


İletişim | Opencart Türkiye Destek Forum ve Paylaşım Sitesi | Yukarıya dön | Hafifleştirilmiş Sürüm | RSS | Sitemap Opencart     Opencart temaları    
Türkçe Çeviri: MyBB Grup, Forum Yazılımı: MyBB © 2002-2011 MyBB Group   mobilyam fabrikadan