OpenCart 2.1.0.2 - 2.2.0.0 Arası sürümlerde güvenlik açığı |
|||
Konuyu görüntüleyenler: 2 Misafir
|
|||
|
|||
|
|||
|
|||
Hanedann
Acemi Üye Mesajlar: 18 Konular: 3 Katılma Tarihi: Oct 2018 Rep Puanı: 1 Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi. Kişisel Bilgileri:
Konu Tarihi: 11-24-2018 07:06 PM
Öncelikle OpenCart 2.1.0.2 - 2.2.0.0 arası sürümlerde geçerli olan ve uzaktan php kod yürütme olarak bilinen bu açığın exploitini burada paylaşmayacağım ancak bu açığa nasıl çözüm bulabiliriz diye sormak istiyorum çünkü belki bu sürümleri kullanan kişiler de vardır. R10 'da birkaç kişi çözümünü bildiğini söylemiş ancak paylaşan olmamış, kendi aralarında özel mesajdan iletmişler Güvenlik açığı; /system/helper/json.php dosyasında ve şu kodlarda olduğu biliniyor. PHP Kod: $match = '/".*?(?<!\\\\)"/'; Açık sayesinde birkaç işlem daha yaptıktan sonra /index.php?route=account/edit&b=system&c=ls bölümüne girince işlem tamam olarak belirtmişler. Güvenlik açığı sadece PHP JSON kurulu olmayan sistemlerde çalışıyor. Bu arada udemy'den Yusuf Balcıoğlu hocama teşekkür ederim, opencart eğitim derslerinde en güvenli ve stabil sürüm 2.1.0.2 dediği için bu sürümü kurup üzerinde çalışmıştım Bu açığı kapatmak/engellemek için neler yapabiliriz? system klasörünün sunucu alt dizinlerine taşınması gerektiğini biliyorum ama bu yeterli olur mu? |
mehmet.karakuzu
Acemi Üye Mesajlar: 2 Konular: 1 Katılma Tarihi: Dec 2018 Rep Puanı: 0 Teşekkürler: 1
0 Mesajına, 0 Teşekkür edildi. Kişisel Bilgileri: |
syndrome2007
Acemi Üye Mesajlar: 5 Konular: 2 Katılma Tarihi: Oct 2012 Rep Puanı: 0 Teşekkürler: 1
1 Mesajına, 2 Teşekkür edildi. Kişisel Bilgileri:
Konu Tarihi: 12-04-2018 08:40 PM
Dosyalarınızda 644 klasörlerinizde 755 chmod olmalı bunu kontrol ediniz. Mesela dediğiniz json.php dosyası ufak tefek bir kaç kod değişmesi ile 2.3 te de aynı önemli kısım yazılan yerdeki kod diğer sürümler de de mevcut. Alacağınız en iyi önlem iyi bir sunucu firması firewall kullanımı , LVE yani CloudLinux olan bir yer, çoğunda zaten ConfigServer eXploit Scanner var. Birde güvenmediğiniz yerlerden 3. parti modifikasyon, modül indirmeyin.
Yusuf Balcıoğlu |
|
Hanedann
Acemi Üye Mesajlar: 18 Konular: 3 Katılma Tarihi: Oct 2018 Rep Puanı: 1 Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi. Kişisel Bilgileri: |
|
|
|
|
Direk Link | |
HTML Link | |
BBCode Link | |
Sosyal Paylaş |