Güvenliğini uzmanından almanız en uygunu ve hızlısı olur.
Yardım istiyorsanız pm atabilirsiniz.
Opencart versiyonunuz nedir ona göre bizde bir araştırma yapalım. Kendi sitelerimizde.
Kullandıgınız versiyon 2.1.0.1 ise veya 2.1.0.2 ise bir guvenlik acigi mevcut.bunuda bilmeyen kapatamaz.
// Version
define('VERSION', '2.0.3.1');
versiyon bilgim yukarıdadır. Emre Bey özel mesaj ile özel bir bilgi gerekiyorsa iletebilirim. Ayrıntılı olarak burada tartışıp çözmemiz gereken bir konu; bir çok arkadaşın ekmek kapısı.
AdonisBG hocam, nedir bu güvenlik açığı? Takip ettiğim kadarıyla import/upload kısmından sızma işlemi gerçekleştirmişler. Fakat sunucu firmam dosyalar arası geçişin yapılamayacağını söyledi. Anladığım kadarıyla yani shell çalıştırılamıyor.
Ücretli düşünürseniz profesyonel destek verebilirim.
İşlemlerinden sonra tekrarlanirsa paranız iade.
Teşekkürler hocam, ücretli çalışma düşün-e-miyoruz şuanlık.
Öncelikle geçmiş olsun,
eklenti yada sistem açığı olabilir. Konu ile ilgili opencart forumlarınıza baktınız mı?
direk html sayfası mı yüklenmiş yoksa anasayfada ilgili bir bölüme mi kod atılmıi bunlara baktınız mı?
Biraz incelediğimde json_decode function Remote PHP Code Execution başlığı altında bir açık geziyor ortalıkda. Version: 2.1.0.2 to 2.2.0.0 (Latest version) için.
Çok teşekkürler. Şuan araştırma içerisindeyim, exploit sitelerinde cirit atıyorum. Dediğiniz açığı kontrol ettim şöyle bir ışık yandı. Admin girişini hem HTML Pass, hemde farklı uzantı ile yönlendirsem önüne geçebilirmiyiz acaba? Sürüm yükseltmek çok zor ve maliyetli maalesef teması, eklentisi vb.