• 02-01-2018, 20:30:56
    #1
    Arkadaşlar merhaba,
    Bugün öğlen vakti arkadaşımın aramasıyla sinir krizi geçirdim.
    Opencart alt yapılı olan e-ticaret sitemizin indexi değiştirilmiş. Yani index yedim.
    Bu karakter yoksunlarını araştırdım, birçok opencart alt yapılı sitelere index atmışlar. Nasıl güvenliğini sağlayacağız, bir fikri olan var mı?
  • 02-01-2018, 20:33:29
    #2
    Güvenliğini uzmanından almanız en uygunu ve hızlısı olur.
    Yardım istiyorsanız pm atabilirsiniz.
  • 02-01-2018, 20:35:03
    #3
    Opencart versiyonunuz nedir ona göre bizde bir araştırma yapalım. Kendi sitelerimizde.
  • 02-01-2018, 20:35:24
    #4
    Kullandıgınız versiyon 2.1.0.1 ise veya 2.1.0.2 ise bir guvenlik acigi mevcut.bunuda bilmeyen kapatamaz.
    • akdj06
    akdj06 bunu beğendi.
    1 kişi bunu beğendi.
  • 02-01-2018, 20:39:30
    #5
    Üyeliği durduruldu
    Ücretli düşünürseniz profesyonel destek verebilirim.
    İşlemlerinden sonra tekrarlanirsa paranız iade.
  • 02-01-2018, 20:40:07
    #6
    Öncelikle geçmiş olsun,
    eklenti yada sistem açığı olabilir. Konu ile ilgili opencart forumlarınıza baktınız mı?
    direk html sayfası mı yüklenmiş yoksa anasayfada ilgili bir bölüme mi kod atılmıi bunlara baktınız mı?
    Biraz incelediğimde json_decode function Remote PHP Code Execution başlığı altında bir açık geziyor ortalıkda. Version: 2.1.0.2 to 2.2.0.0 (Latest version) için.
  • 02-01-2018, 20:42:36
    #7
    EmreCapan adlı üyeden alıntı: mesajı görüntüle
    Güvenliğini uzmanından almanız en uygunu ve hızlısı olur.
    Yardım istiyorsanız pm atabilirsiniz.
    Lithack adlı üyeden alıntı: mesajı görüntüle
    Opencart versiyonunuz nedir ona göre bizde bir araştırma yapalım. Kendi sitelerimizde.
    Misafir adlı üyeden alıntı: mesajı görüntüle
    Kullandıgınız versiyon 2.1.0.1 ise veya 2.1.0.2 ise bir guvenlik acigi mevcut.bunuda bilmeyen kapatamaz.
    // Version
    define('VERSION', '2.0.3.1');
    versiyon bilgim yukarıdadır. Emre Bey özel mesaj ile özel bir bilgi gerekiyorsa iletebilirim. Ayrıntılı olarak burada tartışıp çözmemiz gereken bir konu; bir çok arkadaşın ekmek kapısı.
    AdonisBG hocam, nedir bu güvenlik açığı? Takip ettiğim kadarıyla import/upload kısmından sızma işlemi gerçekleştirmişler. Fakat sunucu firmam dosyalar arası geçişin yapılamayacağını söyledi. Anladığım kadarıyla yani shell çalıştırılamıyor.



    Rojhatx adlı üyeden alıntı: mesajı görüntüle
    Ücretli düşünürseniz profesyonel destek verebilirim.
    İşlemlerinden sonra tekrarlanirsa paranız iade.
    Teşekkürler hocam, ücretli çalışma düşün-e-miyoruz şuanlık.
    MiraHosting adlı üyeden alıntı: mesajı görüntüle
    Öncelikle geçmiş olsun,
    eklenti yada sistem açığı olabilir. Konu ile ilgili opencart forumlarınıza baktınız mı?
    direk html sayfası mı yüklenmiş yoksa anasayfada ilgili bir bölüme mi kod atılmıi bunlara baktınız mı?
    Biraz incelediğimde json_decode function Remote PHP Code Execution başlığı altında bir açık geziyor ortalıkda. Version: 2.1.0.2 to 2.2.0.0 (Latest version) için.
    Çok teşekkürler. Şuan araştırma içerisindeyim, exploit sitelerinde cirit atıyorum. Dediğiniz açığı kontrol ettim şöyle bir ışık yandı. Admin girişini hem HTML Pass, hemde farklı uzantı ile yönlendirsem önüne geçebilirmiyiz acaba? Sürüm yükseltmek çok zor ve maliyetli maalesef teması, eklentisi vb.
  • 02-01-2018, 20:48:24
    #8
    Abdlsmt! adlı üyeden alıntı: mesajı görüntüle
    // Version
    define('VERSION', '2.0.3.1');
    versiyon bilgim yukarıdadır. Emre Bey özel mesaj ile özel bir bilgi gerekiyorsa iletebilirim. Ayrıntılı olarak burada tartışıp çözmemiz gereken bir konu; bir çok arkadaşın ekmek kapısı.
    AdonisBG hocam, nedir bu güvenlik açığı? Takip ettiğim kadarıyla import/upload kısmından sızma işlemi gerçekleştirmişler. Fakat sunucu firmam dosyalar arası geçişin yapılamayacağını söyledi. Anladığım kadarıyla yani shell çalıştırılamıyor.
    Elbette genel bir sorun olduğunun farkındayım. Lakin birçok kontrol yapılması gerekiyor.
    system@emrecapan.com'a sorunu olanlar maillerini iletirse yardımcı olmaya çalışacağım.
  • 02-01-2018, 20:49:44
    #9
    tam yazıyordumda. bazı lamerlere yol gostermemek icin yazmadım.
    pm gönderiyorum onlemini alınız.