Информация Уязвимость шаблона Warehouse для Presta

marvinz

Гуру форума
Регистрация
7 Апр 2009
Сообщения
164
Реакции
85
ВНИМАНИЕ: если на сайте шаблон с модулями версии ниже 3.7.7 то существует опасность дефейса и заражения сайта!

--- ЧТО ДЕЛАТЬ ---

1) Исправления для модулей, в которых наблюдаются уязвимости в безопасности с инструкцией качаем по ссылке:
Для просмотра ссылки Войди или Зарегистрируйся
(файл от andrew.irpin )

проверить что фикс удачно установлен можно перейдя по ссылке
Для просмотра ссылки Войди или Зарегистрируйся - должна открыться пустая страница

2) Скачать файлы сайта и проверить утилитой Айболит на заражение
скачать: Для просмотра ссылки Войди или Зарегистрируйся
положить файлы сайта в подпапку программы Site, запустить start.bat и после отработки скрипта посмотреть файл с отчетом в браузере AI-BOLIT-REPORT.html
(совет от _sashok)


--- Прошу модераторов перенести в эту тему следующие посты ---
* все перенесено в эту тему, спасибо!



 
Последнее редактирование:
Скачал, установил на прест 1.6.1.6 все отлично работает кроме переключалки атрибутов в карточке товара (в развернутом виде) и товары в разделах отображаются с пробелами
Вредоносных скриптов - 2
JS Вирусов - 1
:conf:
 
Срочно! Дыра в Теме Warehouse и способ устранения дыры
Подробнее на форуме от изготовителя темы : Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся
Обновляемся, кто не успел пишите, расскажу как вернуть работу магазина в нормальное русло.
 
Срочно! Дыра в Теме Warehouse и способ устранения дыры
Подробнее на форуме от изготовителя темы : Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся
Обновляемся, кто не успел пишите, расскажу как вернуть работу магазина в нормальное русло.

да
меня уже успели трусануть - шелл вроде выловил - наблюдаем...


в первую очередь сайты с варехаузом европейские поплыли у многих :)

спам не-подетски с сайта начали слать - причём фишинговый с PayPal связанный - не... я уже с Интерполом разговаривал.. хватит... :)




UPD:

аффтар темы мамой клянётся, что в 3.7.9 уже всё что нужно пофиксено
Для просмотра ссылки Войди или Зарегистрируйся
 
Заранее приношу свои извинения, ZIX, т.к. возможно не по теме, НО информация очень важная и фикс очень нужный.
Т.к. покупал шаблон Warehouse у автора официально, за последнюю неделю получил 4 письма от него, с настоятельной рекомендацией обновить шаблон или использовать фикс для модулей.
Но из-за самонадеянности, что меня не затронет обновляться не стал и каждый раз игнорировал эту информацию. Вчера позвонил друг, сказал что его магазины взломали, я опять проигнорировал. Сегодня получил уведомление от Гугл Вебмастер, что у сайта новый владелец и только тогда понял что затонуло и меня.
У меня 2 магазина на одном ВДС сервере, оба сайта взломаны неоднократно разными людьми и неизвестно сколько раз людьми которые не оставили своих меток и явно не назвались внутри файлов. Самый старый загруженный сторонний файл от 22.06.2016. Несмотря на это магазины работают нормально и никаких признаков взлома не наблюдается.
Фикс с инструкцией по ссылке: Для просмотра ссылки Войди или Зарегистрируйся
Внутри обновления для модулей, в которых наблюдаются уязвимости в безопасности.
Также фикс есть в версии шаблона 3.7.9, ее кажется выкладывали.
Из 4 моих друзей только у одного все в порядке, настоятельно рекомендую принять к сведению, знаю что огромная часть форумчан использует Warehouse как основной шаблон для своих магазинов.
 
Что там за проблемы то c Warehouse? Можно поподробней? У кого что отвалилось?
 
Что там за проблемы то c Warehouse? Можно поподробней? У кого что отвалилось?
Не успел обновить последний свой шоп: index.php переписали накидали новых фолдеров в РУТ и пару инородных файлов типа тех что прикрепил. Платежные модули-по моему без изменений.
Чистил по дате изменений в файлах-наблюдаю, в моем каейсе это 25.06.2016, Хотя автор призывает ставить бакап версии, типа шоп заражен и чуть-ли не весь сервер...
 

Вложения

  • file.rar
    1,4 KB · Просмотры: 15
  • lose.rar
    1,3 KB · Просмотры: 12
Не успел обновить последний свой шоп: index.php переписали накидали новых фолдеров в РУТ и пару инородных файлов типа тех что прикрепил. Платежные модули-по моему без изменений.
Чистил по дате изменений в файлах-наблюдаю, в моем каейсе это 25.06.2016, Хотя автор призывает ставить бакап версии, типа шоп заражен и чуть-ли не весь сервер...

Что там за проблемы то c Warehouse? Можно поподробней? У кого что отвалилось?

ситуация хуже некуда - залив свой шелл на сайт злоумышленник может всё что угодно


в моём случае и фишинговую страницу успел для Яблочных юзеров запрятать и сделать рассылку с сайта тыщ на 100 емаилов :) с ссылкой на другой фишинговый сайт по обману ПейПел юзеров

восстанавливать не обязательно из бекапа - можно почистить - заодно и другую заразу поискать :)


upload_2016-6-26_16-24-28.png


вот как можно себя оперативненько и качественно проверить

качаем утилитку
Для просмотра ссылки Войди или Зарегистрируйся

и пакуем сайт на вебсервере полностью,
перед этим поставить лучше его в обслуживание - а ещё лучше на уровне хостинга пока обрубить и сменить все пароли, включая юзеров в админку и обязательно на базу данных

скачанный архив распаковываем в подпапку айболита (по его инструкциям подробнее написано)
запускаем start.bat
и идём пить чай

потом смотрим AI-BOLIT-REPORT.html

и включаем мозг

успехов!
 
В инструкции к фиксу - уязвимость в версии, ниже 3.7.7

проверил у себя на версии 3.7.8 по инструкции от Фикса, по пути Для просмотра ссылки Войди или Зарегистрируйся - пустой лист. Обновился до 3.7.9 - то же результат. Другие пока не проверял.
 
Проверил остальные модули по инструкции к Фиксу - все ответы нормальные (пустой лист).

вот как можно себя оперативненько и качественно проверить

успехов!

нужно ли проверять вышеописанным способом?
 
Назад
Сверху