Со дна постучали или новая оооочень критичная уязвимость в дополнениях

vir

Со дна постучали или новая оооочень критичная уязвимость в дополнениях

Пока я тихо спокойно отходил от нового года и потихоньку пилил наш уже полусекретный проект, со дна постучали!

Я говорил, что модули с автообновлением с сервера — это зло!
Я говорил, что хранить фтп в базе — это зло!

Ну вот, получайте.

Есть вобщем целая пачка дополнений одного автора — не спрашивайте какого, пока не скажу.

Но в целом все очень плохо. Открытые ворота — это не октрытые ворота.
Ваша магазин никогда не был настолько уязвим, скажем так, по моим друзьям у которых стоит подобный модуль, пароль от ftp  я получил за 5 секунд.

Что делать дальше с фтп — я думаю не надо рассказывать. Сначала угоняется ваша база и переводиться удаленно на другой сервер. Потом, когда у вас не будет бекапа, удаляются все данные, и у вас не остается ничего. Это самый плохой вариант.

Не очень вариант, если вам просто поселят вирус, или украдут данные о продажах и контакты покупателей.

Еще не очень вариант, ваш магазин может появится на помойках в продаже — как «готовый скрипт магазина с заполненными товарами».

Вобщем вариантов миллион. И я не могу здесь взять и написать кто автор модуля и в чем суть уязвимости, потому что у меня нет прямой связи с этим человеком, он мне не друг, и я не уверен, среагирует он или нет.

Но молчать тоже нельзя.

Недолго думая, на коленке мы слепили сервис проверки этой заразы.

Заходите — пользуйтесь.

Что делать и как устранять — я тоже не могу писать в паблике. В личке, пожалуйста. Если проверка показала, что у вас есть зараза,  показываете что вы реальный его владелец, в меру своих скромных возможностей, скорее всего я вам помогу, в крайнем случае, отправлю к специалисту, который вам эту дыру залатает.

Если кто не верит, но ваш сайт не прошел проверку — пришлите мне его адрес в личку на форуме, я  вам пришлю в ответ ваш ftp-пароль.

Но честно говоря — это полный писец.

==============================================================================

UPD1:
С автором модулей, человек который обнаружил уязвимость ведет переговоры. Автор божится что его взломали, раскодировали его модули и закодировали опять. И выложили у него же на сервере.
Во первых — так не бывает.
Во вторых, ну что это за автор модулей, которого ломают.
В третьих я уже писал, любые механизмы доступа на сервер в обход веб-мастера, это дыра!
==============================================================================

UPD2:
Спасибо всем активистам, кто помогал искать дырявые магазины и слал хозяевам предупреждения.

==============================================================================

UPD3:
Я пошел спать, напомните Диноксу кто-нибудь, чтобы он когда закончит обновление форума своего, сделал рассылку по своим пользователям со ссылккой на чекер, по моим прикидкам заражено более 1000 магазинов.

==============================================================================

UPD4:
Каменты в блоге переведены в режим премодерации. Пишите, скоро вернусь и все проапрувлю.

==============================================================================

UPD5:

Человек, который нашел уязвимость  — спросил автора, возможно у него есть мысли какие на этот счет и он готов выплатить Bug Bounty.

Ответ просто — сказочный:

debil_2

==============================================================================

UPD6:

Автор дополнений пришел в каменты и ноет — как считаете — дать ему слово, или послать ?

==============================================================================

UPD7:

Оказывается есть нормальные сообщества пользователей Openacrt, а есть козлиная ферма. Вот про нее я вам и расскажу в следующий раз, кстати благодаря этой козлиной ферме и возникла вся наша ситуация.

UPD8:
Написал статью с подобным разбором полетов.

Хуйнаныр(90)Очко(8)

Запостить высер

Стучать мне на мыло
avatar

Сортировать:   Свежие | Тухлые | Хуйнанырные
Артемий
робот-вертер
Артемий
6 месяцев 5 дней назад

Ссылко битое в тексте, кажись.

Серг-24
робот-вертер
Серг-24
6 месяцев 5 дней назад

Сообщите пож. где искать подвох? К каким модулям нужно быть настороженными?

Vyacheslav
робот-вертер
Vyacheslav
6 месяцев 5 дней назад

Не проверить сайт с доменом .parts

странно
робот-вертер
странно
6 месяцев 5 дней назад

А почему не сказать то кто автор и что за модули? Странно все это.

Макар
робот-вертер
Макар
6 месяцев 5 дней назад

Что за модуль то?

Миха-Пиха
робот-вертер
Миха-Пиха
6 месяцев 5 дней назад

Гы-гы, я как жопой чуял в свое время что «опасность», один из модулей автора купил, а пользовать так и не стал, хоть и очень нравился. Когда увидел что автор не только все свои файлы закодировал (паранойя?) но и все настройки модуля хранящиеся в базе, понял что видимо с автором что то не так.

termos
робот-вертер
termos
6 месяцев 5 дней назад

А как быть с теми кто может поставить данный модуль, не имея информации о данной уязвимости?

19th
робот-вертер
6 месяцев 5 дней назад

Навскидку, по описанию, полагаю понимаю о ком это говорится {вырезано — угадай мелодию — это на первом канале}

Лана
робот-вертер
Лана
6 месяцев 5 дней назад

Проверила свой-всё в порядке)))

Лана
робот-вертер
Лана
6 месяцев 5 дней назад

Спасибо!

Макс
робот-вертер
6 месяцев 5 дней назад

Проверил свои магазы. Вроде пока все хорошо… Теперь боюсь покупать модули. На один магазин в разработке который надо докупить 3-4 модуля через два-три дня. А какие не покупать хз((((

usergio
робот-вертер
usergio
6 месяцев 4 дней назад

Мой можете смело покупать, если бы с ним что-то было не так Yoda бы уже простучал мне в скайп, в своей непревзойденной манере :)

Олег
робот-вертер
Олег
6 месяцев 5 дней назад

Я кричал об этом в форуме. Меня никто не слышал.

Alexey
робот-вертер
Alexey
6 месяцев 5 дней назад

Кстати интересно было сделано в MODX. Прямо а админке по RSS показывались системные новости. И когда происходил какой-то общий звиздец (например обнаружили XSS-уязвимость и требуется срочное обновление) — у всех в админке начинало гореть сообщение.

komodnik
робот-вертер
6 месяцев 5 дней назад

Спасибо, помогли закрыть уязвимость

XPEH
робот-вертер
XPEH
6 месяцев 5 дней назад

Судя по всему этот мудак оставил себе лазеечку типа для борьбы с пиратством а в итоге нагадил куче народу и такую репутацию вряд ли просто восстановить

Alexandr
робот-вертер
6 месяцев 5 дней назад

Спасибо за предупреждение! Проверил — все в порядке!

Денис
робот-вертер
6 месяцев 5 дней назад

Спасибо за предупреждение! Проверил свой сайт по ссылочке все в порядке слава Богу.

Автор камента сцыкло
робот-вертер
Автор камента сцыкло
6 месяцев 5 дней назад

Есть подозрения, что речь идет об авторе модулей ….

Nameless
робот-вертер
Nameless
6 месяцев 5 дней назад

Спасибо за уведомления, хорошо, что я не оказался счастливым обладателем этих модулей

Aleks
робот-вертер
6 месяцев 5 дней назад

На сколько я знаю у вас были дополнения от данного «товарисча», помниться в тех поддержки видел ваш ник, могу конечно ошибаться. У меня его модуль был, но давно отключен. Спасибо Yoda за сервис поверки. Теперь выжгу все остатки, чтобы наверняка.

Nameless
робот-вертер
Nameless
6 месяцев 5 дней назад

Да я тоже подумал сразу на модули это господина, к счастью давно все выжеггг и проверку прошел)))

noVe
робот-вертер
noVe
6 месяцев 5 дней назад

Спасибо.

Igor
робот-вертер
Igor
6 месяцев 5 дней назад

Догадываюсь кто и какие модули. Сайт удалили уже раз, бекапы хоть были. Один модуль нужен из трех у него купленных. Собственно один из трех и работает.

Graliv
робот-вертер
Graliv
6 месяцев 5 дней назад

А есть кто то кто бекабы делает и хранит там же где и сайт?

Aleks
робот-вертер
6 месяцев 5 дней назад

Beget делает так по умолчанию)))

Виталий
робот-вертер
Виталий
6 месяцев 4 дней назад

есть ukrainе хостинг

uncleric
робот-вертер
uncleric
6 месяцев 5 дней назад

А в базовом opencart.pro этой уязвимости нет?

venitar
робот-вертер
venitar
6 месяцев 5 дней назад

Спасибо за инфу, благо прошел проверку.

Александр
робот-вертер
Александр
6 месяцев 5 дней назад

Что за модули и кто автор догадаться можно.
Модули к сносу или есть варианты по лечению?

solanj
робот-вертер
solanj
6 месяцев 4 дней назад

Спасибо за предупреждения, ни в одном магазине ни чего не нашлось. Я а столько всякого г-на насобирала на халяву, что даже странно :) иногда оказывается хорошо искать бесплатные варианты

мимо проходил
робот-вертер
мимо проходил
6 месяцев 4 дней назад

Пункт UPD6 специально пропущен?
Пускай автор выскажется, но это его репутацию уже не спасёт.

Olips
робот-вертер
Olips
6 месяцев 4 дней назад

Yoda — красавчег, в принципе как всегда!!!

uncleric
робот-вертер
uncleric
6 месяцев 4 дней назад

Если автор модуля быдло, как видно из скриншота, то однозначно послать его. Как можно что-то у него после этого покупать?

Руслан
робот-вертер
6 месяцев 4 дней назад

За частую так и делают, дырявые модули, чтобы самим потом угонять данные людей. Или даже сами разработчики движков оставляют дыри, чтобы за деньги обновляли клиенты =)

Андрей
робот-вертер
Андрей
6 месяцев 4 дней назад

Мда…модуль тупо продал все сайты и базы. Ведь не все оперативно смогут закрыть дыру или узнать о ней. Жесть! Я правильно понимаю, что это тот, кто просит сейчас обновить загрузчик «чудо модулей»?

XPEH
робот-вертер
XPEH
6 месяцев 4 дней назад

О наконец-то тонкий намек на автора! :)

Laon
робот-вертер
Laon
6 месяцев 4 дней назад

Yoda красава. Подсказок туева хуча. Методом исключения можно вычислить это говно, а там и автора. Респект парни!

OldAine
робот-вертер
6 месяцев 3 дней назад

По поводу «UPD5″ — чё за вымогательство то? Не стыдно робингуду попрошайничать?

Андрей
робот-вертер
Андрей
6 месяцев 3 дней назад

Где то видел скрин о том, что с автора попросили 50 000 руб. И он это называет мошенничество, вымогательство и т.д. Да только вот, если спи*дили сайт и всю базу, клиентов, контент, который писали тьма копирайтеров?? Я бы потребовал компенсацию такую же, да только в у.е. и это было бы «снисходительно».
Благо меня это не коснулась.

P.S. Честно все равно, как автор называет эту ситуацию — взломали, украли, обманули. Факт остался — я его модули 10-й дорогой буду обходить.

Никто
робот-вертер
Никто
6 месяцев 3 дней назад

Не тот ли это чувак который свалил с опенкартфорума? Если да, то помню такого. У него вообще у единственного была привязка модулей и автообновление с сервера. И еще установка модулей через жопу.

kwakin
робот-вертер
kwakin
6 месяцев 3 дней назад

по ходу Я ПРЕДПОЛОГАЮ что этот засранец автор шаба unishop

pro
робот-вертер
pro
6 месяцев 3 часов назад

Автор вообще деньги возвр за модули? Кто-то требовал вернуть деньги?

Денис
робот-вертер
5 месяцев 28 дней назад

Здравствуйте. Проверял на днях сайт по вашей ссылке, угроз не обнаружено. И тут сегодня случился кирдык. Пришло письмо от Google что владелец сайта поменялся, админка работает а вот клиентская часть сайта просто белый экран. Подскажите что делать?

wpDiscuz