exploit в Unite-Gallery

Тема в разделе "PrestaShop", создана пользователем InMix, 18 апр 2019.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. InMix

    InMix Постоялец

    Регистр.:
    29 апр 2013
    Сообщения:
    57
    Симпатии:
    65
    Приветствую,

    С дуру решил проверить сайт/магазин на вирусы, и мне тут местный AI-BOLIT выдал что:

    hPuufVb9et.jpg

    Если я не ошибаюсь, все коннекты закомментированы

    Код:
    <?php
    /**
    * @package Unite Gallery
    * @author UniteCMS.net / Valiano
    * @copyright (C) 2012 Unite CMS, All Rights Reserved.
    * @license GNU/GPLv3 http://www.gnu.org/licenses/gpl-3.0.html
    * */
    defined('_JEXEC') or die('Restricted access');
    
    
    echo "nothing here";
    exit();
    
    //set_time_limit(0); // just in case it too long, not recommended for production
    error_reporting(E_ALL | E_STRICT); // Set E_ALL for debuging
    
    ini_set('max_file_uploads', 50);   // allow uploading up to 50 files at once
    
    // needed for case insensitive search to work, due to broken UTF-8 support in PHP
    ini_set('mbstring.internal_encoding', 'UTF-8');
    ini_set('mbstring.func_overload', 2);
    
    if (function_exists('date_default_timezone_set')) {
        date_default_timezone_set('Europe/Moscow');
    }
    
    include_once dirname(__FILE__).DIRECTORY_SEPARATOR.'elFinderConnector.class.php';
    include_once dirname(__FILE__).DIRECTORY_SEPARATOR.'elFinder.class.php';
    include_once dirname(__FILE__).DIRECTORY_SEPARATOR.'elFinderVolumeDriver.class.php';
    include_once dirname(__FILE__).DIRECTORY_SEPARATOR.'elFinderVolumeLocalFileSystem.class.php';
    include_once dirname(__FILE__).DIRECTORY_SEPARATOR.'elFinderVolumeMySQL.class.php';
    include_once dirname(__FILE__).DIRECTORY_SEPARATOR.'elFinderVolumeFTP.class.php';
    
    
    
    
    
    $opts = array(
        'locale' => 'en_US.UTF-8',
        'debug' => true,
        'roots' => array(
            array(
                'driver'     => 'LocalFileSystem',
                'path'       => GlobalsUG::$path_images,
                'startPath'  => GlobalsUG::$path_images,
                'URL'        => GlobalsUG::$url_images,
                // 'treeDeep'   => 3,
                // 'alias'      => 'File system',
                'mimeDetect' => 'internal',
                'tmbPath'    => '.tmb',
                'utf8fix'    => true,
                'tmbCrop'    => false,
                'tmbBgColor' => 'transparent',
                'accessControl' => 'access',
                'acceptedName'    => '/^[^\.].*$/',
                // 'disabled' => array('extract', 'archive'),
                // 'tmbSize' => 128,
                'attributes' => array(
                    array(
                        'pattern' => '/\.js$/',
                        'read' => true,
                        'write' => false
                    ),
                    array(
                        'pattern' => '/^\/icons$/',
                        'read' => true,
                        'write' => false
                    )
                )
                // 'uploadDeny' => array('application', 'text/xml')
            ),
            // array(
            //     'driver'     => 'LocalFileSystem',
            //     'path'       => '../files2/',
            //     // 'URL'        => dirname($_SERVER['PHP_SELF']) . '/../files2/',
            //     'alias'      => 'File system',
            //     'mimeDetect' => 'internal',
            //     'tmbPath'    => '.tmb',
            //     'utf8fix'    => true,
            //     'tmbCrop'    => false,
            //     'startPath'  => '../files/test',
            //     // 'separator' => ':',
            //     'attributes' => array(
            //         array(
            //             'pattern' => '~/\.~',
            //             // 'pattern' => '/^\/\./',
            //             'read' => false,
            //             'write' => false,
            //             'hidden' => true,
            //             'locked' => false
            //         ),
            //         array(
            //             'pattern' => '~/replace/.+png$~',
            //             // 'pattern' => '/^\/\./',
            //             'read' => false,
            //             'write' => false,
            //             // 'hidden' => true,
            //             'locked' => true
            //         )
            //     ),
            //     // 'defaults' => array('read' => false, 'write' => true)
            // ),
           
            // array(
            //     'driver' => 'FTP',
            //     'host' => '192.168.1.38',
            //     'user' => 'dio',
            //     'pass' => 'hane',
            //     'path' => '/Users/dio/Documents',
            //     'tmpPath' => '../files/ftp',
            //     'utf8fix' => true,
            //     'attributes' => array(
            //         array(
            //             'pattern' => '~/\.~',
            //             'read' => false,
            //             'write' => false,
            //             'hidden' => true,
            //             'locked' => false
            //         ),
            //         
            //     )
            // ),
            // array(
            //     'driver' => 'FTP',
            //     'host' => '10.0.1.3',
            //     'user' => 'frontrow',
            //     'pass' => 'frontrow',
            //     'path' => '/',
            //     'tmpPath' => '../files/ftp',
            // ),
           
            // array(
            //     'driver'     => 'LocalFileSystem',
            //     'path'       => '../files2/',
            //     'URL'        => dirname($_SERVER['PHP_SELF']) . '/../files2/',
            //     'alias'      => 'Files',
            //     'mimeDetect' => 'internal',
            //     'tmbPath'    => '.tmb',
            //     // 'copyOverwrite' => false,
            //     'utf8fix'    => true,
            //     'attributes' => array(
            //         array(
            //             'pattern' => '~/\.~',
            //             // 'pattern' => '/^\/\./',
            //             // 'read' => false,
            //             // 'write' => false,
            //             'hidden' => true,
            //             'locked' => false
            //         ),
            //     )
            // ),
           
            // array(
            //     'driver' => 'MySQL',
            //     'path' => 1,
            //     // 'treeDeep' => 2,
            //     // 'socket'          => '/opt/local/var/run/mysql5/mysqld.sock',
            //     'user' => 'root',
            //     'pass' => 'hane',
            //     'db' => 'elfinder',
            //     'user_id' => 1,
            //     // 'accessControl' => 'access',
            //     // 'separator' => ':',
            //     'tmbCrop'         => true,
            //     // thumbnails background color (hex #rrggbb or 'transparent')
            //     'tmbBgColor'      => '#000000',
            //     'files_table' => 'elfinder_file',
            //     // 'imgLib' => 'imagick',
            //     // 'uploadOverwrite' => false,
            //     // 'copyTo' => false,
            //     // 'URL'    => 'http://localhost/git/elfinder',
            //     'tmpPath' => '../filesdb/tmp',
            //     'tmbPath' => '../filesdb/tmb',
            //     'tmbURL' => dirname($_SERVER['PHP_SELF']) . '/../filesdb/tmb/',
            //     // 'attributes' => array(
            //     //     array(),
            //     //     array(
            //     //         'pattern' => '/\.jpg$/',
            //     //         'read' => false,
            //     //         'write' => false,
            //     //         'locked' => true,
            //     //         'hidden' => true
            //     //     )
            //     // )
            //     
            // )
        )
           
    );
    
    // sleep(3);
    header('Access-Control-Allow-Origin: *');
    $connector = new elFinderConnector(new elFinder($opts), true);
    $connector->run();
    
    // echo '<pre>';
    // print_r($connector);



    Ничего я криминального в коде не увидел, что думайте?

    2 код выложить немогу в открытом, ограничение в 20к символов

    Прикрепил
     

    Вложения:

    • image_view.zip
      Размер файла:
      4,1 КБ
      Просмотров:
      12
    Последнее редактирование модератором: 18 апр 2019
    _sashok нравится это.
  2. aliensun

    aliensun Создатель

    Регистр.:
    25 янв 2014
    Сообщения:
    47
    Симпатии:
    30
    Это exploit в модуле Unitegallery, а не в самом Prestashop.
    Удали модуль, поищи без эксплойта или замени другим.
    Как то так.
     
    _sashok, InMix и evgenij.sobolev нравится это.
  3. Sanek7373

    Sanek7373 Писатель

    Регистр.:
    10 окт 2014
    Сообщения:
    2
    Симпатии:
    0
    Если не найдешь ничего, могу помочь его устранить, пришли только сам модуль.
     
  4. InMix

    InMix Постоялец

    Регистр.:
    29 апр 2013
    Сообщения:
    57
    Симпатии:
    65
    Спасибо, я сделал проще, удалил модуль)
     
    _sashok нравится это.
  5. zen1

    zen1

    Регистр.:
    6 дек 2016
    Сообщения:
    895
    Симпатии:
    1.693
    Put the complete module we will test ?
     
  6. InMix

    InMix Постоялец

    Регистр.:
    29 апр 2013
    Сообщения:
    57
    Симпатии:
    65
    Sorry, I do not understand your question.
     
  7. zen1

    zen1

    Регистр.:
    6 дек 2016
    Сообщения:
    895
    Симпатии:
    1.693
    Hi Share the module to test if we have the problem that you ?
     
  8. InMix

    InMix Постоялец

    Регистр.:
    29 апр 2013
    Сообщения:
    57
    Симпатии:
    65
    Unite-Gallery-Prestashop-Module-master
     
    Kolfg и zen1 нравится это.
  9. zen1

    zen1

    Регистр.:
    6 дек 2016
    Сообщения:
    895
    Симпатии:
    1.693
    Hi, works well No virus detection : Detection Ratio: 0/57
     
    Последнее редактирование: 21 апр 2019
    Kolfg и _sashok нравится это.