Форум пользователей Impera CMS
Impera CMS - отличный движок для лёгкого создания интернет магазина.
Обладает невероятным количеством функций, необходимых в онлайн торговле.

Уязвимость в Simpla. Как исправить? Срочно

Следить
Главная
21:35
02 апр
#
?
Константин написал:

Доброго дня суток! Мой заказчик держит магазин на Simpla. Сегодня нам показали дыру в скрипте. Подскажите как залатать. Вас порекомендовали как гуру Simpla. Описание бага бросил вам в обратную связь. Спасибо!

10:09
03 апр
#
Разработчик написал:

Изложенная Вами проблема не относится к багам Симплы. Она скорее следствие слепого тиражирования упрощенных smarty-тегов демо шаблона Симплы. Пусть Ваш верстальщик снова пройдется по файлам шаблона и в smarty-теги для переменных, выводимых в поля ввода html-форм, добавит модификатор |escape. Тем самым устраните в своем магазине всякую возможность XSS-атак.

12:46
03 апр
#
?
dESmon написал:

А imperia ваша разве не защититот дырок или не так? Есть в скрипте какой то ddos иснпектор.

11:00
27 июл
#
?
Anti-Burglary Team написал:

Новая уязвимость. Обнаружена в Simpla CMS всей серии 2. В ...[цензура]... без пароля доступна защищенная область сайта. Возможно удаленное выполнение административных действий. Рекомендуем проверить Impera CMS на наличие этой уязвимости.

12:56
27 июл
#
Разработчик написал:

Ребята, спасибо, что ищете дырки и сообщаете о них. Impera CMS уже защищена ранее от этой уязвимости.

На важные же детали вашего сообщения я наложил цензуру, не в обиду поймите правильно, чтобы смышленным малолетним cool хацкерам не давать идеи и повод упражняться на чужих магазинах.

Во-первых, наш с вами технический сленг постороннему покажется ни о чем внятном, тем не менее хакер из пары "незначительных" слов способен сообразить, с какой стороны подойти к вопросу и методологию атаки.

Во-вторых, Simpla CMS нравится определенному кругу предпринимателей именно за простоту. Это легкий магазин-витрина для начинающего бизнеса, когда люди просто знакомятся с интернетом и еще не зажглись амбиции ежедневных продаж.

Соответственно, полноценных защитных механизмов в той системе нет, и скорее всего пока они там не нужны, чтобы не усложнять код. Вдобавок специалистов не школьного уровня подготовки, способных со знанием предмета противостоять подобным угрозам, там тоже нет.

И тем самым наш бесцензурный сленг невольно поставит владельцев магазинов-витрин в уязвимое положение. Меркантильный хакер туда не полезет, малолетка же задолбает своими опытами.

16:22
27 июл
#
?
japa написал:

исправят гонку потоков в ядре PHP и лазейки не станет
причем здесь Simpla кстати
бага действует и на другие CMS

08:43
31 июл
#
?
Anti-Burglary Team написал:

Еще уязвимость в Simpla 2x. Возможна атака на изменение таблицы заказов через платежные модули. Изменению подвержены ...[цензура]... Схема атаки ...[цензура]... Проверьте уязвимость этих модулей в своей CMS.

16:12
31 июл
#
Разработчик написал:

Данные модули написаны в Impera CMS иначе, исключая подобный вид атак.

Однако за информацию спасибо. Красивый ход хакерской мысли. Без вашего пояснения схемы атаки тонкая грань, откуда исходит логическая осечка, в самом деле остается незамеченной. Правда, решающую роль здесь играют особенности работы PHP на конкретном хостинге. Кроме того, злоумышленнику придется еще выудить кое-какие сведения о "внутренностях" магазина.

Так что я назвал бы этот метод скорее теоретически возможной атакой. И то исключительно на собственные заказы - против воли менеджера попытаться сменить статус заказа на "оплачен". Это следствие детского кодинга в Simpla CMS. Всю же таблицу заказов злоумышленник атаковать, видимо, не способен без дополнительных мер, коих в вашей схеме не описано.

20:41
23 сен
#
?
qwerty написал:

Рипнем любой сайт на simpla.
Сырцы шаблона, дамп базы, бекап имажей, скриптов.

Рипы получите такими
скачать шаб 4x4
скачать дамп бд

Пишите свои контакты.

23:16
23 сен
#
Разработчик написал:

Отвечу словами кота Леопольда: ребята, давайте жить дружно. И подобные ссылки здесь оставлять не будем, я все равно их блокирую.

Лучше бы через форму обратной связи поделились техническими подробностями, каким образом вам удается получить дамп базы данных и бекап скриптов сайта. Насчет исходников шаблона догадываюсь, как tpl-ки рипаете, но может быть тоже поделитесь информацией.

07:47
23 янв
#
?
Mister-X написал:

Вот толку никакого от вашего форума - нельзя ни как узнать ни как устранить уязвимость, или админ от делать нечего создал этот форум и эту тему - или для своих личных целей но ни как ни для пользователей simpla

Не могу понять что за логи идут /simpla/design/js/tiny_mce/plugins/smeditimage/index.html перехожу по данной ссылке и вижу открытый документ как бы вставки или редактирования изображения!

21:13
31 янв
#
?
Карен написал:

Причем тут simpla на этом форуме не понятно. Simpla это конструктор кстати. По названию можно догадаться простой а не движок. Использлвать его для магазина все равно что лобзиком махать на лесопилке.

Написание ответа

Перед публикацией рекомендуется использовать Предпросмотр, чтобы увидеть конечный вид сообщения.


Обратите внимание! Для противодействия спаму новые посты форума проявляются с задержкой от нескольких минут, пока не пройдут модерацию.


Хостинг для сайта

Хостинг для интернет магазина

Svai.net

Украина
г. Черкассы
5+ Заказать

TutHost.ua

Украина
г. Киев
Заказать

Mirohost.net

Украина
г. Киев
? Заказать

HyperHosting.com.ua

Украина
г. Винница
i подробнее Заказать

Agava.ru

Россия
г. Москва
Заказать

Ukraine.com.ua

Украина
г. Киев
5 Заказать
Импераготовасотрудничатьс провайдерами Важно Учтите Этот список перечисляет лишь некоторых хостинг-провайдеров, у которых существуют специальные тарифные планы для интернет магазинов, а сам список не означает, что другие провайдеры чем-то хуже.

Существующие в списке оценки по 5-бальной шкале не должны учитываться при выборе, так как носят субъективный характер и касаются соотношения цена-качество-скорость только для самых дорогих тарифных планов.

Демо Главная Хронология Соглашение Материалы Контакты