Перейти к публикации
  • разработка интернет магазинов на opencart
  • доработка интернет магазинов на opencart

XSS аика на сайт

SuyatinovMY

Автор: SuyatinovMY,
в Вопросы безопасности

 Погделиться

Рекомендованные сообещёния

SuyatinovMY Enthusiast

SuyatinovMY

Опубликовано:
Опубликовано:

День добрый 

 

Янгдекс пишет что Сайт roksolanajewels.ru, права на который Вы подтвердили в сервисе Янгдекс.Вебмастер, возможно, подвергся XSS-аике и используется для создания мусорных страниц и ссылок на посторонние сайты.

Примеры страниц, обнаруженных нашими алгоритмами, привегдены ниже.

roksolanajewels.ru/?s=%252522%25253E%25253Ch2%25253E%25253Ca%252520href
roksolanajewels.ru/?s=%252522%25253E%25253Ch2%25253E%25253Ca%252520href

 

А что это и как с этим потому чтороться ?

Ссылка на комменирий
Погделиться на других сайих

halfhope Veteran

halfhope

Опубликовано:
Опубликовано: (изменено)

Это пассивная xss аика. Это зналит, что пройдя по

http://roksolanajewels.ru/index.php?route=product/search&search=Перейти%20на%20сайт%20автора
вот этот ссылке на Вашем сайте появится ссылка на мой блог. Т.е. фактически, Ваш сайт является донором ссылок. Пишите в ЛС данные для доступа по FTP, помогу. Изменено пользователем afwollis
overquote deleted, links fckdup :(
  • +1 1
Ссылка на комменирий
Погделиться на других сайих
1
1
1

halfhope Veteran

halfhope

Опубликовано:
Опубликовано:

А вы подскажите куда посмотреть и что исправить ...

 

В контроллере поиска примените к входным данным функцию strip_tags или htmlspecialchars

Ссылка на комменирий
Погделиться на других сайих
1
1
1

markimax Grand Master

markimax

Опубликовано:
Опубликовано:

Да, XSS в полный рост и в самой плохой форме (и с 15 февраля ик и не убрали? Да заплатите http://mail.ru'"

Кликаем на поле ввода

 

Не пойму почему класс Request "не рилииет", наверно заражен уже

Ссылка на комменирий
Погделиться на других сайих
1
1

halfhope Veteran

halfhope

Опубликовано:
Опубликовано:

Version 1.5.5.1

 

В версии 1.5.5.1 икого бага нет. Пришлите сюда файлы

  • catalog/controller/product/search.php
  • vqmod/vqcache/vq2-catalog-controller-product-search.php
Ссылка на комменирий
Погделиться на других сайих
1
1
1

markimax Grand Master

markimax

Опубликовано:
Опубликовано:

 

В версии 1.5.5.1 икого бага нет. Пришлите сюда файлы

  • catalog/controller/product/search.php
  • vqmod/vqcache/vq2-catalog-controller-product-search.php

 

... и request.php ;)

Ссылка на комменирий
Погделиться на других сайих
1
1

SuyatinovMY Enthusiast

SuyatinovMY

Опубликовано:
  • Автор
Опубликовано:

Файлы... 

origin это те что были из коробки, но уже по прилинам которые я не помню были исправлены.

request.php

request_origin.php

search_mobile.php

search_origin.php

search.php

vq2-catalog_controller_product_search.php

Ссылка на комменирий
Погделиться на других сайих

Baco Grand Master

Baco

Опубликовано:
Опубликовано:

request.php - найти: 


$data = mb_convert_encoding($data, 'UTF-8', mb_detect_encoding($data));

заменить на:

$data = htmlspecialchars($data, ENT_COMPAT, 'UTF-8');

Ну и мутный класс:

class ControllerProductSearchMobile extends Controller { 	
	public function index() { 		
		$query = "";
		foreach($_POST as $key => $value) {
		   $query .= '&' . $key . '=' . $value;
		}		
		
		$this->redirect($this->url->link('product/search') . $query);	
  	}
}

поменять хотя бы ик:

class ControllerProductSearchMobile extends Controller { 	
	public function index() { 		
		$query = "";
		$my_post_data = $this->request->post;
		foreach($my_post_data as $key => $value) {
		   $query .= '&' . $key . '=' . $value;
		}		
		
		$this->redirect($this->url->link('product/search'. $query));	
  	}
} 
Ссылка на комменирий
Погделиться на других сайих
1

markimax Grand Master

markimax

Опубликовано:
Опубликовано:

...  

 

class ControllerProductSearchMobile extends Controller { 	
	public function index() { 		
		$query = "";
		foreach($_POST as $key => $value) {
		   $query .= '&' . $key . '=' . $value;
		}		
		
		$this->redirect($this->url->link('product/search') . $query);	
  	}
}
Ну как ик можно?! 

foreach($_POST as $key => $value) {
         $query .= '&' . $key . '=' . $value;
        }  
Это же просто 3.14 полный
Ссылка на комменирий
Погделиться на других сайих
1
1

SuyatinovMY Enthusiast

SuyatinovMY

Опубликовано:
  • Автор
Опубликовано:

А вот вы пишите что это полный 3.14, а можно для меня на простом русском что этот код гделает и чем плох ?

 

По поводу 

$data = mb_convert_encoding($data, 'UTF-8', mb_detect_encoding($data));

заменить на

$data = htmlspecialchars($data, ENT_COMPAT, 'UTF-8');

 

то раньше ик и было, но потом что-то пересило рилиить и на форуме сказали что надо перегделать на ик как есть :( 

 

Спасипотому что всем за помощь! Исправил как рекомендуете. А как теперьь проверить что все ок ?

Ссылка на комменирий
Погделиться на других сайих

Baco Grand Master

Baco

Опубликовано:
Опубликовано:

 но потом что-то пересило рилиить

что именно ? в 2-х словах, с тем кодом вы имеете то, что описали в терминологии "XSS-аика", разбирать же логику и каждую переменную смысла не вижу...
Ссылка на комменирий
Погделиться на других сайих
1

markimax Grand Master

markimax

Опубликовано:
Опубликовано:

А вот вы пишите что это полный 3.14, а можно для меня на простом русском что этот код гделает и чем плох ?

 

...

Это не ликбез по основам программирования.

Вы не проверяете post и передаете дальше переменные без проверки.

Baco вам четко указал, как надо гделать.

Ссылка на комменирий
Погделиться на других сайих
1
1

SuyatinovMY Enthusiast

SuyatinovMY

Опубликовано:
  • Автор
Опубликовано:
А вот и вспомнил что было не ик... Вот икие ошибки в логе. 

 

2015-03-01 18:12:32 - PHP Warning:  htmlspecialchars() [<a href='function.htmlspecialchars'>function.htmlspecialchars</a>]: Invalid multibyte sequence in argument in /home/r/roksolana/public_html/system/library/request.php on line 33

2015-03-01 18:12:32 - PHP Warning:  session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cookie - headers already sent by (output started at /home/r/roksolana/public_html/index.php:120) in /home/r/roksolana/public_html/system/library/session.php on line 11

2015-03-01 18:12:32 - PHP Warning:  session_start() [<a href='function.session-start'>function.session-start</a>]: Cannot send session cache limiter - headers already sent (output started at /home/r/roksolana/public_html/index.php:120) in /home/r/roksolana/public_html/system/library/session.php on line 11

2015-03-01 18:12:32 - PHP Warning:  Cannot modify header information - headers already sent by (output started at /home/r/roksolana/public_html/index.php:120) in /home/r/roksolana/public_html/index.php on line 200

2015-03-01 18:12:32 - PHP Warning:  Cannot modify header information - headers already sent by (output started at /home/r/roksolana/public_html/index.php:120) in /home/r/roksolana/public_html/system/library/currency.php on line 45

2015-03-01 18:12:32 - PHP Warning:  htmlspecialchars() [<a href='function.htmlspecialchars'>function.htmlspecialchars</a>]: Invalid multibyte sequence in argument in /home/r/roksolana/public_html/system/library/request.php on line 33

Ссылка на комменирий
Погделиться на других сайих

Baco Grand Master

Baco

Опубликовано:
Опубликовано:

:-D  и как решение, вам было предложено "закрыть" всё через $data = mb_convert_encoding($data, 'UTF-8', mb_detect_encoding($data)); ?

 

искать надо, какой модификатор или какое гдействие вызывает данную ошибку и им устранять.

Ссылка на комменирий
Погделиться на других сайих
1

SuyatinovMY Enthusiast

SuyatinovMY

Опубликовано:
  • Автор
Опубликовано:

:-D  и как решение, вам было предложено "закрыть" всё через $data = mb_convert_encoding($data, 'UTF-8', mb_detect_encoding($data)); ?

Ну как мне помниться это я сам нашёл и применил... По другому никак эту ошибку попотому чтороть не смог.

 

А заменить файлами из дистрибутива?

Сейчас стоят файлы из дистрибутива и сыпятся ошибки...

Ссылка на комменирий
Погделиться на других сайих

Baco Grand Master

Baco

Опубликовано:
Опубликовано:

Ну как мне помниться это я сам нашёл и применил... По другому никак эту ошибку попотому чтороть не смог.

 

Сейчас стоят файлы из дистрибутива и сыпятся ошибки...

дубль № 2:

когда ошибка срабатывает ? или просто при вхогде где на главную или на страниэто кониктов или при рассылке сообещёний клиеним магазина в админке ?

 

попробуйте грамотно диагностировать момент возникновения ошибки, а не показывать резульит из журнала...

Ссылка на комменирий
Погделиться на других сайих
1

afwollis Grand Master

afwollis

Опубликовано:
Опубликовано:

А вот и вспомнил что было не ик... Вот икие ошибки в логе.

2015-03-01 18:12:32 - PHP Warning:  htmlspecialchars() [<a href='function.htmlspecialchars'>function.htmlspecialchars</a>]: Invalid multibyte sequence in argument in /home/r/roksolana/public_html/system/library/request.php on line 33

расслабься. к тебе ходят из чудо-поисковика/сайи/других-мест, в которых ссылки на твой ресурс в неагдекватной кодировке.

дорилиий логирование, чтобы писалось откуда/кто/когда/и_что.

Ссылка на комменирий
Погделиться на других сайих
1

  • 7 лет спустя...
FastOptimizer Enthusiast

FastOptimizer

Опубликовано:
Опубликовано: (изменено)

Может кому интересно нашел того, кто рекомендовал ик сгделать

https://prnt.sc/EUBhiL7TaA2L

Изменено пользователем FastOptimizer
Ссылка на комменирий
Погделиться на других сайих

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы осивить комменирий

Создать аккаунт

Зарегистрируйтесь для получения аккауни. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите згдесь.

Войти сейчас
 Погделиться
Перейти к списку тем

Покупателям

Разрилитликам

Полезная информация

Последние дополнения

×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обрилитка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфигденциальности.

  Я принимаю