Модуль Платные модули Opencart2

Статус
В этой теме нельзя размещать новые ответы.
Mega Filter PRO 2.0.5.2 OCMod (null) for OpenCart 2.x, Mega Filter PLUS 1.2.3.
 

Вложения

  • NULL_MFP_2.0.5.2_MFPLUS_1.2.3_OCMod.zip
    1,2 MB · Просмотры: 137
Бэкдор (webshell) в модуле
Использую на проекте. Сейчас изучил все файлы из архива, ничего подозрительного не обнаружил

Я так и не понял есть Бэкдор или нет. Lary2014, Вы можете конкретно показать где он вставлен? Может пролечить можно?
 
Бэкдор (webshell) в модуле
Добрый день, я проверяю перед установкой на сайт все что скачиваю на халяву. То есть в нашем случае, один пользователь выкладывает с бэкдором, а другой, без него, версии могут отличатся, могут нет. Бывает официальные модули идут с бэкдорами от разработчиков (редко)
Проверяю тут:
Для просмотра ссылки Войди или Зарегистрируйся — бесплатная служба, осуществляющая анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

Можно в модуле часть кода удалить за бэкдор отвечающий или модуль целиком и поставить чистый, все настройки модуля обычно сохраняются


1. Проверка Kaspersky антивирусом на локальном компе ничего не показала.
2. Поиск функций типо eval или закодированного кода base64 тоже ничего не дала

3. Загрузил на virustotal ...

Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Действительно 1/57 обнаруживает, больше похоже на погрешность. При более детальном изучении все никак не мог найти тот файл внутри архива, на который он ругается. Потом в деталях нашел упоминание:
Packers
F-PROT
maxorder, eval
... что навело на мысль, что ругается он на архиватор и, действительно, перепаковал в 7z и проверил по новой:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Тот же антивирус Bkav теперь доволен.

Итог:
Файл с моей нубской точки зрения чистый и паника пустая.


Я не разбираюсь в PHP, JavaScript и далеко не эксперт в безопасности и был бы благодарен ручной проверке. Позже проверю через сервис ai-bolit (первый раз тест был некорректным, а повторить можно толко через двое суток).
Буду благодарен более подкованным коллегам за ручную проверку и подтверждения чистоты файла в ручном режиме.
 
Я так и не понял есть Бэкдор или нет. Lary2014, Вы можете конкретно показать где он вставлен? Может пролечить можно?
Рекомендую отдельные модули нужного функционала найти
 

Вложения

  • Screenshot_2.jpg
    Screenshot_2.jpg
    63,7 KB · Просмотры: 59
Действительно 1/57 обнаруживает, больше похоже на погрешность. При более детальном изучении все никак не мог найти тот файл внутри архива, на который он ругается. Потом в деталях нашел упоминание:
Погрешность была бы не на вебшел бэкдор.
Вообще на форуме частенько бывают недобросовестные пользователи сующие именно бэкдор, проверяешь от других пользователей тоже нулленое и всё чисто. Данный модуль стоит сто американских рублей, не все его покупают и делятся как другими модулями. Именно этот модуль загугли на первых же и оч. многих сайтах предлагают скачать именно данный архив без регистрации. Другие более доступные модули ты так просто не скачаешь, минимум регистрацию проходить. Какой именно функционал тебе от туда нужен? Он же как комбаин, много чего понапичкано. Я себе нашёл от него нужный функционал в других чистых модулях. Не парься ставь его, ни чего не будет, а другим людям не ставь. Стресуешь больше.
 
Последнее редактирование:
Visual Designer PRO (The First Page Builder for Opencart)

5b2cb54425ebc-resize-710x380.jpg


Demo:

 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху