forum.opennet.ru

"Опасные уязвимости в платформе электронной коммерции Magento "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

"Опасные уязвимости в платформе электронной коммерции Magento "	+/–
Сообщение от opennews (??), 28-Мрт-19, 23:09
В открытой платформе для организации электронной коммерции Magento (https://github.com/magento), которая занимает около 20% (https://pagely.com/blog/top-ecommerce-platforms-2018-compared/) рынка систем для создания интернет-магазинов, выявлены (https://blog.sucuri.net/2019/03/sql-injection-in-magento-cor...) уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены (https://magento.com/security/patches/magento-2.3.1-2.2.8-and...) в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS). Наиболее опасная проблема позволяет добиться подстановки своего SQL-кода через отправку специального запроса к обработчику "/catalog/product/frontend_action_synchronize". Атака может быть проведена неаутентифицированным пользователем. Через манипуляции с содержимым БД атакующий может добиться выполнения своего кода на стороне сервера или загрузить конфиденциальные данные из БД, включая хэши паролей пользователей. Ещё 5 уязвимостей позволяют выполнить свой код на сервере, но ограничены атаками со стороны аутентифицированных пользователей, снабжённых дополнительными привилегиями. Например, пользователь с правом создания уведомлений и шаблонов писем может выполнить код через создание специально оформленных шаблонов, а пользователи с правами администратора магазина могут выполнить PHP-код через манипуляции с шаблонами писем или загрузку phar-файла под видом картинки (проведение (https://www.opennet.me/opennews/art.shtml?num=49746) атаки (https://www.opennet.me/opennews/art.shtml?num=49641) "Phar deserialization"). URL: https://blog.sucuri.net/2019/03/sql-injection-in-magento-cor... Новость: https://www.opennet.me/opennews/art.shtml?num=50413
Ответить \| Правка \| Cообщить модератору

Оглавление

Опасные уязвимости в платформе электронной коммерции Magento , opennews, 28-Мрт-19, 23:09 [смотреть все]

1 9 подвержены , Аноним, 28-Мрт-19, 23:09 (1)
Шёл 2019 год, а php всё не мог справиться с sql-injection Блин, КАК ТАК МОЖНО Н, Ordu, 28-Мрт-19, 23:17 (2) //
- Попытайтесь И удивитесь, как много странных случаев, которые в красивые огранич, Crazy Alex, 28-Мрт-19, 23:45 (3) //
  - Динамически собирать запрос можно и в безопастном виде , vedronim, 29-Мрт-19, 00:43 (6) //
    - Нет, нельзя В SQLite, например, нельзя создавать таблицы и триггерить прагмы ис, Аноним, 29-Мрт-19, 01:07 (7)
      - Скклайт это крайний случай На нем е-коммерцию нормальные люди не делают Уже в , vedronim, 29-Мрт-19, 09:48 (31)
    - Два золотых правила, забывая которые, получают все эти грабли 1 Весь - повторюс, Онаним, 29-Мрт-19, 08:43 (25)
  - Это делается элементарно let field_name get_one_more_field_name let result , Ordu, 29-Мрт-19, 01:08 (8) //
    - и учить ещё один язык в дополнение к SQL А потом ой а как написать OR Ой а , vitalif, 29-Мрт-19, 01:17 (10)
      - Это и есть sql Тут ничего учить дополнительно не надо, достаточно понять идею, , Ordu, 29-Мрт-19, 01:33 (11)
        
        Да блин, ормов сотоварищи написано уже море Но используются в основном какой-ни, Crazy Alex, 29-Мрт-19, 02:58 (15)
        
        То что я предложил выше -- это не ORM Не надо путать тёплое с мягким , Ordu, 29-Мрт-19, 04:16 (16)
        
        Ну делал я себе такой генератор запросов ради эксперимента Выкинул 1 Неудобно , Онаним, 29-Мрт-19, 08:47 (26)
        
        Не, мужики, вы опять двинулись не в ту сторону Вместо того, чтобы мечтать о как, Аноним, 29-Мрт-19, 12:09 (39)
        
        ну не живёт оно Хотелки всегда растут, Crazy Alex, 29-Мрт-19, 17:35 (52)
        Не надо о них мечтать Они есть, да, с проверкой корректности в compile time, ти, Борщдрайвен бигдата, 29-Мрт-19, 20:29 (55)
        
        А как ты мерял Я просто нашёл такую библиотеку для php, и мне аж любопытно стал, Ordu, 29-Мрт-19, 13:25 (44)
        
        Я знаю поэтому и написал ормов сотоварищи , Crazy Alex, 29-Мрт-19, 17:34 (51)
        
        кхммм, во-первых, проблемы разрешают, а не решают, решают - задачи Во-вторых, п, Sw00p aka Jerom, 29-Мрт-19, 16:17 (48)
        
        Давайте теперь устроим тут урок русского языка Как вам будет угодно 128580 , Ordu, 29-Мрт-19, 19:28 (54)
      - Как-как Надо спозиционировать язык как язык для домохозяек , после чего нараст, freehck, 29-Мрт-19, 02:00 (13)
    - Ну с селектом-то всё просто Если уж показывать, то джойны, агрегаты, вложенные , freehck, 29-Мрт-19, 01:57 (12)
      - Мне сложно навскидку предложить решение для php Там нужны ссылки на поля из раз, Ordu, 29-Мрт-19, 05:04 (22)
        
        Ага А теперь давай напишем SELECT a x, SELECT SUM b y FROM b WHERE b f IN , Онаним, 29-Мрт-19, 08:53 (27)
        
        gt оверквотинг удален Ты в курсе, что подзапросы можно собирать в переменные, , Ordu, 29-Мрт-19, 13:50 (46)
        
        А, так это не готовая реализация, это просто прожект Сорри, я подумал, ты о как, freehck, 30-Мрт-19, 13:24 (62)
        
        Да, я из этого обсуждения уже понял Они мыслят в узких рамках создания конкретн, Ordu, 30-Мрт-19, 23:39 (63)
    - Это у вас статически построенный запрос Для простых случаев - так и делают, бла, Crazy Alex, 29-Мрт-19, 02:22 (14)
      - Динамически Методы типа select, where и прочие вызываются динамически Никто не, Ordu, 29-Мрт-19, 04:28 (17)
      - Я нашёл https github com nilportugues php-sql-query-builderДействительно я ош, Ordu, 29-Мрт-19, 05:32 (23)
        
        Да нет, ты не ошибался Только это не к PHP шникам, а как раз к любителям класс, Онаним, 29-Мрт-19, 08:58 (29)
        
        Всеми руками за, бро , vedronim, 29-Мрт-19, 09:51 (33)
        Хех Ну тогда втoпку php, всё что я могу сказать , Ordu, 29-Мрт-19, 13:27 (45)
        простите, а у вашей ОРМ разве не столько файлов или вы их своими не считаете , Sw00p aka Jerom, 29-Мрт-19, 16:21 (49)
- да ладно, не удивлен, после новости с циской пс адская капча 66637, Sw00p aka Jerom, 29-Мрт-19, 01:10 (9) //
  - Зато у меня щас была кошерная - 24816, Аноним, 29-Мрт-19, 12:11 (40)
- Это вопрос элементарной аккуратности Тут надо не тормознющие и ограниченные saf, Онаним, 29-Мрт-19, 08:38 (24) //
  - Да, точно Вон C C программеры до сих пор правят И опыт Magento тоже показыва, Ordu, 29-Мрт-19, 13:24 (43)
- тут не в php дело, а конкретно в маженте - эталонного примера некомпетентности р, конь в пальто, 29-Мрт-19, 08:55 (28) //
  - ругать ЯП - последнее дело , Sw00p aka Jerom, 29-Мрт-19, 16:24 (50)
- Ну дык не истери, не плачь, не проси - а возьми И ДАЙ Ты же типо умнее перечисл, _, 29-Мрт-19, 14:46 (47) //
  - Так возьми или дай Я не понимаю, что ты имеешь в виду , Ordu, 29-Мрт-19, 19:25 (53)
Кто-то до сих пор пользуется этим раздутым маркетинговым буллшитом , zzz, 28-Мрт-19, 23:55 (4) //
- какие альтернативы , tsifra, 29-Мрт-19, 11:29 (36) //
  - Бооо-о-ольше БООООООЛЬШЕ раздувать маркетинг булш1том очевидно , Andrey Mitrofanov, 29-Мрт-19, 11:47 (38) //
    - Непонятно, что имелось в виду, tsifra, 29-Мрт-19, 23:28 (57)
    - Мне правда очень интересно Знаком с платформой с первой версии Недавно внедрял, tsifra, 29-Мрт-19, 23:45 (59)
  - Ну, начни отсюда https en wikipedia org wiki Category Free_e-commerce_softwar, Аноним, 29-Мрт-19, 12:24 (41) //
    - Вы насколько хорошо с предметной областью знакомы Рассчитывал получить коментар, tsifra, 29-Мрт-19, 23:27 (56)
      - когда вместо ответа дают ссылку на бессмысленные списки из викибредии - это озна, пох, 29-Мрт-19, 23:41 (58)
        
        Я оцениваю мадженту больше как каркас с готовой веб-витриной и всеми ништяками д, tsifra, 29-Мрт-19, 23:56 (60)
        
        механизм, да, не готовая машина но время на сборку из шестеренок часть из кото, пох, 30-Мрт-19, 09:56 (61)
Стоит уточнить, что Magento это компания Adobe , Аноним, 29-Мрт-19, 00:10 (5) //
- с этого и надо начинать было, по криворукости программеры абоба уступают только , Аноним, 29-Мрт-19, 09:48 (32) //
  - magento принадлежит адобу не более полугода, вряд ли они кого-то, кроме топов, у, sin, 29-Мрт-19, 12:58 (42)
Security module for php7 - Killing bugclasses and virtual-patching the rest http, Аноним, 29-Мрт-19, 04:50 (18) //
- Suhosin уже был, спасибо, не надо , Онаним, 29-Мрт-19, 09:02 (30) //
  - только он пищал и портил текст, и не работал Ой, нет, простите, с vi перепутал , нах, 29-Мрт-19, 10:34 (35)
https chaneyoon tistory com 253https www cdxy me p 752https github com br, Аноним, 29-Мрт-19, 04:54 (19) //
- Tutorial Local File Include LFI https underc0de org foro bugs-y-exploits t, Аноним, 29-Мрт-19, 04:55 (20)
- Some common ways of upgrading from LFI to RCEhttps www rcesecurity com 2017 08, Аноним, 29-Мрт-19, 04:57 (21)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру