• Cs-Cart Türkiye Destek ve Paylaşım Sitemize Hoş Geldiniz
  • Yeni Temamızla Daha işlevsel Sizlerleyiz.
  • Öneri ve Dileklerinizi Mesajla iİetiniz.
Hoşgeldiniz.! Lütfen Giriş Yap yada Kayıt Ol


Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Bilgi Güvenlik Açığı
#1
Brick 
Merhaba

CS-Cart versiyon: 2.x.x den 4.1.2 serisine kadar etkileyebilecek bir güvenlik açığı

Mağazanız bu sorundan etkilenmiş olsa bile herhangi bir hassas verinizin çalındığı anlamına gelmez .

Yapılan incelemelerde dosyaların bir BOT aracılığı ile yüklendiği ancak henüz bu dosyalar kullanılarak bir veri toplama işlemi girişiminde bulunulmadığı tespit edilmiş .

http://forum.cs-cart.com/topic/35944-re-...xx-to-412/
 
Cevap
#2
CS-Cart ekibi tarafından CS-Cart versiyon: 2.x.x den 4.1.2 serisine kadar etkileyebilecek bir güvenlik açığı tespit edilmiştir.

Mağazanız bu sorundan etkilenmiş olsa bile herhangi bir hassas verinizin çalındığı anlamına gelmez. Yapılan incelemelerde dosyaların bir BOT aracılığı ile yüklendiği ancak henüz bu dosyalar kullanılarak bir veri toplama işlemi girişiminde bulunulmadığı tespit edilmiştir.

Ancak sorunu gidermek için aşağıda anlatılan güvenlik uygulamalarını gerçekleştirmeniz şiddetle tavsiye edilir:

Yapmanız gerekenler:

1) CS-Cart' ınızın kurulu olduğu dizindeki js/thumbs.php dosyası mevcut ise bu dosyayı siliniz. (DİKKAT: js isimli dizini silmemelisiniz sadece js dizini içinde var ise thumbs.php isimli dosyayı silmelisiniz).

2) CS-Cart' ınızın kurulu olduğu dizindeki images/test.gif dosyası mevcut ise bu dosyayı siliniz. (DİKKAT: images isimli dizini silmemelisiniz sadece images dizini içinde var ise test.gif isimli dosyayı silmelisiniz).

3) CS-Cart 4.0.x, 4.1.1 den 4.1.2 ye kadar olan versiyonlar ve Multi-Vendor 4.0.x, 4.1.1 den 4.1.2 ye kadar olan versiyonlar:

CS-Cart'ınızın kurulu olduğu dizindeki:

a) app/payments/atos.php Dosyasını siliniz. (SADECE atos.php isimli dosyayı siliniz)
b) app/payments/atos_files Dizinini siliniz. (SADECE atos_files isimli dizini siliniz)
c) app/payments/hsbc.php Dosyasını siliniz. (SADECE hsbc.php isimli dosyayı siliniz)
d) app/payments/hsbc_files Dizinini siliniz. (SADECE hsbc_files isimli dizini siliniz)


4) CS-Cart 2.x.x ve 3.0.x serisi (tüm versiyonlar):

CS-Cart'ınızın kurulu olduğu dizindeki:

a) payments/atos.php Dosyasını siliniz. (SADECE atos.php isimli dosyayı siliniz)
b) payments/atos_files Dizinini siliniz. (SADECE atos_files isimli dizini siliniz)
c) payments/hsbc.php Dosyasını siliniz. (SADECE hsbc.php isimli dosyayı siliniz)
d) payments/hsbc_files Dizinini siliniz. (SADECE hsbc_files isimli dizini siliniz)

NOT: İlgili güncellemenin ACİL olarak uygulanması yararlarına olacaktır.
 
Cevap
#3
Eğer linux ortamında root hakkına sahipseniz, public_html dizini altında:

find -name "atos.php" -exec rm {} \;
find -name "atos_files" -exec rm {} -rf \;
find -name "hsbc.php" -exec rm {} \;
find -name "hsbc_files" -exec rm {} -rf \;

şeklinde bu dosyalardan kurtulabilirsiniz. Maalesef hangi dosyaların değiştirildiğini tespit edemiyorlar, dolayısıyla sunucunuzda thumbs.php veya test.gif varsa başınız dertte olabilir.

CS-Cart ekibinin bu bildiriyi yaptıktan sonra gönderdikleri email ise enteresan bir bilgi içeriyordu. CS-Cart firması, CS-Cart yazılımı kurulan her bir domainin kontrol panel URL'sini veritabanlarında tutuyorlarmış, bu güvenlik açığının çok büyük bir risk oluşturduğunu tespit ettikleri için bu admin panel URL adreslerini artık muhafaza etmeyeceklermiş.
 
Cevap
  


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Bilgi:  ÖNEMLİ CS-Cart GÜVENLİK GÜNCELLEMESİ! globalburo 0 2,664 20.07.2018, 06:48
Son Yorum: globalburo
Exclamation Bilgi:  Cs-Cart Açığı Açıklandı Snekhers 3 8,761 01.01.2017, 22:58
Son Yorum: istanbul
  Bilgi:  Cs-Cart 4.xx Güvenlik Açığı istanbul 1 5,345 18.07.2016, 12:46
Son Yorum: bluexpres

Hızlı Menü:


Tarama: 1 Ziyaretçi