Доброго дня суток! Мой заказчик держит магазин на Simpla. Сегодня нам показали дыру в скрипте. Подскажите как залатать. Вас порекомендовали как гуру Simpla. Описание бага бросил вам в обратную связь. Спасибо!

Изложенная Вами проблема не относится к багам Симплы. Она скорее следствие слепого тиражирования упрощенных smarty-тегов демо шаблона Симплы. Пусть Ваш верстальщик снова пройдется по файлам шаблона и в smarty-теги для переменных, выводимых в поля ввода html-форм, добавит модификатор |escape. Тем самым устраните в своем магазине всякую возможность XSS-атак.

А imperia ваша разве не защититот дырок или не так? Есть в скрипте какой то ddos иснпектор.

Новая уязвимость. Обнаружена в Simpla CMS всей серии 2. В ...[цензура]... без пароля доступна защищенная область сайта. Возможно удаленное выполнение административных действий. Рекомендуем проверить Impera CMS на наличие этой уязвимости.

Ребята, спасибо, что ищете дырки и сообщаете о них. Impera CMS уже защищена ранее от этой уязвимости.

На важные же детали вашего сообщения я наложил цензуру, не в обиду поймите правильно, чтобы смышленным малолетним cool хацкерам не давать идеи и повод упражняться на чужих магазинах.

Во-первых, наш с вами технический сленг постороннему покажется ни о чем внятном, тем не менее хакер из пары "незначительных" слов способен сообразить, с какой стороны подойти к вопросу и методологию атаки.

Во-вторых, Simpla CMS нравится определенному кругу предпринимателей именно за простоту. Это легкий магазин-витрина для начинающего бизнеса, когда люди просто знакомятся с интернетом и еще не зажглись амбиции ежедневных продаж.

Соответственно, полноценных защитных механизмов в той системе нет, и скорее всего пока они там не нужны, чтобы не усложнять код. Вдобавок специалистов не школьного уровня подготовки, способных со знанием предмета противостоять подобным угрозам, там тоже нет.

И тем самым наш бесцензурный сленг невольно поставит владельцев магазинов-витрин в уязвимое положение. Меркантильный хакер туда не полезет, малолетка же задолбает своими опытами.

исправят гонку потоков в ядре PHP и лазейки не станет
причем здесь Simpla кстати
бага действует и на другие CMS

Еще уязвимость в Simpla 2x. Возможна атака на изменение таблицы заказов через платежные модули. Изменению подвержены ...[цензура]... Схема атаки ...[цензура]... Проверьте уязвимость этих модулей в своей CMS.

Данные модули написаны в Impera CMS иначе, исключая подобный вид атак.

Однако за информацию спасибо. Красивый ход хакерской мысли. Без вашего пояснения схемы атаки тонкая грань, откуда исходит логическая осечка, в самом деле остается незамеченной. Правда, решающую роль здесь играют особенности работы PHP на конкретном хостинге. Кроме того, злоумышленнику придется еще выудить кое-какие сведения о "внутренностях" магазина.

Так что я назвал бы этот метод скорее теоретически возможной атакой. И то исключительно на собственные заказы - против воли менеджера попытаться сменить статус заказа на "оплачен". Это следствие детского кодинга в Simpla CMS. Всю же таблицу заказов злоумышленник атаковать, видимо, не способен без дополнительных мер, коих в вашей схеме не описано.

Рипнем любой сайт на simpla.
Сырцы шаблона, дамп базы, бекап имажей, скриптов.

Рипы получите такими
скачать шаб 4x4
скачать дамп бд

Пишите свои контакты.

Отвечу словами кота Леопольда: ребята, давайте жить дружно. И подобные ссылки здесь оставлять не будем, я все равно их блокирую.

Лучше бы через форму обратной связи поделились техническими подробностями, каким образом вам удается получить дамп базы данных и бекап скриптов сайта. Насчет исходников шаблона догадываюсь, как tpl-ки рипаете, но может быть тоже поделитесь информацией.

Вот толку никакого от вашего форума - нельзя ни как узнать ни как устранить уязвимость, или админ от делать нечего создал этот форум и эту тему - или для своих личных целей но ни как ни для пользователей simpla

Не могу понять что за логи идут /simpla/design/js/tiny_mce/plugins/smeditimage/index.html перехожу по данной ссылке и вижу открытый документ как бы вставки или редактирования изображения!

Причем тут simpla на этом форуме не понятно. Simpla это конструктор кстати. По названию можно догадаться простой а не движок. Использлвать его для магазина все равно что лобзиком махать на лесопилке.