Opencart Polska

[potas]

Pojawiło się ostrzeżenie dotyczące wszystkich wersji OpenCart (1.4.7 i wcześniejszych) w związku z możliwością instalacji złośliwego oprogramowania.

OpenCart niekiedy używa zewnętrznych opensourcowych rozwiązań które nie są kodowane przez zespół pracujący nad Opencartem. Jednym z nich jest biblioteka umożliwiająca tworzenie plików pdf - "dompdf".
http://code.google.com/p/dompdf/

Wygląda na to, że hakerzy znaleźli sposób aby poprzez kod dompdf dostać się do bazy danych Opencarta i dodać swój kod do strony. Efektem jest dodanie ramki iframe i wyświetlanie reklam na Twojej stronie.

Jak sprawdzić czy nastąpił atak na Twoją stronę?
1. Wejdź na stronę sklepu
2. Sprawdź źródło strony
3. Poszukaj w źródle (Ctrl+F) słowa "iframe"
4. Jeśli znajduje się kod w stylu:

<iframe width=0 height=0 style=\'display:none\'
src="http://adsanalytics.net/in.cgi?2"></iframe>

Jest to oznaką, że nastąpił atak.

Jak to naprawić?
1. Przez ftp przejdź do folderu system/helper. Tam znajduje się folder o nazwie dompdf.
2. Usuń cały ten folder (dompdf).

Teraz należy usunąć niechcianą linijkę kodu.
Może ona znajdować się w 2 miejscach i najlepiej oba sprawdzić:
- Na stronie głównej w powitaniu:
1. Zaloguj się do admina i wejdź System->Ustawienia
2. W oknie edycji wiadomości powitalnej wybierz "źródło"
3. Przeszukaj źródło czy nie zawiera złośliwego kodu iframe i usuń go
- W stopce:
1. Zaloguj się poprzez ftp
2. Edytuj plik: catalog/view/theme/twój template/template/common/footer.tpl
3. Przeszukaj plik, czy nie zawiera kodu iframe i ewentualnie usuń go
4. Zapisz plik i wgraj ponownie na serwer

Jeśli wykonano powyższe kroki i folder dompdf został usunięty z system/helper to jest to wystarczającą ochroną aby ustrzec się ataków.

Twórcy OpenCart uwzględnią to w kolejnych wersjach i z pewnością w przyszłości więcej uwagi przyłożą do opensourcowych bibliotek dostarczanych przez innych.