Уязвимость в скриптах - кто виноват и что делать?

brauzer · 29 ноя 2016

Вот бекапится у меня сайт сторонним сервисом. И там антивирус подключен. И выдаёт всё время сообщение:
Уязвимости в скриптахсвернуть
/engine/classes/min/index.php
AFD : MINIFY : CVE-2013-6619

Вот кто понимает что это такое и чего надо сделать?

Eugeny · 29 ноя 2016

brauzer сказал(а): ↑

Вот бекапится у меня сайт сторонним сервисом. И там антивирус подключен. И выдаёт всё время сообщение:
Уязвимости в скриптахсвернуть
/engine/classes/min/index.php
AFD : MINIFY : CVE-2013-6619

Вот кто понимает что это такое и чего надо сделать?
Нажмите, чтобы раскрыть...

ну так погляди что в этом файле

brauzer · 29 ноя 2016

Код:

<?php
/**
* Front controller for default Minify implementation
*
* DO NOT EDIT! Configure this utility via config.php and groupsConfig.php
*
* @package Minify
*/

if( !defined( 'E_DEPRECATED' ) ) {

    @error_reporting ( E_ALL ^ E_WARNING ^ E_NOTICE );
    @ini_set ( 'error_reporting', E_ALL ^ E_WARNING ^ E_NOTICE );

} else {

    @error_reporting ( E_ALL ^ E_WARNING ^ E_DEPRECATED ^ E_NOTICE );
    @ini_set ( 'error_reporting', E_ALL ^ E_WARNING ^ E_DEPRECATED ^ E_NOTICE );

}

@ini_set ( 'display_errors', true );
@ini_set ( 'html_errors', false );

define('MINIFY_MIN_DIR', dirname(__FILE__));

// load config
require MINIFY_MIN_DIR . '/config.php';

require "$min_libPath/Minify/Loader.php";
Minify_Loader::register();

Minify::$uploaderHoursBehind = $min_uploaderHoursBehind;
Minify::setCache(
    isset($min_cachePath) ? $min_cachePath : ''
    ,$min_cacheFileLocking
);

if ($min_documentRoot) {
    $_SERVER['DOCUMENT_ROOT'] = $min_documentRoot;
    Minify::$isDocRootSet = true;
}

$min_serveOptions['minifierOptions']['text/css']['symlinks'] = $min_symlinks;
// auto-add targets to allowDirs
foreach ($min_symlinks as $uri => $target) {
    $min_serveOptions['minApp']['allowDirs'][] = $target;
}

if ($min_allowDebugFlag) {
    $min_serveOptions['debug'] = Minify_DebugDetector::shouldDebugRequest($_COOKIE, $_GET, $_SERVER['REQUEST_URI']);
}

if ($min_errorLogger) {
    if (true === $min_errorLogger) {
        $min_errorLogger = FirePHP::getInstance(true);
    }
    Minify_Logger::setLogger($min_errorLogger);
}

// check for URI versioning
if (preg_match('/&\\d/', $_SERVER['QUERY_STRING'])) {
    $min_serveOptions['maxAge'] = 31536000;
}
if (isset($_GET['g'])) {
    // well need groups config
    $min_serveOptions['minApp']['groups'] = (require MINIFY_MIN_DIR . '/groupsConfig.php');
}
if (isset($_GET['f']) || isset($_GET['g'])) {
    // serve!   

    if (! isset($min_serveController)) {
        $min_serveController = new Minify_Controller_MinApp();
    }
    Minify::serve($min_serveController, $min_serveOptions);
       
} elseif ($min_enableBuilder) {
    header('Location: builder/');
    exit();
} else {
    header("Location: /");
    exit();
}

Romantv · 29 ноя 2016

brauzer сказал(а): ↑

Код:

<?php
/**
* Front controller for default Minify implementation
*
* DO NOT EDIT! Configure this utility via config.php and groupsConfig.php
*
* @package Minify
*/

if( !defined( 'E_DEPRECATED' ) ) {

    @error_reporting ( E_ALL ^ E_WARNING ^ E_NOTICE );
    @ini_set ( 'error_reporting', E_ALL ^ E_WARNING ^ E_NOTICE );

} else {

    @error_reporting ( E_ALL ^ E_WARNING ^ E_DEPRECATED ^ E_NOTICE );
    @ini_set ( 'error_reporting', E_ALL ^ E_WARNING ^ E_DEPRECATED ^ E_NOTICE );

}

@ini_set ( 'display_errors', true );
@ini_set ( 'html_errors', false );

define('MINIFY_MIN_DIR', dirname(__FILE__));

// load config
require MINIFY_MIN_DIR . '/config.php';

require "$min_libPath/Minify/Loader.php";
Minify_Loader::register();

Minify::$uploaderHoursBehind = $min_uploaderHoursBehind;
Minify::setCache(
    isset($min_cachePath) ? $min_cachePath : ''
    ,$min_cacheFileLocking
);

if ($min_documentRoot) {
    $_SERVER['DOCUMENT_ROOT'] = $min_documentRoot;
    Minify::$isDocRootSet = true;
}

$min_serveOptions['minifierOptions']['text/css']['symlinks'] = $min_symlinks;
// auto-add targets to allowDirs
foreach ($min_symlinks as $uri => $target) {
    $min_serveOptions['minApp']['allowDirs'][] = $target;
}

if ($min_allowDebugFlag) {
    $min_serveOptions['debug'] = Minify_DebugDetector::shouldDebugRequest($_COOKIE, $_GET, $_SERVER['REQUEST_URI']);
}

if ($min_errorLogger) {
    if (true === $min_errorLogger) {
        $min_errorLogger = FirePHP::getInstance(true);
    }
    Minify_Logger::setLogger($min_errorLogger);
}

// check for URI versioning
if (preg_match('/&\\d/', $_SERVER['QUERY_STRING'])) {
    $min_serveOptions['maxAge'] = 31536000;
}
if (isset($_GET['g'])) {
    // well need groups config
    $min_serveOptions['minApp']['groups'] = (require MINIFY_MIN_DIR . '/groupsConfig.php');
}
if (isset($_GET['f']) || isset($_GET['g'])) {
    // serve!  

    if (! isset($min_serveController)) {
        $min_serveController = new Minify_Controller_MinApp();
    }
    Minify::serve($min_serveController, $min_serveOptions);
      
} elseif ($min_enableBuilder) {
    header('Location: builder/');
    exit();
} else {
    header("Location: /");
    exit();
}

Нажмите, чтобы раскрыть...

тебе что то говорит этот код?

brauzer · 29 ноя 2016

Romantv сказал(а): ↑

тебе что то говорит этот код?
Нажмите, чтобы раскрыть...

мне нет, а тебе?

Eugeny · 29 ноя 2016

Похоже на минификатор css

Romantv · 29 ноя 2016

brauzer сказал(а): ↑

мне нет, а тебе?
Нажмите, чтобы раскрыть...

мне тоже

Eugeny · 29 ноя 2016

вот на гитхабе вариант скрипта https://github.com/jkphl/squeezr/blob/master/squeezr/plugins/minify/min/index.php

brauzer · 29 ноя 2016

Eugeny сказал(а): ↑

Похоже на минификатор css
Нажмите, чтобы раскрыть...

ну продолжай

MaximuS · 29 ноя 2016

@brauzer, DLE версия ниже 10.6 ?

brauzer · 29 ноя 2016

нет, как раз 10.6

Romantv · 29 ноя 2016

я думаю нет ни какой уязвимости. если бы была,уже все знали

MaximuS · 29 ноя 2016

В этом файле вплоть до 10-ой версии была проблема, но потом пофиксили. Хз на что он там ругается.

NiceDay · 7 дек 2016

Разве что вот это. Но Максимум правильно сказал про версию.

_http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html

brauzer · 7 дек 2016

@NiceDay, ты чего сообщение исправил? Мне на почту полная версия без цензуры прилетела

NiceDay · 7 дек 2016

brauzer сказал(а): ↑

@NiceDay, ты чего сообщение исправил? Мне на почту полная версия без цензуры прилетела
Нажмите, чтобы раскрыть...

Перегнул палочку Надо быть терпимей и люди ко мне потянутся

ZeroCoolPro.Biz

Уязвимость в скриптах - кто виноват и что делать?

brauzer
Команда форума VIP Кинотрафик v2

Eugeny
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2

Romantv
Забанен

brauzer
Команда форума VIP Кинотрафик v2

Eugeny
Команда форума VIP Кинотрафик v2

Romantv
Забанен

Eugeny
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2

MaximuS
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2

Romantv
Забанен

MaximuS
Команда форума VIP Кинотрафик v2

NiceDay Зелёный

brauzer
Команда форума VIP Кинотрафик v2

NiceDay Зелёный

Постоянно выкидывает из админки, что делать?

Быстрый поиск

Уязвимость в скриптах - кто виноват и что делать?

brauzer Команда форума VIP Кинотрафик v2

Eugeny Команда форума VIP Кинотрафик v2

brauzer Команда форума VIP Кинотрафик v2

Romantv Забанен

brauzer Команда форума VIP Кинотрафик v2

Eugeny Команда форума VIP Кинотрафик v2

Romantv Забанен

Eugeny Команда форума VIP Кинотрафик v2

brauzer Команда форума VIP Кинотрафик v2

MaximuS Команда форума VIP Кинотрафик v2

brauzer Команда форума VIP Кинотрафик v2

Romantv Забанен

MaximuS Команда форума VIP Кинотрафик v2

NiceDay Зелёный

brauzer Команда форума VIP Кинотрафик v2

NiceDay Зелёный

Постоянно выкидывает из админки, что делать?

Быстрый поиск

Быстрый поиск

brauzer
Команда форума VIP Кинотрафик v2

Eugeny
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2

Romantv
Забанен

brauzer
Команда форума VIP Кинотрафик v2

Eugeny
Команда форума VIP Кинотрафик v2

Romantv
Забанен

Eugeny
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2

MaximuS
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2

Romantv
Забанен

MaximuS
Команда форума VIP Кинотрафик v2

brauzer
Команда форума VIP Кинотрафик v2