Как найти вирус CVE-2013-6619?

kalanixa 10.02.2021 ImunifyAV, MINIFY : CVE-2013-6619 Все вопросы » Ламерские вопросы 1279

вопрос

Всем Привет!
Обновился я с версии 11.1 до 14.1. Поставил новый шаблон, подтянул под свои нужды. И мне хостер предложил переехать на другой тарифный план, в котором присутствует антивирус ImunifyAV, запустив его на проверку сайт и он в отчете выдает результат:
Публичные уязвимости
Файл: /engine/classes/min/index.php
Уязвимость: AFD : MINIFY : CVE-2013-6619

Проверил файл: /engine/classes/min/index.php, он ничем не отличается с исходным. Подскажите в какую сторону копать?

Ответа пока нет

4 комментария

Эксперт

798

TeraMoune - 2019-06-0510 февраля 2021 02:19 - #79061

Данная уязвимость устранена в 2013 году.
https://dle-news.ru/bags/1580-potencialnaya-ugroza-v-module-minify.html

Данный код о котором идёт речь находится уже в файле config.php в той же директории. Просто антивирусникам об этом не сообщили, и они проверяют файл index.php вместо config.php

Вот пример участка кода из бесплатной утилиты айболита который тоже обнаруживает уязвимость. Ну как обнаруживает, он типа о ней знает по умолчанию и просто смотрит есть ли вхождение строки кода исправляющий уязвимость.


	if (strpos($par_Filename, 'engine/classes/min/index.php') !== false) {
		if (strpos($par_Content, 'tr_replace(chr(0)') === false) {
			$l_Vuln['id'] = 'AFD : MINIFY : CVE-2013-6619';
			$l_Vuln['ndx'] = $par_Index;
			$g_Vulnerable[] = $l_Vuln;
			return true;
		}
		
		return false;
	}

И этот код из файла 5 летней давности. Похоже у ImunifyAV такая же запущенная база.

Тестовый репозиторий установки плагинов: teramoune

Юзер

kalanixa - 2019-06-0510 февраля 2021 20:24 - #79067

Спасибо, я тоже много посмотрел сайтов и форумов. Я тоже думаю, что просто старые базы в антивирусе.

Юзер

200

Slavchik - 2019-06-0510 февраля 2021 12:55 - #79062

У нормального хостера на всех ТП обычно антивирус в комплекте. Похоже ваш хостер вас разводит.

Юзер

kalanixa - 2019-06-0510 февраля 2021 20:28 - #79068

Хостер нормальный, антивирус есть, и это ImunifyAV. Он в тарифный план входит. Просто я сменил тарифный план, и сменилась панель с ISP на Plesk, и в Plesk панели мне выдало такой результат.

Похожие вопросы

Мобильная версия шаблона DLE 9.5

26.12.2012 ManZaReck Ламерские вопросы

Убрать не нужные кавычки

19.04.2013 mediafiree Ламерские вопросы

Нужна помощь по установке iLike

28.05.2013 rufil Ламерские вопросы

Как правильно подключить waypoints к разделу просмотра профиля?

02.04.2017 dmfranklin jQuery, Ламерские вопросы

Как добавить ещё один скрипт к js файлам?

11.08.2018 dmfranklin Общие вопросы по PHP, Ламерские вопросы

Как правильно установить DLE Uniform?

18.12.2018 HappyNattion1 Модули, Ламерские вопросы

Как подгрузить мп3 трэки на странице Favorites?

05.06.2019 Enrico Шаблоны (TPL), Хаки, Ламерские вопросы

Последние события

mondolfo | Как вывесит в comments.tpl картинку с но ... ⁷

mondolfo
Как вывесит в comments.tpl картинку с новости?
23-11-2024, 23:42

кто-нибудь решил эту?
Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 17:08

Разъясните как вытащить id?
lutskboy | Вытащить все данные из определенного доп ... ¹

lutskboy
Вытащить все данные из определенного доп поля?
22-11-2024, 16:17

в adminer можно.

lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 16:14

выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
js скрипт можно написать


<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
22-11-2024, 14:39

Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
22-11-2024, 13:52

где выводить? админка или сайт
TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
21-11-2024, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .

наверх