Как найти вирус CVE-2013-6619?

kalanixa 10.02.2021 ImunifyAV, MINIFY : CVE-2013-6619 Все вопросы » Ламерские вопросы 1219

вопрос

Всем Привет!
Обновился я с версии 11.1 до 14.1. Поставил новый шаблон, подтянул под свои нужды. И мне хостер предложил переехать на другой тарифный план, в котором присутствует антивирус ImunifyAV, запустив его на проверку сайт и он в отчете выдает результат:
Публичные уязвимости
Файл: /engine/classes/min/index.php
Уязвимость: AFD : MINIFY : CVE-2013-6619

Проверил файл: /engine/classes/min/index.php, он ничем не отличается с исходным. Подскажите в какую сторону копать?

Ответа пока нет

4 комментария

Эксперт

784

TeraMoune - 2021-02-1010 февраля 2021 02:19 - #79061

Данная уязвимость устранена в 2013 году.
https://dle-news.ru/bags/1580-potencialnaya-ugroza-v-module-minify.html

Данный код о котором идёт речь находится уже в файле config.php в той же директории. Просто антивирусникам об этом не сообщили, и они проверяют файл index.php вместо config.php

Вот пример участка кода из бесплатной утилиты айболита который тоже обнаруживает уязвимость. Ну как обнаруживает, он типа о ней знает по умолчанию и просто смотрит есть ли вхождение строки кода исправляющий уязвимость.


	if (strpos($par_Filename, 'engine/classes/min/index.php') !== false) {
		if (strpos($par_Content, 'tr_replace(chr(0)') === false) {
			$l_Vuln['id'] = 'AFD : MINIFY : CVE-2013-6619';
			$l_Vuln['ndx'] = $par_Index;
			$g_Vulnerable[] = $l_Vuln;
			return true;
		}
		
		return false;
	}

И этот код из файла 5 летней давности. Похоже у ImunifyAV такая же запущенная база.

Тестовый репозиторий установки плагинов: teramoune

Юзер

kalanixa - 2021-02-1010 февраля 2021 20:24 - #79067

Спасибо, я тоже много посмотрел сайтов и форумов. Я тоже думаю, что просто старые базы в антивирусе.

Юзер

199

Slavchik - 2021-02-1010 февраля 2021 12:55 - #79062

У нормального хостера на всех ТП обычно антивирус в комплекте. Похоже ваш хостер вас разводит.

Юзер

kalanixa - 2021-02-1010 февраля 2021 20:28 - #79068

Хостер нормальный, антивирус есть, и это ImunifyAV. Он в тарифный план входит. Просто я сменил тарифный план, и сменилась панель с ISP на Plesk, и в Plesk панели мне выдало такой результат.

ssssss | Сделать подсчет количества символов в ко ... ⁵

ssssss
Сделать подсчет количества символов в комментариях
1-09-2024, 19:08

Есть актуальный плагин под 17 версию? (только количество символов! без наворотов... записей куда-либо и т.п.) *ББ-редактор
alex.sg.spb | Как вывести информацию о обновлении ново ... ⁸

alex.sg.spb
Как вывести информацию о обновлении новости, но на время?
26-08-2024, 18:09

вопрос, в продолжение поста. Помогите с кодом вывода инфо UPDATE на краткой новости, так чтобы не нужно было нажимать внутри новости при редактировании галочку?
Kentavr | Как вместо %20 в адресной строке подстав ... ⁹

Kentavr
Как вместо %20 в адресной строке подставлять символ + между словами ???
21-08-2024, 21:21

Спасибо огромное. Этот вариант самый простой и рабочий!

derebas | Как вместо %20 в адресной строке подстав ... ⁹

derebas
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 16:51

К черту htaccess давайте проще

к href добавьте id="xfield_value"

<a href="/company/[xfvalue_company]/" id="xfield_value">[xfvalue_company]</a>

И добавьте скрипт обработчик

<script>
document.addEventListener('DOMContentLoaded', function() {
    const links = document.querySelectorAll('a#xfield_value');

    links.forEach(link => {
      let href = link.getAttribute('href');

      if (href) {
        href = href.replace(/ /g, '+');
        link.setAttribute('href', href);
      }
    });
  });
</script>

Kentavr | Как вместо %20 в адресной строке подстав ... ⁹

Kentavr
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 15:58

Так сайт не работает вообще. Браузер выдает такое

Страница недоступна Сайт ... выполнил переадресацию слишком много раз.
Попробуйте удалить файлы cookie.

ERR_TOO_MANY_REDIRECTS

Куки чистил не помогает
derebas | Как вместо %20 в адресной строке подстав ... ⁹

derebas
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 15:43

Попробуйте так
RewriteEngine On
RewriteCond %{REQUEST_URI} %20
RewriteRule (.*)%20(.*) $1+$2 [N]
RewriteRule (.*) $1 [R=301,L]
Kentavr | Как вместо %20 в адресной строке подстав ... ⁹

Kentavr
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 14:28

Спасибо но по прежнему в адресной строке между словами есть %20 а мне нужно + между словами
Есть ручками заменить %20 на + то новость открывается.
derebas | Как вместо %20 в адресной строке подстав ... ⁹

derebas
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 12:28

RewriteCond %{THE_REQUEST} \s([^\s]+)\s
RewriteRule %20 /$1 [N]
RewriteCond %{REQUEST_URI} ^(.*)\s(.*)$
RewriteRule ^ %1+%2 [N]
RewriteRule ^(.*)\s(.*)$ $1+$2 [R=301,L]
Kentavr | Как вместо %20 в адресной строке подстав ... ⁹

Kentavr
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 05:01

Хотелось бы строку для файла .htaccess если это возможно, либо js код для файла fullstory.tpl
Kentavr | Как вместо %20 в адресной строке подстав ... ⁹
Kentavr
Как вместо %20 в адресной строке подставлять символ + между словами ???
18-08-2024, 04:55
```
<a href="/company/[xfvalue_company]/">[xfvalue_company]</a>
```

наверх

Как найти вирус CVE-2013-6619?

Ответа пока нет

4 комментария

Похожие вопросы

Мобильная версия шаблона DLE 9.5

Убрать не нужные кавычки

Нужна помощь по установке iLike

Как изменить вид тегов в облаке тегов DLE

Новости сайта выпали из индекса Яндекс, после обновления движка до версии 10.1

Как избавиться от модального окна ?

Как правильно подключить waypoints к разделу просмотра профиля?

Как добавить ещё один скрипт к js файлам?

Как правильно установить DLE Uniform?

Как подгрузить мп3 трэки на странице Favorites?