Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Ламерские вопросы » Как найти вирус CVE-2013-6619?

Как найти вирус CVE-2013-6619?


     10.02.2021    ImunifyAV, MINIFY : CVE-2013-6619    Все вопросы » Ламерские вопросы    1304

вопрос
Всем Привет!
Обновился я с версии 11.1 до 14.1. Поставил новый шаблон, подтянул под свои нужды. И мне хостер предложил переехать на другой тарифный план, в котором присутствует антивирус ImunifyAV, запустив его на проверку сайт и он в отчете выдает результат:
Публичные уязвимости
Файл: /engine/classes/min/index.php
Уязвимость: AFD : MINIFY : CVE-2013-6619

Проверил файл: /engine/classes/min/index.php, он ничем не отличается с исходным. Подскажите в какую сторону копать?

Ответа пока нет


4 комментария

TeraMoune
Эксперт

TeraMoune - 10 февраля 2021 02:19 -

Данная уязвимость устранена в 2013 году.
https://dle-news.ru/bags/1580-potencialnaya-ugroza-v-module-minify.html

Данный код о котором идёт речь находится уже в файле config.php в той же директории. Просто антивирусникам об этом не сообщили, и они проверяют файл index.php вместо config.php

Вот пример участка кода из бесплатной утилиты айболита который тоже обнаруживает уязвимость. Ну как обнаруживает, он типа о ней знает по умолчанию и просто смотрит есть ли вхождение строки кода исправляющий уязвимость.

	if (strpos($par_Filename, 'engine/classes/min/index.php') !== false) {
		if (strpos($par_Content, 'tr_replace(chr(0)') === false) {
			$l_Vuln['id'] = 'AFD : MINIFY : CVE-2013-6619';
			$l_Vuln['ndx'] = $par_Index;
			$g_Vulnerable[] = $l_Vuln;
			return true;
		}
		
		return false;
	}


И этот код из файла 5 летней давности. Похоже у ImunifyAV такая же запущенная база.

Тестовый репозиторий установки плагинов: teramoune

kalanixa
Юзер

kalanixa - 10 февраля 2021 20:24 -

Спасибо, я тоже много посмотрел сайтов и форумов. Я тоже думаю, что просто старые базы в антивирусе.

Slavchik
Юзер

Slavchik - 10 февраля 2021 12:55 -

У нормального хостера на всех ТП обычно антивирус в комплекте. Похоже ваш хостер вас разводит.

kalanixa
Юзер

kalanixa - 10 февраля 2021 20:28 -

Хостер нормальный, антивирус есть, и это ImunifyAV. Он в тарифный план входит. Просто я сменил тарифный план, и сменилась панель с ISP на Plesk, и в Plesk панели мне выдало такой результат.

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх