1. Приветствуем Вас на нашем закрытом форуме для складчиков сайта cmsheaven.org. Если Вы частный вебмастер, фрилансер, владелец малого или среднего бизнеса, представитель студии по разработке сайтов - будем рады видеть Вас в наших рядах экономных людей.
    Регистрация на форуме возможна только после вступления в складчину

AciMailing 6.1.1. содержит уязвимость phpmailer и дорвей

Тема в разделе "Обсуждаем Joomla, шаблоны и расширения к ней", создана пользователем user0113j1new16, 10 мар 2019.

Статус темы:
Закрыта.
  1. user0113j1new16

    user0113j1new16 Опытный складчик

    Регистрация:
    13 май 2016
    Сообщения:
    32
    Симпатии:
    0
    После установки новой версии AciMailing 6.1.1., скачанной из складчины, начали приходить письма mail-роботов о невозможности доставить письма в адреса, на которые я ничего не отправлял. Что есть очевидное свидетельство рассылки от моего имени неизвестно чего и неизвестно кем. Ранее таких причуд на сайте не наблюдалось - сайт изначально под защитой купленной легально AdminTools, все расширения скачаны со складчины, антивирус хостера (nic.ru) ничего не обнаруживал до момента установки AciMailing 6.1.1.

    Просканировал сайт Айболитом, получил следующее:

    1. Уязвимости в скриптах .../components/com_acym/inc/phpmailer/phpmailer.php - RCE : CVE-2016-10045, CVE-2016-10031
    …ar,$replaceByStars,$replaceByReturnChar1,$replaceByReturnChar,$replaceLinks),array('','','','',"\n\n","\n* ","\n","\n",'${2}(${1})'),$html);$text=preg_replace('#(<|&\#60;)([^\n\r\t])#i','<${2}',$text);$text=str_replace(array(" ","...

    Насколько я понимаю, уязвимости CVE-2016-10045, CVE-2016-10031 были устранены в Joomle еще два года назад. Отсюда вопрос - как старый, от 2016 года и уязвимый phpmailer.php мог попасть в новейший релиз AciMailing 6.1.1.,?

    2. Дорвеи, реклама, спам-ссылки, редиректы .../administrator/components/com_acym/controllers/campaigns.php
    …to earn","In accordance with laws","Cents on the dollar","Fantastic deal","Increase sales","Check or money order","FastViagra delivery","Increase traffic","Claims not to be selling anything","Financial freedom","Insurance","Claims to be i...

    Тут и вовсе все весело - "FastViagra delivery" вряд ли вставили разработчики AciMailing 6.1.1.

    Отсюда и вопрос - у меня одного такие уязвимости или выставленный на сайте складчины AciMailing 6.1.1. изначально их содержит?

    Поскольку, если проблемы не у меня одного, значит, в складчину залили больной компонент и нужно вместо него залить здоровый.
    #1
  2. supermarioru

    supermarioru Cкладчик

    Регистрация:
    9 янв 2019
    Сообщения:
    6
    Симпатии:
    0
    Ну у меня кстате тоже на сайте все только от сюда и тоже появилась похожая фигня
    #2
  3. user0113j1new16

    user0113j1new16 Опытный складчик

    Регистрация:
    13 май 2016
    Сообщения:
    32
    Симпатии:
    0
    Просканировал Айболитом инсталлятор AcyMailing 6.1.1. - в "пароноидальном" режиме находит аж пять php-скриптов с уязвимостями CVE-2016-10045, CVE-2016-10031 и вышеуказанным дорвеем... (в обычном находит только один, указанный выше).

    Выходит, что проблема именно в больном инсталляторе.

    Написал на страничку AcyMailing 6.1.1. на складчине просьбу оздоровить инсталлятор, коммент пока на модерации.
    #3
  4. wizard

    wizard Moderator

    Регистрация:
    22 авг 2016
    Сообщения:
    15
    Симпатии:
    2
    Админы видели Ваш коммент и читали данную тему. Разбираются, что не так с архивом.
    #4
  5. wizard

    wizard Moderator

    Регистрация:
    22 авг 2016
    Сообщения:
    15
    Симпатии:
    2
    Вышла новая версия Acymailing. Админы ее проверили и то, что Айболит принимает за уязвимость, ею не является. Что такое Acymailing по сути? Организатор рассылок. А массовые рассылки - это спам, как не крути. Вот антивирусы и принимают, в нашем случае, безобидные строки кода за дорвеи и прочую заразную хрень.
    Сегодня будет выложена на сайте выложена новая версия Acymailing.
    #5
  6. modern.po

    modern.po Админ Команда форума

    Регистрация:
    25 авг 2014
    Сообщения:
    843
    Симпатии:
    497
    То что вы считаете за вирусы ими на является. Более всего насмешил п.3.
    Это стандартный дистрибутив, если сомневаетесь, оплатите оригинал и просканируйте его.
    #6
Статус темы:
Закрыта.