IPB


Бесплатные VPN сервера

Здравствуйте, гость ( Вход | Регистрация )

> Внимание!

Задавая вопрос, обязательно укажите свой логин, домен и скрипт, которых он касается.

>> !!Ответы на 90% вопросов здесь!! <<


Правила хостинга | Общие ошибки новичков | Поиск

 
Тема закрытаНачать новую тему
Уязвимость osCommerce, Обнаружена уязвимость osCommerce
vikvik
сообщение 28.7.2011, 6:37
Сообщение #1


Аспирант
*****

Группа: Пользователи
Сообщений: 265
Регистрация: 3.1.2011
Пользователь №: 2422
Домен: photo.vvsite.ru


Внимание!

Существует уязвимость в CMS osCommerce, позволяющая подгружать скрпт для рассылки спама. Пока не знаю, где она, но проявляется в том, что в директорию images подсаживают скрипт, который начинает рассылать спам. Кто пользуется osCommerce - проверьте директории images
Перейти в начало страницы
 
+Цитировать сообщение
webgid
сообщение 28.7.2011, 12:10
Сообщение #2


Аспирант
*****

Группа: Пользователи
Сообщений: 277
Регистрация: 16.12.2009
Пользователь №: 913
Домен: localhost


очень интересно, каким же это образом происходит.. держите в курсе


--------------------
записки в моем блоге / MacroNews (php, txtDB)

Вебмастера всех стран! use UTF-8 !
Перейти в начало страницы
 
+Цитировать сообщение
vikvik
сообщение 28.7.2011, 20:46
Сообщение #3


Аспирант
*****

Группа: Пользователи
Сообщений: 265
Регистрация: 3.1.2011
Пользователь №: 2422
Домен: photo.vvsite.ru


Пока есть только частичное решение - директорию images надо закрыть через .htaccess:

<FilesMatch ".(htaccess|htpasswd|js|ini|phps|php|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
Перейти в начало страницы
 
+Цитировать сообщение
BaNru
сообщение 28.7.2011, 22:29
Сообщение #4


Местный флудер
*******

Группа: Пользователи
Сообщений: 1222
Регистрация: 24.5.2010
Из: Самарская обл.
Пользователь №: 1502
Домен: g63.ru


А js и главное psd зачем блочить?


--------------------
Мой простой блог возродившийся из пепла времён

Чем больше человек стыдится, тем больше он заслуживает уважения /Б.Шоу/


- бесплатное продвижение сайтов
- обмен целевым трафиком
- увеличение посещаемости сайта
Тема об "RSSFriends" на форуме NX0
Перейти в начало страницы
 
+Цитировать сообщение
vikvik
сообщение 28.7.2011, 23:13
Сообщение #5


Аспирант
*****

Группа: Пользователи
Сообщений: 265
Регистрация: 3.1.2011
Пользователь №: 2422
Домен: photo.vvsite.ru


Цитата(BaNru @ 28.7.2011, 23:42) *
А js и главное psd зачем блочить?

Осталось от блокирования по другой проблеме.
Перейти в начало страницы
 
+Цитировать сообщение
vikvik
сообщение 7.8.2011, 9:15
Сообщение #6


Аспирант
*****

Группа: Пользователи
Сообщений: 265
Регистрация: 3.1.2011
Пользователь №: 2422
Домен: photo.vvsite.ru


Уязвимость найдена: менеджер загрузки баннеров позволяет загружать баннеры неавторизованным пользователям. Необходимо исправить application_top.php и добавить проверку на загрузку не изображений в banner_manager.php
Перейти в начало страницы
 
+Цитировать сообщение

Тема закрытаНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 22.7.2019, 23:17