Уязвимость osCommerce - nx0.ru - бесплатный хостинг

Задавая вопрос, обязательно укажите свой логин, домен и скрипт, которых он касается.

>> !!Ответы на 90% вопросов здесь!! <<

Правила хостинга | Общие ошибки новичков | Поиск

Уязвимость osCommerce, Обнаружена уязвимость osCommerce

vikvik Просмотр профиля	28.7.2011, 6:37 Сообщение #1
Аспирант Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru	Внимание! Существует уязвимость в CMS osCommerce, позволяющая подгружать скрпт для рассылки спама. Пока не знаю, где она, но проявляется в том, что в директорию images подсаживают скрипт, который начинает рассылать спам. Кто пользуется osCommerce - проверьте директории images

webgid Просмотр профиля	28.7.2011, 12:10 Сообщение #2
Аспирант Группа: Пользователи Сообщений: 277 Регистрация: 16.12.2009 Пользователь №: 913 Домен: localhost	очень интересно, каким же это образом происходит.. держите в курсе -------------------- записки в моем блоге / MacroNews (php, txtDB) Вебмастера всех стран! use UTF-8 !

vikvik Просмотр профиля	28.7.2011, 20:46 Сообщение #3
Аспирант Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru	Пока есть только частичное решение - директорию images надо закрыть через .htaccess: <FilesMatch ".(htaccess\|htpasswd\|js\|ini\|phps\|php\|fla\|psd\|log\|sh)$"> Order Allow,Deny Deny from all </FilesMatch>

BaNru Просмотр профиля	28.7.2011, 22:29 Сообщение #4
Местный флудер Группа: Пользователи Сообщений: 1222 Регистрация: 24.5.2010 Из: Самарская обл. Пользователь №: 1502 Домен: g63.ru	А js и главное psd зачем блочить? -------------------- Мой простой блог возродившийся из пепла времён Чем больше человек стыдится, тем больше он заслуживает уважения /Б.Шоу/ - бесплатное продвижение сайтов - обмен целевым трафиком - увеличение посещаемости сайта Тема об "RSSFriends" на форуме NX0

vikvik Просмотр профиля	28.7.2011, 23:13 Сообщение #5
Аспирант Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru	Цитата(BaNru @ 28.7.2011, 23:42) А js и главное psd зачем блочить? Осталось от блокирования по другой проблеме.

vikvik Просмотр профиля	7.8.2011, 9:15 Сообщение #6
Аспирант Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru	Уязвимость найдена: менеджер загрузки баннеров позволяет загружать баннеры неавторизованным пользователям. Необходимо исправить application_top.php и добавить проверку на загрузку не изображений в banner_manager.php

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Сейчас: 6.8.2020, 13:34

Лицензия зарегистрирована на: nx0.ru