Уязвимость osCommerce, Обнаружена уязвимость osCommerce |
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
Уязвимость osCommerce, Обнаружена уязвимость osCommerce |
![]()
Сообщение
#1
|
|
![]() Аспирант ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru ![]() |
Внимание!
Существует уязвимость в CMS osCommerce, позволяющая подгружать скрпт для рассылки спама. Пока не знаю, где она, но проявляется в том, что в директорию images подсаживают скрипт, который начинает рассылать спам. Кто пользуется osCommerce - проверьте директории images |
|
|
![]()
Сообщение
#2
|
|
![]() Аспирант ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 277 Регистрация: 16.12.2009 Пользователь №: 913 Домен: localhost ![]() |
очень интересно, каким же это образом происходит.. держите в курсе
-------------------- |
|
|
![]()
Сообщение
#3
|
|
![]() Аспирант ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru ![]() |
Пока есть только частичное решение - директорию images надо закрыть через .htaccess:
<FilesMatch ".(htaccess|htpasswd|js|ini|phps|php|fla|psd|log|sh)$"> Order Allow,Deny Deny from all </FilesMatch> |
|
|
![]()
Сообщение
#4
|
|
![]() Местный флудер ![]() ![]() ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 1222 Регистрация: 24.5.2010 Из: Самарская обл. Пользователь №: 1502 Домен: g63.ru ![]() |
А js и главное psd зачем блочить?
-------------------- Мой простой блог возродившийся из пепла времён
Чем больше человек стыдится, тем больше он заслуживает уважения /Б.Шоу/ ![]() - бесплатное продвижение сайтов - обмен целевым трафиком - увеличение посещаемости сайта Тема об "RSSFriends" на форуме NX0 |
|
|
![]()
Сообщение
#5
|
|
![]() Аспирант ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru ![]() |
|
|
|
![]()
Сообщение
#6
|
|
![]() Аспирант ![]() ![]() ![]() ![]() ![]() Группа: Пользователи Сообщений: 265 Регистрация: 3.1.2011 Пользователь №: 2422 Домен: photo.vvsite.ru ![]() |
Уязвимость найдена: менеджер загрузки баннеров позволяет загружать баннеры неавторизованным пользователям. Необходимо исправить application_top.php и добавить проверку на загрузку не изображений в banner_manager.php
|
|
|
![]() ![]() |
![]() |
Текстовая версия | Сейчас: 10.12.2019, 16:39 |