Комментарии: Серьёзная уязвимость в osCommerce 2.2 RC 2a http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/ Quod scripsi, scripsi Wed, 08 Feb 2012 14:51:49 +0000 hourly 1 Автор: Oscommerce картинка в броузере | Все картинки рунета http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-241597 Oscommerce картинка в броузере | Все картинки рунета Wed, 06 Jul 2011 22:58:48 +0000 http://blog.sjinks.pro/?p=730#comment-241597 [...] oscommerce картинка в броузере blog.sjinks.pro [...] [...] oscommerce картинка в броузере blog.sjinks.pro [...]

]]> Автор: AndyTakker http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-82957 AndyTakker Tue, 15 Mar 2011 07:56:43 +0000 http://blog.sjinks.pro/?p=730#comment-82957 Старая дыра. В версии 2.3 закрыта. Исправлять нужно определение PHP_SELF. Официальный фикс выглядит так - <a href="http://www.oscommerce.info/confluence/display/OSCOM23/%28AC%29+%28UP%29+Update+PHP_SELF+Value" rel="nofollow">http://www.oscommerce.info/confluence/display/OSCOM23/%28AC%29+%28UP%29+Update+PHP_SELF+Value</a> Данная публикация вызвала шквал атак на магазины. Старая дыра. В версии 2.3 закрыта. Исправлять нужно определение PHP_SELF. Официальный фикс выглядит так – http://www.oscommerce.info/confluence/display/OSCOM23/%28AC%29+%28UP%29+Update+PHP_SELF+Value
Данная публикация вызвала шквал атак на магазины.

]]> Автор: Vladimir http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-63094 Vladimir Sun, 13 Feb 2011 11:42:01 +0000 http://blog.sjinks.pro/?p=730#comment-63094 <a href="https://url.odesk.com/k5h4u" rel="nofollow">http://www.odesk.com/users/~~2a9d5e50f22b834c</a> http://www.odesk.com/users/~~2a9d5e50f22b834c

]]> Автор: Виталий http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-61908 Виталий Thu, 10 Feb 2011 11:07:17 +0000 http://blog.sjinks.pro/?p=730#comment-61908 Добрый день. сайт на Osscommerce был взломан, скорее всего по такой схеме и через дырки. Своими силами несколько раз удалял вирусы. Возможно где-то остается код, который я не вижу. Можете ли помочь и сколько это будет стоить? Добрый день. сайт на Osscommerce был взломан, скорее всего по такой схеме и через дырки. Своими силами несколько раз удалял вирусы. Возможно где-то остается код, который я не вижу. Можете ли помочь и сколько это будет стоить?

]]> Автор: Vladimir http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-61701 Vladimir Thu, 10 Feb 2011 03:02:12 +0000 http://blog.sjinks.pro/?p=730#comment-61701 Игорь, написал не email. Игорь, написал не email.

]]> Автор: Игорь Чапа http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-61272 Игорь Чапа Wed, 09 Feb 2011 09:51:39 +0000 http://blog.sjinks.pro/?p=730#comment-61272 Добрый день. Наш сайт был взломан, скорее всего по такой схеме и через такую дырку, что Вы описываете. Можете ли Вы взяться за работу по его чистке и сколько это будет стоить? Учитывая, что мааааленькая страна Молдова. Если можно напишите на указанный нами мейл Добрый день. Наш сайт был взломан, скорее всего по такой схеме и через такую дырку, что Вы описываете. Можете ли Вы взяться за работу по его чистке и сколько это будет стоить? Учитывая, что мааааленькая страна Молдова.

Если можно напишите на указанный нами мейл

]]> Автор: Vladimir http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-2559 Vladimir Mon, 21 Dec 2009 06:39:57 +0000 http://blog.sjinks.pro/?p=730#comment-2559 На xakep.ru несколько другая уязвимость — XSS (выполнение произвольного кода в браузере посетителя). А эта уязвимость позволяет творить разные нехорошие вещи уже на самом сервере. А разработчики на самом деле не шевелятся :-( На xakep.ru несколько другая уязвимость — XSS (выполнение произвольного кода в браузере посетителя). А эта уязвимость позволяет творить разные нехорошие вещи уже на самом сервере.

А разработчики на самом деле не шевелятся :-(

]]> Автор: Demetriy http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-2556 Demetriy Sun, 20 Dec 2009 18:01:58 +0000 http://blog.sjinks.pro/?p=730#comment-2556 Гугл выдал <a href="http://www.xakep.ru/post/34289/default.asp" rel="nofollow">ссылка на хакер.ру</a> Запись датируется 2006 годом, так что разрабы особо не шевелятся. :) Гугл выдал ссылка на хакер.ру Запись датируется 2006 годом, так что разрабы особо не шевелятся. :)

]]> Автор: dimanet http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-2544 dimanet Sat, 19 Dec 2009 20:23:20 +0000 http://blog.sjinks.pro/?p=730#comment-2544 хотя погуглив нашел эксплойт датированный [2009-08-31] . Что-то разработчики явно не спешат закрывать дыры хотя погуглив нашел эксплойт датированный [2009-08-31] . Что-то разработчики явно не спешат закрывать дыры

]]> Автор: Vladimir http://blog.sjinks.pro/security/730-severe-oscommerce-vulnerability/comment-page-1/#comment-2543 Vladimir Sat, 19 Dec 2009 20:10:26 +0000 http://blog.sjinks.pro/?p=730#comment-2543 Отписал я разработчикам. Еще неделю назад. Дата публикации статьи и дата написания очень отличаются :-) Вообще на том сервере, где я закрывал дырку, эта уязвимость использовалась: <ul> <li>для рассылки спама пользователям;</li> <li>для внедрения вредоносного кода;</li> <li>для клоакинга;</li> <li>для показа «левой» ркламы;</li> <li>также предпринимались попытки посадить всякие шеллы и другие пакости (судя по всему, спасал только <code>mod_security</code> и «параноидальные» требования <code>suphp</code>).</li> </ul> Отписал я разработчикам. Еще неделю назад. Дата публикации статьи и дата написания очень отличаются :-)

Вообще на том сервере, где я закрывал дырку, эта уязвимость использовалась:

  • для рассылки спама пользователям;
  • для внедрения вредоносного кода;
  • для клоакинга;
  • для показа «левой» ркламы;
  • также предпринимались попытки посадить всякие шеллы и другие пакости (судя по всему, спасал только mod_security и «параноидальные» требования suphp).
]]>