Jump to content
xt:Commerce Community Forum

Search the Community

Showing results for tags 'lücke'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • xt:Commerce - Professionelle eCommerce Shopsoftware
    • Fragen zur Software
    • xt:Commerce Plugins
    • xt:Commerce 4 Sprachen
    • xt:Commerce Online Handbuch
    • Häufige Fragen (FAQ)
    • Fragen zur Software (Pre Sale)
    • Anleitungen - Patches - Downloads
  • xt:Commerce Office - Shop & Warenwirtschaft
    • Allgemeine Fragen
  • xt:Commerce Allgemein
  • xt:Commerce 3 Shopsoftware Community Area (nur Lesen)
    • Allgemeine Diskussionen
    • Installation und Konfiguration
    • Shopbereich
    • Admininterface
    • Modul Entwicklung
    • Template System
    • xt:Commerce Schnittstellen ERP Systeme
    • PHP & MysQL Forum
    • HTML & CSS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografie


Wohnort


Interessen


Beruf

Found 2 results

  1. Hallo! Mein Shop wurde jetzt leider schon mehrmals gehackt. Einmal von "Basayev", wobei dei Startseite ersetzt wurde. Diese Sicherheitslücke hatte offensichtlich irgendwas mit einem Bildupload-Script zu tun: 78.190.70.39 - - [14/Dec/2008:23:01:44 +0100] "GET /images/manufacturers/catalog.php?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2FMEINEDOMAIN2.com%2Flogs&sort=0a HTTP/1.1" 200 5297 "http://www.MEINEDOMAIN1.de/images/manufacturers/catalog.php?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2FMEINEDOMAIN1.com&sort=0a" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2)" Beim jüngsten Hackangriff wurden in mehrere Verzeichnisse php-Dateien hochgeladen, die dann Spam verschicken sollten. Außerdem war im Hauptverzeichnis die shop_content.php verändert. Mein Provider hat mir zur Sicherheitslücke im Shop folgendes geschrieben: das von Ihnen eingesetzte OSCommerce enthält eine Sicherheitslücke. Über diese wurde mehrere PHP-Shells und SPAM-Scripte auf den Account hochgeladen. In folgendem Logfile-Auszug können Sie sehen, inwiefern die Sicherheitslücke ausgenutzt wurde: dial-pool39.lg.starcomms.net - - [30/May/2009:20:25:58 +0200] "POST /shop_content.php/language/en/coID/0?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2FMEINEDOMAIN.de%2Fwww%2FVERZEICHNIS%2FfUNTERVERZEICHNIS&sort=0a HTTP/1.0" 200 29719 "http://www.MEINEDOMAIN.de/shop_content.php/language/en/coID/0?act=ls&d=%2Fhome%2Fwww%2Fdoc%2F11679%2Fdreadlocks.de%2Fwww%2FVERZEICHNIS%2FUNTERVERZEICHNIS&sort=0a" "Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10" Kann ein schlauer Mensch daraus etwas herauslesen, wo die Sicherheitslücke liegt und/oder weiß sogar, was zu tun ist? Wäre für jeden Hinweis dankbar! Klaus
  2. XTC vs ebay Ich fasse zusammen: Artbey: fällt aufgrund desr schlechen Feedbacks vieler User für mich flach. Das Risiko kann ich nicht eingehen da es nicht für mich sondern für einen Kunden ist. Mention: high-end und für eine Kleinunternehmen zu teuer Actindo: auch nicht gerade günstig und hat (so weit ich das gesehen habe) keine ebay Schnittstelle .. reine Wawi mit shop-Anbindung. Speed4Trade: zu teuer. Mein Kunde möchte ja eigentlich keine Wawi ... also zahlt er auch dafür nicht. JTL: macht einen guten Eindruck... kostenlose Wawi .. davon kann ich meinen Kunden evtl überzeugen. eBay Kosten sind fair Aber der Haken: kein offizieller Partner von XTC Also weiß man nicht was die Zukunft bringt. Fazit: Wenn man den xtc mit Ebay braucht und sonst nichts, hat man (zur Zeit) ein wirklich großes Problem Bis das xtc-eigene Modul fertig ist dauert es ja noch mind 1/2 Jahr. Habe ich was übersehen oder könnt ihr das so "unterschreiben"?
×
×
  • Create New...