Jump to content
xt:Commerce Community Forum
Sign in to follow this  
Viper888

Shop Sicher?

Recommended Posts

Nun sehe ich gerade auf der linken Seite unter neuste Shoplinks einen Shop und wollte ihn mir mal ansehen und was bekomme ich zu sehen?

http://kitzberger-sport.de/shop/

Hacked by Alcatraz

oha nun frag ich mich ob er den securitypatch drauf hatte oder ob es noch andere sicherheitsl?cken im Shop gibt?

Anonymous FTP Zugang, unsichere phpscripte usw sind mir schon bekannt.

W?re sch?n wenn der Shopinhaber mal selbst Stellung dazu nehmen w?rde.

Share this post


Link to post
Share on other sites
Guest gwinger

Ich habe mich mit dem Shopbetreiber telefonisch auseinandergesetzt und wei? jetzt mehr.

Der Shop bzw die Software XT-Commerce wurde entweder vorab dahingehend ver?ndert eine Hintert?r offen zu lassen oder alternativ wurde eine Hintert?r auf dem Server eingerichtet. Genaueres wird gerade ermittelt und hier in diesem Thread ver?ffentlicht.

Jedenfalls ist der Hacker dem Betreiber offensichtlich bekannt und war im Vorfeld bei der Shopeinrichtung mit Rootrechten im Shop-Root bzw mit FTP Zugangsdaten ausgestattet.

Eine Strafverfolgung wurde angeregt und eine "sichere" Originalinstallation wird ebenfalls demn?chst auf der betreffenden Domain erscheinen.

Den ?brigen Shopbetreibern m?chte ich hiermit mitteilen, da? der XT-Commere in seiner hier ver?ffentlichten Version ohne Rootrechte oder Serverzug?nge bislang noch nicht geknackt werden konnte.

XT-Commerce ist in der Originalversion keine Sicherheitsschwachstelle!

Sollten tats?chliche Sicherheitsl?cken offenbar werden, wird nat?rlich sofort ein Patch zur Verf?gung gestellt. Was jedoch in diesem Fall nicht n?tig ist.

Share this post


Link to post
Share on other sites

hallo

der shop von xt-commerce ist nicht gehackt worden!!!!!!!

dieses system ist absolut sicher!!!!!!!!!!!

das problem bei mir war ein anderes, derjenige der den shop hochgeladen hat, hat sich ein hintert?rchen offen gelassen und konnte somit die seite ver?ndern.

bei weiteren fragen stehe ich ihnen gern zur verf?gung

gru? bastian

My Webpage

Share this post


Link to post
Share on other sites

dieses system ist absolut sicher!!!!!!!!!!!

Mit dieser Aussage w?re ich sehr vorsichtig. Es gibt kein absolut sicheres System!!!

Man sollte sich nicht in falscher Sicherheit wiegen, auch wenn XTC ziemlich sicher ist.

Share this post


Link to post
Share on other sites

Den ?brigen Shopbetreibern m?chte ich hiermit mitteilen, da? der XT-Commere in seiner hier ver?ffentlichten Version ohne Rootrechte oder Serverzug?nge bislang noch nicht geknackt werden konnte.

dies m?chte ich verneinen, in der rc1.2 befindet sich ein sicherheitsloch in dem Spaw editor, welches jedoch mit dem critical update behoben werden kann.

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...