https://ns.opennet.dev/openforum/vsluhforumID3/79526.html В сети зафиксировано (http://blog.armorize.com/2011/07/willysycom-mass-injection-ongoing.html) массовое поражение интернет-магазинов, построенных на базе свободной платформы osCommerce (http://www.oscommerce.com/). События развиваются достаточно интенсивно, если 24 июля используя Google было выявлено около 90 тысяч страниц, содержащих вредоносные вставки, то 31 июля пораженных страниц было уже 3.8 миллиона, а 3 августа - 6.3 миллионов.<br><br><br>В процессе атаки эксплуатируется сразу несколько уязвимостей в различных выпусках osCommerce, позволяющих злоумышленнику внедрить свой JavaScript-код на страницы. В настоящий момент огромное число интернет магазинов продолжает оставаться на старых версиях платформы, но проблема касается не только их, например, среди используемых проблем безопасности упомянуты найденные 14 мая и 10 июля уязвимости, проявляющиеся в последней (http://www.oscommerce.com/solutions/download) стабильной версии 2.3.1. Кроме того, в процессе атаки эксплуатируются еще как ми...<br><br>URL: http://blog.ar https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#41 Sun, 07 Aug 2011 08:05:46 GMT Ага. Пусть пишется, зато злоумышленник мне на сайт свои файлы не сможет загрузить<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#40 Sun, 07 Aug 2011 08:02:21 GMT А почему бы и нет, не вижу никакой сложности, перед загрузкой новых товаров набрать пару команд в консоли<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#39 Fri, 05 Aug 2011 17:12:07 GMT &gt;Проблема связана с тем, что при проверке домена с которого допускается загрузка фотографий используется оценка наличия маски в URL, т.е. злоумышленник может указать в качестве изображения адрес "http://blogger.com.somebadhackersite.com/badscript.php" и Timthumb.php загрузит его в кэш, который является поддиректорией в корневом каталоге WordPress, в которой в 99% случаях оставлены полномочия запуска PHP-скриптов. В дальнейшем, PHP-код может быть выполнен после прямого обращения к загруженному в кэш файлу. <br><br>Epic! :D<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#38 Fri, 05 Aug 2011 10:45:38 GMT Довольно действенное решение "прятать" админку, на стадии установки предлагается ввести ее адрес. Так в zencart сделали.<br>Так же тупо и просто админку http авторизацией дополнительно закрывают.<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#37 Fri, 05 Aug 2011 10:33:46 GMT Так вот чьи сайты уязвимостями грешат :)<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#36 Fri, 05 Aug 2011 10:24:10 GMT Ага, особенно когда зловредный код в БД пишется... сходите по ссылкам<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#35 Fri, 05 Aug 2011 08:48:33 GMT http://opencartforum.ru/<br>Там же найдёшь тех, кто поможет за деньги.<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#34 Fri, 05 Aug 2011 08:34:43 GMT И на каждый новый товар картинку закинуть - тоже в шелл лезть? Не похоже на "универсальное" средство.<br> https://ns.opennet.dev/openforum/vsluhforumID3/79526.html#33 Fri, 05 Aug 2011 05:40:15 GMT &gt; Ловля на живца ;) <br><br>Хороший живец, жирный :) Представляю, какая выручка по всем магазинчикам в этом ТЦ за день. Иногда я даже жалею, что я такой законопослушный и правильный.<br>