Blog von sotel.de – Neuigkeiten über uns und was wir verkaufen

interal Nachrichten

Pollbooth.php – SQL injektion!

Heiko Somorowsky

Wie gemailt haben wir heute tonnenweise Mails versendet bzw. unser Server.
Die Mails wurden über die mail.php im Admin-Ordner versendet und gingen scheinbar an unsere Kunden.

Nach Auswertung der Logfiles und Rücksprache mit dem Provider haben wir nun die fehlerhafte Datei gefunden. Die Pollbooth.php öffnet Hackern Tür und Tor bei OSCommerce Shops!

Siehe auch hier.

Wer also noch einen OSCommerce Shop der Firma Jäger bzw. shopto hat und das tolle Addon damals mit verbaut bekommen hat:
Die Datei pollbooth.php am besten löschen!

Ich kann mich nur bei allen entschuldigen, welche diese sinnlose DHL-Packstation erhalten haben.
Sicherheitslücken gibt es wohl immer wieder…auch wenn dies die erste war, die uns erwischt hat.

Beitrag erstellt 1034

2 Gedanken zu „Pollbooth.php – SQL injektion!

  1. Pingback: Passwörter ändern!
  2. Pingback: OS Commerce – Sicherheitslücke admin/login.php

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Verwandte Beiträge

Beginne damit, deinen Suchbegriff oben einzugeben und drücke Enter für die Suche. Drücke ESC, um abzubrechen.

Zurück nach oben