Dansie gemailt haben wir heute des tonnes de mails envoyés ou. notre serveur.
Les messages ont été envoyés par le mail.php dans le dossier Admin et est allé apparemment à nos clients.
Après évaluation des fichiers journaux et consultation avec le fournisseur, que nous avons trouvé le fichier défectueux. Le Pollbooth.php ouvre la porte aux pirates dans les magasins OSCommerce!
Donc, si vous ou un magasin OSCommerce de la société Hunter. shopto a et a alors faire le grand addon installé:
Le fichier supprimer pollbooth.php mieux!
Je ne peux que présenter mes excuses pour tous, qui ont reçu cette insensée poste DHL.
Vulnérabilités, il y a probablement encore…bien que ce fut le premier, qui nous a pris.
2 thoughts on “Pollbooth.php – injection SQL!”