Blog di sotel.de – notizie su di noi e cosa vendiamo

notizie interal

Pollbooth.php – SQL injection!

Heiko Somorowsky

Inie gemailt haben wir heute tonnellate di mail inviate o. il nostro server.
Le mail sono state inviate in mail.php nella cartella admin e apparentemente è andato ai nostri clienti.

Dopo la valutazione dei file di log e di consulenza con il fornitore, abbiamo trovato il file danneggiato. Pollbooth.php apre la porta agli hacker nei negozi OSCommerce!

Vedi anche.

Quindi, se avete un negozio OSCommerce di cacciatori o. shopto ed ha una grande addon poi dotati di:
Eliminare il file di pollbooth.php migliore!

Posso solo chiedere scusa a tutti, che hanno ricevuto questo Packstation insensata DHL.
Buchi di sicurezza sono probabilmente sempre…anche se questo è stato il primo, ci ha preso.

Post creati 1034

2 thoughts on “Pollbooth.php – SQL injection!

  1. Pingback: Cambia password!
  2. Pingback: OS Commerce – Vulnerabilità admin / login.php

Lascia un commento

Your email address will not be published. Required fields are marked *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Articoli correlati

Inizia a digitare il termine di ricerca sopra e premi invio per cercare. Premi ESC per annullare.

Torna in cima