Inie gemailt haben wir heute tonnellate di mail inviate o. il nostro server.
Le mail sono state inviate in mail.php nella cartella admin e apparentemente è andato ai nostri clienti.
Dopo la valutazione dei file di log e di consulenza con il fornitore, abbiamo trovato il file danneggiato. Pollbooth.php apre la porta agli hacker nei negozi OSCommerce!
Quindi, se avete un negozio OSCommerce di cacciatori o. shopto ed ha una grande addon poi dotati di:
Eliminare il file di pollbooth.php migliore!
Posso solo chiedere scusa a tutti, che hanno ricevuto questo Packstation insensata DHL.
Buchi di sicurezza sono probabilmente sempre…anche se questo è stato il primo, ci ha preso.
2 thoughts on “Pollbooth.php – SQL injection!”