Skocz do zawartości

Zabezpieczanie osCommerce przed włamaniem


tosik

Rekomendowane odpowiedzi

Witam. Ostatnio opisałem Zabezpieczanie osCommerce przed włamaniem otóż skrypt jest tak dziurawy, że pozwala na wgranie plików ot tak... Piszę na forum związanym z SEO ponieważ byłbym wdzięczny jeśli ktoś by zgłosił do google proceder stosowany przez (no właśnie jak to nazwać) PHP-owego robaka.

Opisałem wszystko w akapicie //images/m32.php, otóż ten skrypt (a raczej to co jest wysyłane do niego w danych POST) nie tylko infekuje nasza stronę ale z pomocą google szuka kolejnych ofiar i jeśli znajdzie także ich infekuje i wykonuje kod i tak wszystko się zapętla... Czy można coś takiego zgłosić do gogole, to by mogło przerwać proceder infekowania stron :P Nie chcę wprowadzać w błąd ale chyba wysyła wszystko na kanał irc lub / i pozwala kontrolować przez irca.

Sami zobaczcie: https://tosiek.pl/m32_oscommerce3.htm na funkcje: google_osc() , google_e107(), osc_up() <- wgrywa nam m32.php, get_osc_bot() <- wykonuje kod na wgranym m32.php

przykładowe adresy do szukania oscommerce dla polski:

https://www.google.pl/search?q=by%20osCommerce%20site:.pl&num=100&start=000
https://www.google.pl/search?q=Powered%20by%20osCommerce%20site:.pl&num=100&start=000

Skrypt view.php też czegoś szuka w gogole i bing images.

Ja nie mam pojęcia jak zgłosić coś takiego do google :|

Jeśli ktoś by znalazł u siebie na FTP /images/cache_0001fbc003144.php byłbym wdzięczny za udostępnienie treści...

Nie mam pojęcia dlaczemu wyleciały i mają filtera Polskie znaki w adresach Joomla od nowa napisane, czytelnie i logicznie. Dylemat adres z www czy bez? Powinno to rozwiać wszelkie wątpliwości.

Naprawiam kodowanie [krzaki, chińskie znaki, polskie znaki] dowiedz się także czymże jest kodowanie znaków bo to podstawa.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności