Visualizza il feed RSS

La strada per l'inferno è lastricata di buone intenzioni...

  1. Attacco a Oscommerce

    di pubblicato il 13-09-2010 alle 08:46 (La strada per l'inferno è lastricata di buone intenzioni...) (4521 Visite)
    Recentemente si è verificata una serie di attacchi ai siti basati su piattaforma Oscommerce. Sfruttando due bugs nei files di login della cartella Admin e nel file file_manager.php, esiste la possibilità concreta di accedere (e quindi manipolare) la directory principale.

    Un metodo per verificare se si è “sotto attacco” è quello di controllare i files nella directory principale: files con data più recente dell'ultimo aggiornamento o con nomi strani (come ad esempio goog1e7cbf7918a9a18e.php, ...
    Categorie
    Linux , Open Source