Category Archives: 安全性

oscommerce中admin/categories.php的安全問題

Posted on 2010/10/11 by admin

oscommerce中admin/categories.php的安全問題請參考以下文章 http://topic.csdn.net/u/20100919/11/c1bb3e4b-1921-46c3-bcb6-5659c55672d6.html

Posted in xoops | Leave a comment

fckeditor有嚴重的安全性漏洞

Posted on 2010/09/10 by admin

fckeditor的上傳程式存放在fckeditor\editor\filemanager\connectors\底下，影嚴重的漏洞將被利用來上傳phpshell等程式到您的上傳目錄，進一步竄改網頁取的資料庫權限處置放式 1.請立即升級到最新版的fckeditor 2.請勿將fckeditor資料夾直接放在根目錄 3.請更名fckeditor資料夾名稱成難以猜測的目錄名稱 4.刪除connectors中其他程式目錄，只留下您有使用到的目錄如果你使用php請只留下PHP資料夾

Posted in 安全性 | Leave a comment

osCommerce中file_manager.php有嚴重安全性問題

Posted on 2010/09/10 by admin

osCommerce中file_manager.php有被利用來上傳php shell程式，竄改網頁內容、取得資料庫權限進一步入侵主機。詳細文章可參考 http://www.qurizhao.com/Article/HTML/20100901133958.html http://forums.oscommerce.com/topic/344651-new-hack-in-town-beware/ http://forums.oscommerce.com/topic/109629-site-hacked-due-to-oscommerce/ 處置方式 1.請立即變更後台admin目錄的名稱變更admin目錄請參考以下文章 http://www.blog.webdsn.net/archives/16 2.立即刪除admin目錄中file_manager.php

Posted in oscommerce | Leave a comment

ecshop的Search.php安全性漏洞

Posted on 2010/09/08 by admin

ecshop2.7.2版之前的Search.php有嚴重的安全性漏洞，將導致SQL注入，被取得MYSQL權限請參考以下網址 http://hi.baidu.com/%CE%A4%BD%AD%B4%FA/blog/item/f2cedb33a8e1334fad4b5f8e.html http://bbs.ecshop.com/thread-127611-1-1.html 請用戶立即施升級ECSHOP到2.7.2以上版本，如果馬上升級的用戶建議暫時將Search.php移除

Posted in ecshop | Leave a comment

xoops的Tad Uploader模組的安全問題

Posted on 2010/09/08 by admin

xoops中非常多人使用的1.2版以前的 Tad_Uploader模組有嚴重的安全性問題，將被利用來上傳任意的檔案到uploads/tad_uploader/，進步被利用來取的資料庫的root權限，或是任意竄改網頁內容。請參考以下文章 http://www.bitscn.com/network/hack/201008/189810.html 請使用此模組的用戶立即生升級到1.2版，避免網站被入侵

Posted in xoops | Leave a comment

如何強化oscommerce的安全性

Posted on 2010/09/08 by admin

oscommerce程式已相當老舊，入侵問題嚴重，建議所有客戶做以下的改善，增加您網站的安全性，同時以增加主機的安全性建議:將您的OSC購物車後台目錄名稱改掉，將原本的admin資夾變更成難猜的資料夾名稱步驟: 1.使用FTP或CPANEL的檔案管理功能將OSC的admin目錄改成難猜的名稱比如xllkitl(名稱請自行命名) 2.將admin資料夾中include資料夾中configure.php裡的底下兩行 define(‘DIR_WS_ADMIN’, ‘/admin/’); // absolute path required define(‘DIR_FS_ADMIN’, ‘/home/xxxxxx/public_html/admin/’); // absolute pate requir 這兩行中admin部份變更成您命名的資料夾名稱。以上的改善基本上防止掉很多因為OSC購物車後台的漏洞造成的入侵，但是若是前台的漏洞基本上還是沒辦法防止

Posted in oscommerce | Leave a comment

oscommerce中banner_manager.php的安全問題

Posted on 2010/09/08 by admin

近來主機端攔截到利用banner_manager.php的漏洞的入侵行為，入侵方式是利用banner_manager.php的漏洞上傳php shell到images目錄，輕則上傳垃圾郵寄件程式重則進一步入侵資料庫。這問題再OSC中存在已久，您也可以參考以下文章 http://osvdb.org/show/osvdb/29795 解決辦法: 1.刪除admin資料夾中的banner_manager.php，但是這樣你的banner管理就無法使用 2.變更admin目錄的名稱，這是解決此問題最有效的方法你可參考此篇文章 http://www.blog.webdsn.net/archives/16

Posted in oscommerce | Leave a comment

Category Archives: 安全性

oscommerce中admin/categories.php的安全問題

fckeditor有嚴重的安全性漏洞

osCommerce中file_manager.php有嚴重安全性問題

ecshop的Search.php安全性漏洞

xoops的Tad Uploader模組的安全問題

如何強化oscommerce的安全性

oscommerce中banner_manager.php的安全問題

近期文章

近期迴響

彙整

分類

其它