Zen-cart - exploit - vse verzije...
5 naročnikov
5 naročnikov
http://www.milw0rm.com/exploits/9004
tole je zdele trenutno najbolj popularen/frišen exploit, patchejte svoje zen-carte ker v kakem tednu lahko prčakujete poplavo takih in drugačnih wormov, ki se bodo začeli spreadat kot gobe po dežju... sajtov ki furajo zen-cart je neskončno in tole bo še veselica...
7 odgovorov
pa ...
http://www.milw0rm.com/exploits/9005
http://*/admin/sqlpatch.php/password_forgotten.php?action=execute
BE SURE TO DO A FULL DATABASE BACKUP BEFORE RUNNING SCRIPTS HERE
If you are installing 3rd-party contributions, note that you do so at your own risk.
Zen Cart™ makes no warranty as to the safety of scripts supplied by 3rd-party contributors. Test before using on your live database!
Enter the query
to be executed:Be sure to
end with ;
prvi ZenCart, ki sem ga odprl ...
very very very nice :)
u bistvu nisem še zasledil zen-carta, ki ga ne bi mogel pohekat, pa sm samo pošnofov malo, moji časi ko smo se s tem igral so mimo :) stvarca je pa lih prbližn tolk zanimiva, če ne še bolj, kot stari phpbb exploit (glede na to da so tukaj spletne trgovine je možnost hranjenja podatkov od kreditnih kartic na strežniku še toliko večja). Pohekal so večino webhosting providerjev, ki niso imel u nulo zrihtanga sistema, ddosal in kradl ccje... skratka približno taka štala se nam obeta...
Kajter:
A si že slišal za trgovino, ki se jo ne da?
tole je public 0day exploit... seveda se najde luknjo na toliko in toliko vrstic kode, vendar jih ponavadi kar hitro odpravljajo. Več vredne so najdene luknje v preverjenih sistemih kot je phpbb, zen cart, joomla itd. saj so masovno uporabljeni, za njimi pa stoji večje število ljudi.
Skratka patch zen carta je v verziji 1.3.8a... kdor bo patchal manualno, lahko pa vseeno preverite če je vaša verzija zen carta ranljiva z zgornjima 2 exploitoma.