Fant sikkerhetshull i nettbutikk - Hva gjør jeg?

[Nutz]

Hvordan finne ut hvilke linjer i scriptet som har sårbarheter dersom han ikke hadde tilgang på kilde? Ikke normalt at kildekode er blottlagt fra adminpanelet.
Ser det som meget sannsynlig at dette er et open source-script.

Gammel versjon/upatchet OpenSource meget sannsynlig..

 

[Yngve Larsen]

Ut fra beskrivelsen kjører nok butikken osCommerce og hullet som ble brukt er ofte i bruk

Det er blant annet beskrevet her Serious Hole Found in osCommerce! - osCommerce Community Support Forums

Hullet er mange år gammelt og om en benytter seg av sikkerhetshullet for brukeren full tilgang til all funksjonalitet i admin.

 

[Jiberish]

Dropp å oppgi nettbutikken, men hva var grunnen til at det var mulig å komme seg inn?

 

[spikre]

Nettbutikken er basert på CRE Loaded (basert på blant annet osCommerce såvidt jeg vet).

Enten må det være snakk om flere titusner for å sikre hullet, ellers har jeg større glede av å ha spart dem for katastrofale ødeleggelser

Saken er nå løst, og dette er ute av verden.