【问题标题】:PHP, x-cart, potential security breachPHP、x-cart、潜在的安全漏洞
【发布时间】:2011-04-09 02:27:36
【问题描述】:

我今天工作的服务器主机在安装 x-cart 后关闭了站点,因为在服务器上发出了以下命令,他们认为这是一个安全漏洞:

  • ls -la 2>&1
  • id 2>&1;whoami 2>&1;
  • id 2>&1
  • mkdir 123
  • 密码 2>&1
  • 回声 1

服务器正在运行 linux(某种,不确定是什么......)并且没有 SSH 访问。我不是 100% 确定是 x-cart 发出了这些命令,尽管通过设置脚本我可以看到在 xcheck.php 中有一些命令可以解释其中的一些:

@exec( "echo 1", $o, $e);

@exec( $this->test." 2>&1", $this->data, $code);

但是,我在商店目录(以及其他几个 x-cart 文件)的整个来源中查找“whoami”和“id”,但找不到任何东西。

房东(以及我为之工作的人)需要相当确定它没有受到损害。

我尽可能地追溯代码,但找不到任何真正暗示运行 whoami 和 id 的内容。

我 80% 确定这只是 x-cart,但谁能证实或至少支持我的怀疑?

注意:我没有在服务器上安装 x-cart,是在网站上工作的其他人安装的(有三个人(松散地)参与。)

干杯! 约翰。

【问题讨论】:

    标签: php linux security apache x-cart


    【解决方案1】:

    似乎有些人放了一些糟糕的代码,或者至少没有从受信任的来源获取包(您可能不会在源代码中找到执行的命令,因为它们是通过 GET/ 传递给脚本的邮政)。为确保,Download 您拥有的版本并检查该文件代码。

    【讨论】:

    • 谢谢,安装的人说确实是安装脚本而已。
    【解决方案2】:

    我从安装 x-cart 的人那里收到一封电子邮件,说它确实只是来自安装过程。我也猜这是正确的,所以我将此问题标记为已关闭。

    如果你认为我错了,请说出来!

    谢谢, 约翰。

    【讨论】:

      猜你喜欢
      • 2011-08-18
      • 2019-02-08
      • 1970-01-01
      • 1970-01-01
      • 2020-04-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-10-07
      相关资源
      最近更新 更多