【发布时间】:2011-04-09 02:27:36
【问题描述】:
我今天工作的服务器主机在安装 x-cart 后关闭了站点,因为在服务器上发出了以下命令,他们认为这是一个安全漏洞:
- ls -la 2>&1
- id 2>&1;whoami 2>&1;
- id 2>&1
- mkdir 123
- 密码 2>&1
- 回声 1
服务器正在运行 linux(某种,不确定是什么......)并且没有 SSH 访问。我不是 100% 确定是 x-cart 发出了这些命令,尽管通过设置脚本我可以看到在 xcheck.php 中有一些命令可以解释其中的一些:
@exec( "echo 1", $o, $e);
@exec( $this->test." 2>&1", $this->data, $code);
但是,我在商店目录(以及其他几个 x-cart 文件)的整个来源中查找“whoami”和“id”,但找不到任何东西。
房东(以及我为之工作的人)需要相当确定它没有受到损害。
我尽可能地追溯代码,但找不到任何真正暗示运行 whoami 和 id 的内容。
我 80% 确定这只是 x-cart,但谁能证实或至少支持我的怀疑?
注意:我没有在服务器上安装 x-cart,是在网站上工作的其他人安装的(有三个人(松散地)参与。)
干杯! 约翰。
【问题讨论】:
标签: php linux security apache x-cart