Wie gemailt haben wir heute tonnenweise Mails versendet bzw. unser Server.
Die Mails wurden über die mail.php im Admin-Ordner versendet und gingen scheinbar an unsere Kunden.
Nach Auswertung der Logfiles und Rücksprache mit dem Provider haben wir nun die fehlerhafte Datei gefunden. Die Pollbooth.php öffnet Hackern Tür und Tor bei OSCommerce Shops!
Wer also noch einen OSCommerce Shop der Firma Jäger bzw. shopto hat und das tolle Addon damals mit verbaut bekommen hat:
Die Datei pollbooth.php am besten löschen!
Ich kann mich nur bei allen entschuldigen, welche diese sinnlose DHL-Packstation erhalten haben.
Sicherheitslücken gibt es wohl immer wieder…auch wenn dies die erste war, die uns erwischt hat.
2 thoughts on “Pollbooth.php – SQL injektion!”