Blog of sotel.de – news about us and what we sell

interal news

Pollbooth.php – SQL injektion!

Heiko Somorowsky

Wie gemailt haben wir heute tonnenweise Mails versendet bzw. unser Server.
Die Mails wurden über die mail.php im Admin-Ordner versendet und gingen scheinbar an unsere Kunden.

Nach Auswertung der Logfiles und Rücksprache mit dem Provider haben wir nun die fehlerhafte Datei gefunden. Die Pollbooth.php öffnet Hackern Tür und Tor bei OSCommerce Shops!

Siehe auch hier.

Wer also noch einen OSCommerce Shop der Firma Jäger bzw. shopto hat und das tolle Addon damals mit verbaut bekommen hat:
Die Datei pollbooth.php am besten löschen!

Ich kann mich nur bei allen entschuldigen, welche diese sinnlose DHL-Packstation erhalten haben.
Sicherheitslücken gibt es wohl immer wieder…auch wenn dies die erste war, die uns erwischt hat.

Posts created 1034

2 thoughts on “Pollbooth.php – SQL injektion!

  1. Pingback: Passwörter ändern!
  2. Pingback: OS Commerce – Sicherheitslücke admin/login.php

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Related Posts

Begin typing your search term above and press enter to search. Press ESC to cancel.

Back To Top