патч для 2.2

Здравствуйте. Нужен патч или обновление для osCommerce 2.2. Пол дня искал,но не нашел. Нужно срочно обновить, ато взломали.

*

Spido

  • *
  • 1604

Oscommerce крайне редко взламывают потому, что неплохо защищен.
Удалось выяснить каким способом взломали? Что патчить собрались?
И почему сделали такие выводы? Что такого важного и масштабного было в вашем магазине, чтобы его взломали?

Спасибо что откликнулись.
Каким способом выяснил. (здесь есть ссылка, которая гостям не доступна зарегистрируйтесь или залогиньтесь)
Вот нашел заплатку (здесь есть ссылка, которая гостям не доступна зарегистрируйтесь или залогиньтесь)  . Но код у меня и тот который описан там совершенно другой. Позже выяснилось что это скорее всего из-за версий, у меня в скрипте написано

Цитировать
$Id: application_top.php,v 1.155 2003/02/17 16:54:11 hpdl Exp $
А должно быть:
Цитировать
  $Id: application_top.php 1833 2008-01-30 22:03:30Z hpdl $
. Если точнее то там 2003 год, а там 2008. Так же у вас есть тема
Цитировать
Защита административной части с помощью .htaccess и .htpasswd
Сделал все точно так как там описано, но эта уязвимость все же присутствует. Помогите пожалуйста решить проблему.

С

Цитировать
Защита административной части с помощью .htaccess и .htpasswd
разобрался, кое-что не дописал сначала.

*

Spido

  • *
  • 1604

(здесь есть ссылка, которая гостям не доступна зарегистрируйтесь или залогиньтесь)
разобрался, кое-что не дописал сначала.

Рад был помочь.

Я извиняюсь. Я поставил .htaccess и .htpasswd
Но хотелось бы, все же убрать данную уязвимость(/login.php).
Как можно?

так же интересует как залатать xss уязвимость :

Цитировать
site.ru/admin/categories.php?action=new_product_preview
& read=only&pID=12&origin=stats_products_viewed.php?page=2[XSS-code]

*

Spido

  • *
  • 1604

Если Вы уже поставили .htaccess и .htpasswd для каталога /admin то закрыли все уязвимости.
Старую версию магазина уже никто не будет фиксить на предмет уязвимостей потому, есть новая версия магазина.