*

Fenix

патч для 2.2

Здравствуйте. Нужен патч или обновление для osCommerce 2.2. Пол дня искал,но не нашел. Нужно срочно обновить, ато взломали.

*

Spido

  • *
  • 1634

Oscommerce крайне редко взламывают потому, что неплохо защищен.
Удалось выяснить каким способом взломали? Что патчить собрались?
И почему сделали такие выводы? Что такого важного и масштабного было в вашем магазине, чтобы его взломали?

Если вам помогли, то не стесняйтесь отблагодарить донатом:
*

Fenix

Спасибо что откликнулись.
Каким способом выяснил. http://site.ry/admin/.../login.php
Вот нашел заплатку http://code.google.com/p/oscmax2/source/detail?r=169  . Но код у меня и тот который описан там совершенно другой. Позже выяснилось что это скорее всего из-за версий, у меня в скрипте написано

Цитировать
$Id: application_top.php,v 1.155 2003/02/17 16:54:11 hpdl Exp $
А должно быть:
Цитировать
  $Id: application_top.php 1833 2008-01-30 22:03:30Z hpdl $
. Если точнее то там 2003 год, а там 2008. Так же у вас есть тема
Цитировать
Защита административной части с помощью .htaccess и .htpasswd
Сделал все точно так как там описано, но эта уязвимость все же присутствует. Помогите пожалуйста решить проблему.

*

Fenix

С

Цитировать
Защита административной части с помощью .htaccess и .htpasswd
разобрался, кое-что не дописал сначала.

*

Spido

  • *
  • 1634

разобрался, кое-что не дописал сначала.

Рад был помочь.

Если вам помогли, то не стесняйтесь отблагодарить донатом:
*

Fenix

Я извиняюсь. Я поставил .htaccess и .htpasswd
Но хотелось бы, все же убрать данную уязвимость(/login.php).
Как можно?

*

Fenix

так же интересует как залатать xss уязвимость :

Цитировать
site.ru/admin/categories.php?action=new_product_preview
& read=only&pID=12&origin=stats_products_viewed.php?page=2[XSS-code]

*

Spido

  • *
  • 1634

Если Вы уже поставили .htaccess и .htpasswd для каталога /admin то закрыли все уязвимости.
Старую версию магазина уже никто не будет фиксить на предмет уязвимостей потому, есть новая версия магазина.

Если вам помогли, то не стесняйтесь отблагодарить донатом: