X-cart aşağıdaki komutlar sunucuda yayımlanan çünkü yüklenmiş ve bunu bir güvenlik ihlali olduğunu düşünüyorum sonra ben sadece bugün siteyi kapalı çalışmak bir sunucu host:
- 2 ls-la> & 1
- id 2> &1; benkimim 2> &1;
- id 2> & 1
- mkdir 123
- pwd 2> & 1
- echo 1
Sunucu (.. emin ne çeşit değil) linux çalışıyor ve SSH erişimi hayır vardır. Ben kurulum komut bakarak rağmen ben xcheck.php bu birkaç açıklayabilir birkaç komutları vardır görebilirsiniz, bu komutları ihraç ediyor x-cart bulunuyor% 100 emin değilim:
@exec( "echo 1", $o, $e);
@exec( $this->test." 2>&1", $this->data, $code);
Ancak, 'whoami' ve 'id' için dükkan dir tüm kaynağını (ve diğer x-cart dosyaların bir çift) grepped, ve bir şey bulamadı.
Ev sahibi (ve ben için çalışıyorum kişi) bu tehlikeye değil oldukça emin olmak gerekir.
Ben geri kadarıyla olabildiğince kod takip, bir şey ama gerçekten çalışan ima whoami ve id bulamadı.
Ben sadece x-cart bulunuyor% 80 eminim, ama herkes onaylamak ya da en azından benim şüpheleri destekleyecek misiniz?
Not: Ben bir başkası yoktu sitede çalışan, sunucu üzerinde x-sepeti yüklemek vermedi (gevşek üç kişi (vardır) dahil.)
Cheers! John.