com_virtuemart vuln?

logo_virtuemartIeri mi-a fost scanat siteul de trei ori pentru o posibilã vulnerabilitate intr-o componentã Joomla, Virtuemart. Desigur, nu am fost afectat, având in vedere cã folosesc WordPress si nu Joomla :)

Analizând agentul browserului, este vorba de un mass-scanner fãcut in Perl ce cautã magazine virtuale vulnerabile la remote file inclusion. Cu alte cuvinte, dacã ai un magazin virtual de tip virtuemart, risti ca atacatorul sã foloseascã un script php ce ii va da drepturi „depline” asupra contului tau de hosting.

Vulnerabilitatea probabil cã se aflã in fisierul export.php:
/administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=fisier

In cele 3 incercãri de „hackuire” s-au folosit urmãtoarele fisiere:
http://www.peacemovers.com/media/includes/id.txt???
http://islamicdesigns.askmuslims.com/FX29ID1.txt
http://nittanypages.com/.ftpuser/fx29id1.txt

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *