Aktuell: osCommerce gegen Hacker absichern

Ernst neulich rollte eine Welle von Massenhacks über Online-Shops auf Basis von osCommerce hinweg. Erschreckend dabei ist, dass mit relativ einfachen Skripts das System aufgehebelt werden kann. Inzwischen warnte auch das Bundesamt für Sicherheit in der Informationstechnik inweiterlesen

Sicherungsmaßnahmen gegen osCommerce Hacking

Kurz ein Bericht aus der Praxis zu einem dreisten Fall von osCommerce Hacking. Ein osCommerce 2.2 Shop wies merkwürdiges Verhalten auf und war – wie sich herausstellte – auch wirklich von einem Angreifer gehacked worden. Auf allen Seiten wurden über die index.php unerwünschte Links im Footer-Bereich angezeigt. Diese wurden über ein obfuscated Javascript erzeugt, das seinen Zweck verschleiern wollte. Die Veränderungen in den betroffenen Dateien ließen sich nicht ohne weiteres entfernen und erschienen immer wieder. Denn wurden dynamisch über verschiedene andere Files erzeugt, die auf dem System in verschiedenen Ordnern versteckt waren. Bei diesem Hack fand keine SQL-Injection als Angriff auf die Datenbank statt, der Angreifer weiterlesen