Хост сервера, на котором я работаю только сегодня, отключил сайт после установки x-cart, поскольку на сервере были введены следующие команды, и они считают, что это нарушение безопасности:
- ls-la 2> & 1
- id 2> & 1; whoami 2> & 1;
- id 2> & 1
- mkdir 123
- pwd 2> & 1
- echo 1
Сервер работает под управлением Linux (какой-то, не уверен что ..) и нет доступа по SSH.Я не уверен на 100%, что это x-cart дал эти команды, хотя, просматривая скрипт установки, я вижу несколько команд, которые могут объяснить некоторые из них в xcheck.php:
@exec( "echo 1", $o, $e);
@exec( $this->test." 2>&1", $this->data, $code);
Однако я нашел весь источник каталога магазина (и пару других файлов x-cart) для 'whoami' и 'id' и не смог ничего найти.
Хост (и человекЯ работаю на) нужно быть уверенным, что он не был скомпрометирован.
Я проследил код назад настолько далеко, насколько мог, но не смог найти ничего, что действительно подразумевало бы запуск whoami и id.
Я на 80% уверен, что это просто x-cart, но кто-нибудь может подтвердить или хотя бы поддержать мои подозрения?
Примечание: я не установил x-cart на сервер, кто-то еще работает надсайт сделал (вовлечены три человека (свободно).)
Ура!Джон.