Вітаю всіх
На жаль, бачимо тисячі сайтів по всьому світу - які вже зазнали злому через застаріле ядро та модулі
Китайці крадуть з вашого сайту банківські дані та любі форми чи кліки...
Потенційні цілі коду:
Трекінг активності користувача:
- Код відслідковує зміни в полях форми (input, select) і кнопках, а також кліки на посиланнях.
- Ці дії записуються в sessionStorage або відправляються на сервер.
- Моніторинг взаємодій із вбудованими iframe:
Код намагається відстежувати дії користувача навіть у вмісті iframe.
- Відправка зібраних даних на сервер:
- Дані про взаємодію зберігаються у вигляді параметрів і надсилаються через fetch на сервер softbylinux.com
Да, оновлення ядра до Prestashop 8.2.1 та модулів блогу - допомагає закрити всі поточні відомі вразливості сайту
Кому потрібна оперативна професійна допомога з клієнтами на престі - пишіть у техпідтримку моєї ІТ-компанії
або блокуйте на своїх серверах повністю: Китай, Іран, Венесуелу, та й всю рф
Подробиці для бажаючих розібратися:
security.friendsofpresta.org
www.securefeed.com
www.prestashop.com
www.prestashop.com
На жаль, бачимо тисячі сайтів по всьому світу - які вже зазнали злому через застаріле ядро та модулі
Китайці крадуть з вашого сайту банківські дані та любі форми чи кліки...
Потенційні цілі коду:
Трекінг активності користувача:
- Код відслідковує зміни в полях форми (input, select) і кнопках, а також кліки на посиланнях.
- Ці дії записуються в sessionStorage або відправляються на сервер.
- Моніторинг взаємодій із вбудованими iframe:
Код намагається відстежувати дії користувача навіть у вмісті iframe.
- Відправка зібраних даних на сервер:
- Дані про взаємодію зберігаються у вигляді параметрів і надсилаються через fetch на сервер softbylinux.com
Да, оновлення ядра до Prestashop 8.2.1 та модулів блогу - допомагає закрити всі поточні відомі вразливості сайту
Кому потрібна оперативна професійна допомога з клієнтами на престі - пишіть у техпідтримку моєї ІТ-компанії
або блокуйте на своїх серверах повністю: Китай, Іран, Венесуелу, та й всю рф
Подробиці для бажаючих розібратися:
[CVE-2021-36748] Improper neutralization of SQL parameter in SimpleBlog module from Prestahome for PrestaShop
An SQL Injection issue in the list controller of the Prestahome Blog (aka ph_simpleblog) module before 1.7.8 for Prestashop allows a remote attacker to extract data from the database via the sb_category parameter.
security.friendsofpresta.org
LevelBlue - Open Threat Exchange
Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.
otx.alienvault.com
SecureFeed - Your gateway to a safer web
Utilize the power of 100+ sources to vigilantly inspect IPs or URLs for signs of malicious activity.
Inyección SQL tabla ps_configuration
Hola, esta mañana al entrar a mi tienda, he detectado que algo no estaba funcionado bien, revisando tablas me he dado cuenta que me habían cambiado el value del campo PS_SHOP_NAME de la tabla ps_configuration por una cadena de texto que conducía a un js de una web maliciosa. He revisado todos los...
www.prestashop.com
Piratage en cours sur mon site sous prestashop 1.6 ? Besoin d'aide svp
Bonjour, j'ai reçu une confirmation de commande et de paiement et sur chaque en-tête il y a un script qui apparait qui n'a rien à faire là (j'ai masqué le nom de mon site et j'ai mis le code en capture d'écran car sinon je suis bloqué sur le forum) Il est en version 1.6 : Quelqu'un aurait la gent...
www.prestashop.com
Последнее редактирование модератором: