Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-07-2011, 08:50 door Anoniem

Deze exploit is geen echte exploit. osCommerce werd in een van de eerste versies zonder beveiligde backoffice geleverd. Hier moest de gebruiker zelf voor zorgen. Deze versie is ongeveer 5 jaar oud, en de voorbeelden uit de zero day van Bitwiper hebben allemaal geen beveiligde admin. Dan is het ook vragen om problemen. Nu heb ik een aantal site's gepakt uit de lijst hierboven, en die zijn wel beveiligd. Echter via een andere exploit kan wel toegang tot de backoffice verkregen worden. De oplossing hiervoor is deze fix: http://forums.oscommerce.com/topic/351671-the-major-security-hole-that-has-been-the-buzz-spam-loginphp-exploit/

Beschrijf je klacht (Optioneel):

captcha