0
当社PrestaShopのの1.4.5.1がハッキングされたsimpleslideshowモジュールを使用してハッキング、 は、私は次のhttps://www.youtube.com/watch?v=HXbDNPh0aTcPrestaShopのは
私が知りたいのを見つけました。
修正する方法も行われているバージョン。
ありがとう、
A
答えて
1
これは単なるひどく書かれたモジュールであり、悪用が分かっています。使用しているPrestashopのバージョンは関係ありません。
管理者のセッションのために、ファイルの種類にはチェックしていませんuploadimage.php:
<?php
$uploaddir = './slides/';
$uploadfile = normalize(preg_replace('/ /', '_', basename($_FILES['userfile']['name'])));
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $uploadfile)) {
echo "success:".$uploadfile;
} else {
echo "error";
}
...
とそのない問題があることが唯一のモジュールを。
関連する問題
- 1. はPrestaShopの
- 2. PrestaShopの - 私はPrestaShopのモジュールを開発していますFrontController
- 3. はPrestaShopののの.tplファイル&
- 4. PrestaShopの1.6.1.8テーブル 'prestashop.ps_cms_block' は
- 5. ホームページのPrestashopブロックニュースレター
- 6. Prestashop 1.7のカスタムフック
- 7. Prestashopデータのキャッシュ
- 8. PrestaShopモジュールのネームスペース
- 9. Prestashop 1.6のフィルタモジュール
- 10. Prestashop - カスタムテンプレートのリンク
- 11. PrestaShopのデバッグエラー500
- 12. ドッカーのビルドイメージPrestashop
- 13. PrestaShopのルートディレクトリ
- 14. prestashopのスティッキートップメニュー
- 15. GitのPrestashopモジュール
- 16. Prestashopデータベーススキーマ
- 17. Prestashopバックオフィスコントローラ
- 18. Prestashopマルチストアセットアップ
- 19. Prestashopメインメニューモジュール
- 20. Prestashop upgradation
- 21. prestashopディスプレイアタッチインライン
- 22. Prestashopバウチャーシステム
- 23. モジュールprestashop
- 24. Prestashopデバッグフック
- 25. SlideTabProduct prestashop
- 26. Prestashop megamenu
- 27. Stock PrestaShop
- 28. bcryptまたはMD5(prestashop + Node.JS)
- 29. PrestaShopのはPrestaShopの1.6</p> <p>を使用してコントローラ
- 30. Prestashopモジュールフォームの作成