0
当社PrestaShopのの1.4.5.1がハッキングされたsimpleslideshowモジュールを使用してハッキング、 は、私は次のhttps://www.youtube.com/watch?v=HXbDNPh0aTcPrestaShopのは
私が知りたいのを見つけました。
修正する方法も行われているバージョン。
ありがとう、
当社PrestaShopのの1.4.5.1がハッキングされたsimpleslideshowモジュールを使用してハッキング、 は、私は次のhttps://www.youtube.com/watch?v=HXbDNPh0aTcPrestaShopのは
私が知りたいのを見つけました。
修正する方法も行われているバージョン。
ありがとう、
これは単なるひどく書かれたモジュールであり、悪用が分かっています。使用しているPrestashopのバージョンは関係ありません。
管理者のセッションのために、ファイルの種類にはチェックしていませんuploadimage.php:
<?php
$uploaddir = './slides/';
$uploadfile = normalize(preg_replace('/ /', '_', basename($_FILES['userfile']['name'])));
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploaddir . $uploadfile)) {
echo "success:".$uploadfile;
} else {
echo "error";
}
...
とそのない問題があることが唯一のモジュールを。