php,x-cart,潜在安全漏洞

我今天工作的服务器的主机在安装X-Cart后关闭了站点,因为服务器上发出了以下命令,他们认为这是安全漏洞:

• LS-LA 2>&1
• ID 2>1;whoami 2>1;
• ID 2>&1
• MKDIR 123型
• 密码2>&1
• 回声1

服务器正在运行Linux(某种类型,不确定是什么….),并且没有ssh访问。我不能百分之百肯定是X-Cart发出了这些命令,尽管通过安装脚本,我可以看到在xcheck.php中有一些命令可以解释这些命令:

@exec( "echo 1", $o, $e);

@exec( $this->test." 2>&1", $this->data, $code);

但是,我将shop dir(和其他几个x-cart文件)的整个源代码都添加到了“whoami”和“id”中,找不到任何内容。

主持人(以及我为之工作的人)需要相当确定它没有受到损害。

我尽可能地追踪代码,但找不到任何真正意味着运行whoami和id的东西。

我百分之八十肯定这只是X-Cart,但有人能证实或至少支持我的怀疑吗?

注意:我没有在服务器上安装X-Cart,在站点上工作的其他人安装了X-Cart(松散地涉及三个人)。

干杯! 厕所。