Wir erhielten heute eine Email mit einem Screenshot unseres Webroot und dem Inhalt der Index.php. Der Angreifer fragte direkt ob wir ein Bug Bounty Programm haben, dann würde er uns bei der Fehlerbehebung helfen.
FTP ist deaktiviert also kommt nur ein Zugang über den JTL-SHOP4 (404) in Frage.
Hat jemand von euch ähnliches bekommen?
Wir haben den Shop panisch vom Netz genommen und direkt die Logfiles gecheckt aber nichts gefunden.
Beste Grüße
FTP ist deaktiviert also kommt nur ein Zugang über den JTL-SHOP4 (404) in Frage.
Hat jemand von euch ähnliches bekommen?
Wir haben den Shop panisch vom Netz genommen und direkt die Logfiles gecheckt aber nichts gefunden.
Beste Grüße
Code:
Hello,
My name is Charles Bourasseau, and I'm an independent IT security expert. I have found a security issue on your website.
I was able to access a lot of files that contain sensitive data.
I attached a screenshot of the files I found to this email.
I would be happy to give you the method I used to access these files in order to let you fix it.
Do you have a bug bounty program or offer financial rewards for security advice?
Please forward this email to the right person, if you are not responsible for the security of the website.
This email is personal and in no way related to any of my employers.
Best Regards,
Charles Bourasseau