Помощь чем проверить магазин на дыры

[SieOK]

Попробуй Acunetix.Web.Vulnerability.Scanner.v10

Этот сканер уязвимости нормально ничего не проверит,только на фильтрацию кавычки запроса к БД и XSS. Обратись к тому кто ручками пишет код. Например сможет заменить строку запроса в поле UserAgent на исполняемый PHP.
Палю тему: В CMS Joomla обнаружена уязвимость.

Уязвимые версии: Joomla! Версии 1.5 по 3.4.5 включительно

Описание: Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных, во время записи в базу информации о браузере пользователя. Удаленный пользователь может с помощью специально сформированного заголовка HTTP User-Agent внедрить и выполнить произвольный PHP код на целевой системе с привилегиями web-сервера.

Успешная эксплуатация уязвимости позволит злоумышленнику получить полный контроль над уязвимым сайтом
---------------
Ей уже лет десять , только сейчас увидели. Думаю что 95% контент-систем с записью в БД тоже болеют

 

[bezzubtsev]

Делаете поиск по квикстарту в ТоталКоммандере по фразам:
decode
base64
=="
.ru
.info
.рф
Список найденных файлов отправляете на панель (кнопка при поиске справа), и ручками просматриваете в блокноте, разбираясь в коде и удаляя лишние данные.

 

[matisso]

айболитом (AI-Bolit) воспользуйтесь, хороший сканер

 

[gleb-khil]

айболитом (AI-Bolit) воспользуйтесь, хороший сканер

им уже пользовался, ничего такого найдено не было, спасибо

 

[matisso]

им уже пользовался, ничего такого найдено не было, спасибо

Даже через режим "параноика" ничего не найдено?

 

[gleb-khil]

Даже через режим "параноика" ничего не найдено?

такой режим не включал

 

[nordrussian]

Архив с сайтом на virustotal залейте и прогоните, иногда срабатывает не только DrWeb.