Помощь Похоже взломали сайт Open Cart 1.5.3.1 - как могли?

FidaSa

FidaSa

Постоялец
Регистрация
1 Мар 2013
Сообщения
511
Реакции
145
Кто то в курсе какие базовые дыры могли дать доступ к моей БД или Админке, какието сволочи похоже взломали сайт Open Cart 1.5.3.1 - как могли?

Как можно протестить на дыры в модулях и прочее?
 
  • Заблокирован
  • #2
я думаю трабла не стоит шухера)))
как выражается ваш "ВЗЛОМ" ?
 
FidaSa написал(а):
Кто то в курсе какие базовые дыры могли дать доступ к моей БД или Админке, какието сволочи похоже взломали сайт Open Cart 1.5.3.1 - как могли?

Как можно протестить на дыры в модулях и прочее?
Нажмите для раскрытия...

Кроме раскрытия путей, ничего серьезного не наблюдал. Скорее всего вы использовали на сайте "палёные" модули, в которых был shell-код.
Попробуйте просканировать с помощью этого скрипта Для просмотра ссылки Войди или Зарегистрируйся , наличие лазеек.
Насколько я помню "Айболит" ищет по сигнатурам, если хотите просканировать на наличие подозрительных вызовов, то еще понадобится Для просмотра ссылки Войди или Зарегистрируйся
Либо в системе сидит зловред, который отправляет пароли от FTP и прочих сервисов.
 
ещё излюбленная взломщиками тема- в папку download или image загрузить файлики (так называемые опендоры) и с помощью них ломать всё остальное. Проверьте на наличие "лишних и непонятных" файлов не смотря на расширение этих файлов (к примру он может называться как картинка jpg и т.д., а в действительности это вирус) если таковые есть удалите их, скачайте все файлы и прогоните антивирусом (обычно ловит такие вещи), на хостинге поставте ограничение на доступ по ФТП с Вашего ИП.
 
Если есть vqmod - где-то я видел что если он установлен, то можно что-то натворить
 
noisse написал(а):
Скорее проблема не в vqmod , а в правах на конфиги сайта и других папок файлов.
Нажмите для раскрытия...


Спасибо за советы - а как "снаружи" посмотреть, есть ли доступ к файлам конфигов - как то просканить сайт можно ?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху