Помощь Варианты взлома open cart 2 - кого как пытались?

Ваш opencart пытались взломать?

  • Всего проголосовало
    12
Piercer

Piercer

Профессор
Регистрация
28 Янв 2014
Сообщения
118
Реакции
36
Сегодня на почту формате HTML пришла вот такая шляпа (Мегатроп.ру вымышленный домен, но там стоял мой):
Код: 
Have a good day.

I paid the order from mega-trop.ru
And I was received incorrect item.

order info: http://mega-trop/admin/index.php?route=sale/order/info&token=gIxIadPErFviZKZC3iG2PySuJwWCsgzT&order_id=info

Please send me ordered item.
Thank you.

Miranda Grider

Сразу насторожило:
0 - емайл шляпника cbouche@jastl.org
1 - мой домен под https, а тут без.
2 - admin директорию переименовал ещё в процессе инсталляции, так что Ее нет.

Смотрим исходник и видим переход на
Код: 
https://0pencart.us/mega-trop.ru/admin/index.php?route=sale/order/info&token=gIxIadPErFviZKZC3iG2PySuJwWCsgzT&order_id=info

Ну перешёл с мобилы, где нет ни куков, ни сохранённых паролей. Видим форму логина в шоп :) дальше все и так понятно. Шляпа полная.
 
в чем заключается взлом? че-то нифига не понял)
 
Piercer написал(а):
order info: Для просмотра ссылки Войди или Зарегистрируйся
Нажмите для раскрытия...
Piercer написал(а):
2 - admin директорию переименовал ещё в процессе инсталляции, так что Ее нет.
Нажмите для раскрытия...

а то что ссылка на типа "заказ" который находится в админ части, не смутило ?))
 
Да все смутная шляпа это :). Но вон видите, milkeyway-то не понял. Та что пусть будет полезным мое разъяснение.
 
Piercer написал(а):
Да все смутная шляпа это :). Но вон видите, milkeyway-то не понял. Та что пусть будет полезным мое разъяснение.
Нажмите для раскрытия...
взлома не увидел. больше похоже на ситуацию,когда обманным путем получают данные к банковским картам,мол мы из тех поддержки,ваша карта заблокирована,чтобы разблокировать-пришлите данные...это разве взлом называется?
 
Просто не сохранять пароли в браузере. Мне проще лишний раз ввести пароль для авторизации, чем тратить кучу времени на восстановление данных, так же советую и другим беспокоиться о безопасности
 
через лог-файл опенкарт ломается достаточно не сложно, 2.0-2.1 так точно
 
Stealth421 написал(а):
через лог-файл опенкарт ломается достаточно не сложно, 2.0-2.1 так точно
Нажмите для раскрытия...
доказательства в студию )
ps. через лог файл вы ничего не сломаете, потому что это не исполняемый файл, а обычный txt
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху