Перезалейте маг с бекапа или в асю стучите, почистим вам. Вообще былобы не плохо посмотреть, кудой и как залезли.

Отредактировано mask (2012-01-23 20:49)

nworm написал:

Разобрался, был взлом. Пришлось чистить php-файлы. Там в хвосте нескольких файлов сидел php-код, который генерировал ссылки (для нескольких ссылочных бирж, по классу для каждой биржи) и занимался автоторговлей на ссылочных биржах. Ссылки были скрытые (hidden), чтоб хозяин сайта не видел их. Пришлось поменять пароли.

В любом случае обновитесь из бекапа или обновите скрипт и проверьте на наличие "лишних" файлов на хостинге.
Если сломали, то вполне могли залить шелы и смена одного только пароля тогда вам уже не поможет.
И свой локальный компьютер проверьте на предмет вирусов на всякий случай. И заблокируйте доступ к хостингу по FTP.

Отредактировано www.po.kiev.ua (2012-01-24 19:12)

nworm написал:

register.php в корневой папке

Я даже знаю каким запросом это делается)

nworm написал:

Известная уязвимость в shop-script?

Есть маленько там таких) У меня друг мои скрипты проверяет на дыры, бывает рассказывает где что есть)

Как говорится нет ничего 100% защищенного, можно только усложнить задачу взлома)

Вы мне в асю напишите, проверим точно тот запрос или нет, если тот, тогда с уверенностью можно сказать, как закрыть эту дыру, а если не тот, то остальные перебирать не будем, ато на лопатки ваш маг ляжет)))

Отредактировано mask (2012-01-27 17:32)

www.po.kiev.ua написал:

SQL-inj  ?

Нет. Только что с этим человеком проверили, реально этим способом ломают.

www.po.kiev.ua написал:

ЭТИМ - в смысле каким этим?

Давай я еще в паблик тебе способы повылаживаю))) Я использую их только для проверки на уязвимость своих скриптов, щас выложу и весь инет будет ломать скрипты) Нафиг им такая радость)

Отредактировано mask (2012-01-27 17:57)

www.po.kiev.ua написал:

Ты не понял, я спросил ЭТИМ в смысле SQL-inj или какой-то другой? Ты же не писал что имешь в виду под ЭТИМ.
Я не прошу инструкцию.

Ааа, нет, там просто запрос на создание файла, БД там не трогают.

www.po.kiev.ua написал:

mask написал:

www.po.kiev.ua написал:

Ты не понял, я спросил ЭТИМ в смысле SQL-inj или какой-то другой? Ты же не писал что имешь в виду под ЭТИМ.
Я не прошу инструкцию.

Ааа, нет, там просто запрос на создание файла, БД там не трогают.

Shop-Script PREMIUM?

Без разницы.

mask написал:

Без разницы.

Не понял, так это уязвимость хостинга, SSP или WASS?

Сейчас походил по ветке Premium, посмотрел сайты, в некоторых таже беда со взломом. Нужно как-то IP определить, мне кажется какая-то гнида с форума сабачит всем таким способом сайты. Может как-то админов попросить, чтоб предупредили владельцев скриптов?

Отредактировано mask (2012-01-27 21:33)

www.po.kiev.ua написал:

mask, почему ты решил, что он(а) с форума?

Предположил

www.po.kiev.ua написал:

И о чем попросить, каких админов? 

Разрабов. Что б письма чтоль разослали, пусть люди проверят корни.

Сообщение вида "что-то где-то может не работать, проверьте", выглядит немного странным. Надо достоверно знать способ проникновения и предлагать способ противостоять этому (исправления в коде и конкретные рекомендации).
Способ проникновения может быть основан на старых уязвимостях, которые по каким-то причинам на конкретной установке не были исправлены (не знал/лень/потерялось исправление в модификациях/решили не делать, чтобы сохранить "важные модификации"). На уязвимостях популярных сторонних доработках, которые были добавлены самостоятельно, либо силами сторонних программистов/студий. На нарушениях правил безопасности компьютеров, с которых осуществлялся доступ к сайту. На проблемах с безопасностью самого хостера. Или на заведомо специально оставленных бекдорах и "опциональными" доработками сторонних разработчиков, к которым обращались владельцы магазинов.
Так что больше конкретики не помешает, а чтобы не было преждевременных утечек информации, можно сообщать о находках в службу техподдержки.