Какие у ocstore 2.3 уязвимости, что начали появляться эксплойты?

[ladOK]

Вот такие файлы со случайными названиями http://prntscr.com/na0zy9 

и таким содержанием http://prntscr.com/na11ao

стали появляться на почти нулевом сайте. (есть только шаблон unishop+Модуль "Автоматческая загрузка прайсов")

в index.php нашел include http://prntscr.com/na13b2

Посоветуйте как избавится от напасти этой, способы защиты.

Есть вероятность, что это хостер с брешью?

[ibond]

3 минуты назад, ladOK сказал:

Есть вероятность, что это хостер с брешью?

есть вероятность, что у вас рядом на "общаге" живет вирус.

 

update: или варез модуль себе поставили.

[deim]

Может хостер, а может слабый пароль на админке и его сбрутили. А может какой-то модуль с вареза взят

[ocdev_pro]

Все верно вариантов несколько:

модуль с вареза

wordpress на хостинге по соседству который взломали

или установлен дырявый модуль SEO CMS, через который взломали ваш сайт

[freelancer]

можно посмотреть access логи на сервере

[sitecreator]

22 часа назад, Waha сказал:

или установлен дырявый модуль SEO CMS

 

через него крайне маловероятно взломать сайт.

В том понимании в каком пишет топикстартер.

 

Ну а наличие по соседству, джумлы, вордпресса и прочих cms - это вполне вероятная причина.

[stickpro]

3 часа назад, sitecreator сказал:

 

через него крайне маловероятно взломать сайт.

В том понимании в каком пишет топикстартер.

 

Ну а наличие по соседству, джумлы, вордпресса и прочих cms - это вполне вероятная причина.

смешно

[sitecreator]

5 часов назад, stickpro сказал:

смешно

 

смех без причины?

или что конкретно вас рассмешило?

[sitecreator]

Справедливости ради нужно сказать, что история не знает реальных взломов через ту самую "дыру", о которой так много говорил "непогрешимый разоблачитель".

 

[stickpro]

8 минут назад, sitecreator сказал:

Справедливости ради нужно сказать, что история не знает реальных взломов через ту самую "дыру", о которой так много говорил "непогрешимый разоблачитель".

 

Если вы о них не знаете,  это не значит,  что их небыло. 

[sitecreator]

@stickpro , а у вас есть тайные знания и статистика об этом чтобы что-то утверждать?

Поделитесь?

 

 

Да и у топикстартера, если вы не заметили, даже модуля этого нет.  Так что мы тогда обсуждаем?

 

В 10.04.2019 в 15:05, ladOK сказал:

есть только шаблон unishop+Модуль "Автоматческая загрузка прайсов"

 

Расскажите  каким образом можно взломать сайт через известный модуль если он даже не установлен на нем?

 

 

[chukcha]

Ну, здесь же взрослые люди..

1.Человеческий фактор (слабый пароль)
2. Наличие соседей (впрочем, не смотря на разговоры про дырявость WP - не было историй взлома самого WP. Впрочем, я не помню и чистой JOOMLA
3. Исходя из п2. - слабые плагины ВП, или неозвученные модули опенкарта (или площадки покупки)

 

Дно.. модуль марка не озвучен - КАКИМ образом?


 

[ibond]

55 минут назад, stickpro сказал:

Если вы о них не знаете,  это не значит,  что их небыло. 

Могу дать адрес сайта где стоит модуль. Сломайте модуль, там старая версия стоит. Спецом не обновлял. Получите плюс в карму, а так зря минусы убрали!

[stickpro]

@ibond мне плюсы в карму не интересны, хоть  -900 будет мне плевать, да и в 52 версии все уязвимости не устранены

[OCappLab]

9 часов назад, ibond сказал:

Могу дать адрес сайта где стоит модуль. Сломайте модуль, там старая версия стоит.

 

8 часов назад, buslikdrev сказал:

Дайте мне.

Было бы интересно посмотреть на это. + в этом, расставятся все точки и больше тем и холивара в эту сторону не будет подниматься.

И люди смогут спокойно находить решение на форуме.

 

ах мечты, мечты

[ibond]

8 часов назад, buslikdrev сказал:

Дайте мне.

Вам это ни к чему.

[ibond]

39 минут назад, buslikdrev сказал:

Тогда не возникайте:

Я Вам не предлагал. Не грубите.

[destreser]

1 час назад, buslikdrev сказал:

Тогда не возникайте

Уважаемый, а вы форумом не ошиблись?