Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Какие у ocstore 2.3 уязвимости, что начали появляться эксплойты?


ladOK

Recommended Posts

Вот такие файлы со случайными названиями http://prntscr.com/na0zy9 

и таким содержанием http://prntscr.com/na11ao

стали появляться на почти нулевом сайте. (есть только шаблон unishop+Модуль "Автоматческая загрузка прайсов")

в index.php нашел include http://prntscr.com/na13b2

Посоветуйте как избавится от напасти этой, способы защиты.

Есть вероятность, что это хостер с брешью?

Надіслати
Поділитися на інших сайтах

3 минуты назад, ladOK сказал:

Есть вероятность, что это хостер с брешью?

есть вероятность, что у вас рядом на "общаге" живет вирус.

 

update: или варез модуль себе поставили.

  • +1 1
Надіслати
Поділитися на інших сайтах

Все верно вариантов несколько:

модуль с вареза

wordpress на хостинге по соседству который взломали

или установлен дырявый модуль SEO CMS, через который взломали ваш сайт

  • +1 1
Надіслати
Поділитися на інших сайтах

22 часа назад, Waha сказал:

или установлен дырявый модуль SEO CMS

 

через него крайне маловероятно взломать сайт.

В том понимании в каком пишет топикстартер.

 

Ну а наличие по соседству, джумлы, вордпресса и прочих cms - это вполне вероятная причина.

Надіслати
Поділитися на інших сайтах

3 часа назад, sitecreator сказал:

 

через него крайне маловероятно взломать сайт.

В том понимании в каком пишет топикстартер.

 

Ну а наличие по соседству, джумлы, вордпресса и прочих cms - это вполне вероятная причина.

смешно

  • +1 1
Надіслати
Поділитися на інших сайтах

5 часов назад, stickpro сказал:

смешно

 

смех без причины?

или что конкретно вас рассмешило?

Надіслати
Поділитися на інших сайтах

Справедливости ради нужно сказать, что история не знает реальных взломов через ту самую "дыру", о которой так много говорил "непогрешимый разоблачитель".

 

Надіслати
Поділитися на інших сайтах

8 минут назад, sitecreator сказал:

Справедливости ради нужно сказать, что история не знает реальных взломов через ту самую "дыру", о которой так много говорил "непогрешимый разоблачитель".

 

Если вы о них не знаете,  это не значит,  что их небыло. 

  • +1 1
Надіслати
Поділитися на інших сайтах

@stickpro , а у вас есть тайные знания и статистика об этом чтобы что-то утверждать?

Поделитесь?

 

 

Да и у топикстартера, если вы не заметили, даже модуля этого нет.  Так что мы тогда обсуждаем?

 

В 10.04.2019 в 15:05, ladOK сказал:

есть только шаблон unishop+Модуль "Автоматческая загрузка прайсов"

 

Расскажите  каким образом можно взломать сайт через известный модуль если он даже не установлен на нем?

 

 

Надіслати
Поділитися на інших сайтах

Ну, здесь же взрослые люди..

1.Человеческий фактор (слабый пароль)
2. Наличие соседей (впрочем, не смотря на разговоры про дырявость WP - не было историй взлома самого WP. Впрочем, я не помню и чистой JOOMLA
3. Исходя из п2. - слабые плагины ВП, или неозвученные модули опенкарта (или площадки покупки)

 

Дно.. модуль марка не озвучен - КАКИМ образом?


 

Надіслати
Поділитися на інших сайтах

55 минут назад, stickpro сказал:

Если вы о них не знаете,  это не значит,  что их небыло. 

Могу дать адрес сайта где стоит модуль. Сломайте модуль, там старая версия стоит. Спецом не обновлял. Получите плюс в карму, а так зря минусы убрали!

Надіслати
Поділитися на інших сайтах

9 часов назад, ibond сказал:

Могу дать адрес сайта где стоит модуль. Сломайте модуль, там старая версия стоит.

 

8 часов назад, buslikdrev сказал:

Дайте мне.

Было бы интересно посмотреть на это. + в этом, расставятся все точки и больше тем и холивара в эту сторону не будет подниматься.

И люди смогут спокойно находить решение на форуме.

 

ах мечты, мечты

Надіслати
Поділитися на інших сайтах

8 часов назад, buslikdrev сказал:

Дайте мне.

Вам это ни к чему.

Надіслати
Поділитися на інших сайтах

39 минут назад, buslikdrev сказал:

Тогда не возникайте:

Я Вам не предлагал. Не грубите.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.