Jump to content
ladOK

Какие у ocstore 2.3 уязвимости, что начали появляться эксплойты?

Recommended Posts

Вот такие файлы со случайными названиями http://prntscr.com/na0zy9 

и таким содержанием http://prntscr.com/na11ao

стали появляться на почти нулевом сайте. (есть только шаблон unishop+Модуль "Автоматческая загрузка прайсов")

в index.php нашел include http://prntscr.com/na13b2

Посоветуйте как избавится от напасти этой, способы защиты.

Есть вероятность, что это хостер с брешью?

Share this post


Link to post
Share on other sites
3 минуты назад, ladOK сказал:

Есть вероятность, что это хостер с брешью?

есть вероятность, что у вас рядом на "общаге" живет вирус.

 

update: или варез модуль себе поставили.

  • +1 1

Share this post


Link to post
Share on other sites

Может хостер, а может слабый пароль на админке и его сбрутили. А может какой-то модуль с вареза взят

Share this post


Link to post
Share on other sites

Все верно вариантов несколько:

модуль с вареза

wordpress на хостинге по соседству который взломали

или установлен дырявый модуль SEO CMS, через который взломали ваш сайт

  • +1 1

Share this post


Link to post
Share on other sites

можно посмотреть access логи на сервере

Share this post


Link to post
Share on other sites
22 часа назад, Waha сказал:

или установлен дырявый модуль SEO CMS

 

через него крайне маловероятно взломать сайт.

В том понимании в каком пишет топикстартер.

 

Ну а наличие по соседству, джумлы, вордпресса и прочих cms - это вполне вероятная причина.

Share this post


Link to post
Share on other sites
3 часа назад, sitecreator сказал:

 

через него крайне маловероятно взломать сайт.

В том понимании в каком пишет топикстартер.

 

Ну а наличие по соседству, джумлы, вордпресса и прочих cms - это вполне вероятная причина.

смешно

  • +1 1

Share this post


Link to post
Share on other sites
5 часов назад, stickpro сказал:

смешно

 

смех без причины?

или что конкретно вас рассмешило?

Share this post


Link to post
Share on other sites

Справедливости ради нужно сказать, что история не знает реальных взломов через ту самую "дыру", о которой так много говорил "непогрешимый разоблачитель".

 

Share this post


Link to post
Share on other sites
8 минут назад, sitecreator сказал:

Справедливости ради нужно сказать, что история не знает реальных взломов через ту самую "дыру", о которой так много говорил "непогрешимый разоблачитель".

 

Если вы о них не знаете,  это не значит,  что их небыло. 

  • +1 1

Share this post


Link to post
Share on other sites

@stickpro , а у вас есть тайные знания и статистика об этом чтобы что-то утверждать?

Поделитесь?

 

 

Да и у топикстартера, если вы не заметили, даже модуля этого нет.  Так что мы тогда обсуждаем?

 

В 10.04.2019 в 15:05, ladOK сказал:

есть только шаблон unishop+Модуль "Автоматческая загрузка прайсов"

 

Расскажите  каким образом можно взломать сайт через известный модуль если он даже не установлен на нем?

 

 

Share this post


Link to post
Share on other sites

Ну, здесь же взрослые люди..

1.Человеческий фактор (слабый пароль)
2. Наличие соседей (впрочем, не смотря на разговоры про дырявость WP - не было историй взлома самого WP. Впрочем, я не помню и чистой JOOMLA
3. Исходя из п2. - слабые плагины ВП, или неозвученные модули опенкарта (или площадки покупки)

 

Дно.. модуль марка не озвучен - КАКИМ образом?


 

Share this post


Link to post
Share on other sites
55 минут назад, stickpro сказал:

Если вы о них не знаете,  это не значит,  что их небыло. 

Могу дать адрес сайта где стоит модуль. Сломайте модуль, там старая версия стоит. Спецом не обновлял. Получите плюс в карму, а так зря минусы убрали!

Share this post


Link to post
Share on other sites

@ibond мне плюсы в карму не интересны, хоть  -900 будет мне плевать, да и в 52 версии все уязвимости не устранены

  • +1 1

Share this post


Link to post
Share on other sites
9 часов назад, ibond сказал:

Могу дать адрес сайта где стоит модуль. Сломайте модуль, там старая версия стоит.

 

8 часов назад, buslikdrev сказал:

Дайте мне.

Было бы интересно посмотреть на это. + в этом, расставятся все точки и больше тем и холивара в эту сторону не будет подниматься.

И люди смогут спокойно находить решение на форуме.

 

ах мечты, мечты

Share this post


Link to post
Share on other sites
8 часов назад, buslikdrev сказал:

Дайте мне.

Вам это ни к чему.

Share this post


Link to post
Share on other sites
39 минут назад, buslikdrev сказал:

Тогда не возникайте:

Я Вам не предлагал. Не грубите.

Share this post


Link to post
Share on other sites
1 час назад, buslikdrev сказал:

Тогда не возникайте

Уважаемый, а вы форумом не ошиблись?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.