Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

интересный взлом с неясными намерениями :))


Dimasscus

Recommended Posts

Привет.

Обнаружил на клиентском сайте в модификаторах такую штуку :)))

содержимое модификатора прилагаю скрином(занятно что умелец указал свои данные в шапке мода)

 

айболитом естественно нашел кучу гадости с именами файлов как рандомными символами так и откровенно -shell.php :))

из обнаруженных действий злоумышленника- актвировал всех юзеров в админке и заменил пароли на все кроме админского.

логи у хостера не сохранились на момент создания файлов.

действия- вычистил все файлы которые нашел айболит, удалил всех юзеров кроме админа, сменил все пароли и явки.

что порекомендуете предпринять еще ? 

 

aa52c-clip-20kb.png

e6020-clip-133kb.png

Надіслати
Поділитися на інших сайтах


Модификатор вы видите
Кроме как на п. меню он не действует
внутри
private function openShell() {

и сработает при post методе

Но сначала нужно пройти startup/permission
 

  • +1 1
Надіслати
Поділитися на інших сайтах

43 минуты назад, Dimasscus сказал:

что порекомендуете предпринять еще ? 

Обрадовать клиента, что после похода к проститутке букет всякого идет бонусом.
скоро она начнет подставлять свои реквизиты и воровать денюжку.
бл*ь она и в африке клафилиншица

Надіслати
Поділитися на інших сайтах


2 минуты назад, AWARO сказал:

Обрадовать клиента, что после похода к проститутке букет всякого идет бонусом

клиент божится что с августа к сайту не притрагивался. так как был в отъезде. чудеса судя по датам изменений начались 16.11.2019

тут хз на что думать- то ли хостер молодец, толи админка с слабым паролем

Надіслати
Поділитися на інших сайтах


20 минут назад, chukcha сказал:

Модификатор вы видите
Кроме как на п. меню он не действует
внутри
private function openShell() {

и сработает при post методе

Но сначала нужно пройти startup/permission
 

меня удивил вообще такой интересный подход- залить модификатор с явным обозначением :))

буду мониторить пока. ну и чистить найденное

Надіслати
Поділитися на інших сайтах


3 часа назад, ibond сказал:
  Показать контент

 

Я специально не давал ссылку - модуль есть и на офсайте

Код я приводил из него, а то что кто-то воспользовался - это уже беда

  • +1 1
Надіслати
Поділитися на інших сайтах

31 минуту назад, chukcha сказал:

Я специально не давал ссылку - модуль есть и на офсайте

Код я приводил из него, а то что кто-то воспользовался - это уже беда

к сожалению и у хостера логов нет- интересно как это попало на сайт и при каких обстоятельствах

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.