Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

интересный взлом с неясными намерениями :))

Dimasscus

Автор: ,
в Питання безпеки

 Share

Recommended Posts

Dimasscus Grand Master

Dimasscus

Опубліковано:
Опубліковано:

Привет.

Обнаружил на клиентском сайте в модификаторах такую штуку :)))

содержимое модификатора прилагаю скрином(занятно что умелец указал свои данные в шапке мода)

 

айболитом естественно нашел кучу гадости с именами файлов как рандомными символами так и откровенно -shell.php :))

из обнаруженных действий злоумышленника- актвировал всех юзеров в админке и заменил пароли на все кроме админского.

логи у хостера не сохранились на момент создания файлов.

действия- вычистил все файлы которые нашел айболит, удалил всех юзеров кроме админа, сменил все пароли и явки.

что порекомендуете предпринять еще ? 

 

aa52c-clip-20kb.png

e6020-clip-133kb.png

Надіслати
Поділитися на інших сайтах

chukcha Grand Master

chukcha

Опубліковано:
Опубліковано:

Модификатор вы видите
Кроме как на п. меню он не действует
внутри
private function openShell() {

и сработает при post методе

Но сначала нужно пройти startup/permission
 

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1
1

HyperLabTeam Grand Master

HyperLabTeam

Опубліковано:
Опубліковано:
43 минуты назад, Dimasscus сказал:

что порекомендуете предпринять еще ? 

Обрадовать клиента, что после похода к проститутке букет всякого идет бонусом.
скоро она начнет подставлять свои реквизиты и воровать денюжку.
бл*ь она и в африке клафилиншица

Надіслати
Поділитися на інших сайтах

Dimasscus Grand Master

Dimasscus

Опубліковано:
  • Автор
Опубліковано:
2 минуты назад, AWARO сказал:

Обрадовать клиента, что после похода к проститутке букет всякого идет бонусом

клиент божится что с августа к сайту не притрагивался. так как был в отъезде. чудеса судя по датам изменений начались 16.11.2019

тут хз на что думать- то ли хостер молодец, толи админка с слабым паролем

Надіслати
Поділитися на інших сайтах

Dimasscus Grand Master

Dimasscus

Опубліковано:
  • Автор
Опубліковано:
20 минут назад, chukcha сказал:

Модификатор вы видите
Кроме как на п. меню он не действует
внутри
private function openShell() {

и сработает при post методе

Но сначала нужно пройти startup/permission
 

меня удивил вообще такой интересный подход- залить модификатор с явным обозначением :))

буду мониторить пока. ну и чистить найденное

Надіслати
Поділитися на інших сайтах

chukcha Grand Master

chukcha

Опубліковано:
Опубліковано:
3 часа назад, ibond сказал:
  Показать контент

https://github.com/miklcct/opencart_reverse_shell

 

Я специально не давал ссылку - модуль есть и на офсайте

Код я приводил из него, а то что кто-то воспользовался - это уже беда

  • +1 1
Надіслати
Поділитися на інших сайтах
1
1
1

Dimasscus Grand Master

Dimasscus

Опубліковано:
  • Автор
Опубліковано:
31 минуту назад, chukcha сказал:

Я специально не давал ссылку - модуль есть и на офсайте

Код я приводил из него, а то что кто-то воспользовался - это уже беда

к сожалению и у хостера логов нет- интересно как это попало на сайт и при каких обстоятельствах

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
 Share
Перейти до списку тем

  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

Покупцям

Розробникам

Корисна інформація

Останні розширення

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.

  Я даю згоду