Jump to content
Sign in to follow this  
Dimasscus

интересный взлом с неясными намерениями :))

Recommended Posts

Привет.

Обнаружил на клиентском сайте в модификаторах такую штуку :)))

содержимое модификатора прилагаю скрином(занятно что умелец указал свои данные в шапке мода)

 

айболитом естественно нашел кучу гадости с именами файлов как рандомными символами так и откровенно -shell.php :))

из обнаруженных действий злоумышленника- актвировал всех юзеров в админке и заменил пароли на все кроме админского.

логи у хостера не сохранились на момент создания файлов.

действия- вычистил все файлы которые нашел айболит, удалил всех юзеров кроме админа, сменил все пароли и явки.

что порекомендуете предпринять еще ? 

 

aa52c-clip-20kb.png

e6020-clip-133kb.png

Share this post


Link to post
Share on other sites

Модификатор вы видите
Кроме как на п. меню он не действует
внутри
private function openShell() {

и сработает при post методе

Но сначала нужно пройти startup/permission
 

  • +1 1

Share this post


Link to post
Share on other sites
43 минуты назад, Dimasscus сказал:

что порекомендуете предпринять еще ? 

Обрадовать клиента, что после похода к проститутке букет всякого идет бонусом.
скоро она начнет подставлять свои реквизиты и воровать денюжку.
бл*ь она и в африке клафилиншица

Share this post


Link to post
Share on other sites
2 минуты назад, AWARO сказал:

Обрадовать клиента, что после похода к проститутке букет всякого идет бонусом

клиент божится что с августа к сайту не притрагивался. так как был в отъезде. чудеса судя по датам изменений начались 16.11.2019

тут хз на что думать- то ли хостер молодец, толи админка с слабым паролем

Share this post


Link to post
Share on other sites
20 минут назад, chukcha сказал:

Модификатор вы видите
Кроме как на п. меню он не действует
внутри
private function openShell() {

и сработает при post методе

Но сначала нужно пройти startup/permission
 

меня удивил вообще такой интересный подход- залить модификатор с явным обозначением :))

буду мониторить пока. ну и чистить найденное

Share this post


Link to post
Share on other sites
3 часа назад, ibond сказал:
  Показать контент

 

Я специально не давал ссылку - модуль есть и на офсайте

Код я приводил из него, а то что кто-то воспользовался - это уже беда

  • +1 1

Share this post


Link to post
Share on other sites
31 минуту назад, chukcha сказал:

Я специально не давал ссылку - модуль есть и на офсайте

Код я приводил из него, а то что кто-то воспользовался - это уже беда

к сожалению и у хостера логов нет- интересно как это попало на сайт и при каких обстоятельствах

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.