Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Взломали сайт


TheRock

Recommended Posts

Ребят выручайте, подскажите что делать? Уже 2 раза за пол часа взломали сайт на опенкарт 1.5.6.4. В этот момент находился на сайте, усиленно пользовался файловым менеджером Power Image Manager

Надіслати
Поділитися на інших сайтах


Кстати, Ваша фотография на сайте :-)

 

Да, это мой блог и перевод тоже мой. :oops:

В файле admin/controller/filemanager.php есть функция connector? Если есть, то пришлите код функции или лучше файл полностью. Если же такой функции нет, то вы ее не видите))

Надіслати
Поділитися на інших сайтах

Бывает :-)

 

:| Файл ничем не отличается от оригинала. Возможно в vqmod/xml есть модули, которые добавляют функцию connector? Пришлите xml файлы или найдите сами файл, который изменяет admin/controller/common/filemanager.php/. Потому что в логах видно, что вход с другого ip идет именно через admin/index.php?route=common/filemanager/connector. Да, и странно, что этой функции в оригинальном файле нет.

Надіслати
Поділитися на інших сайтах

:| Файл ничем не отличается от оригинала. Возможно в vqmod/xml есть модули, которые добавляют функцию connector? Пришлите xml файлы или найдите сами файл, который изменяет admin/controller/common/filemanager.php/. Потому что в логах видно, что вход с другого ip идет именно через admin/index.php?route=common/filemanager/connector. Да, и странно, что этой функции в оригинальном файле нет.

Вот архив с папкой vqmod

Надіслати
Поділитися на інших сайтах


 

Функция connector добавляется файлом vqmod_PowerImageManager.xml. Насколько я смог понять эта функция всего лишь запрашивает дерево файлов и папок. а IP адреса видимо перепутал. Сомневаюсь, что ElFinder в этом виноват. Но на всякий случай рекомендую временно отказаться от этого модуля. Просто переименуйте расширение xml файла на что-нибудь другое. Если взломы прекратятся, то дело именно в нем. Сейчас ничем помочь не могу, пора спать.

Надіслати
Поділитися на інших сайтах

Функция connector добавляется файлом vqmod_PowerImageManager.xml. Насколько я смог понять эта функция всего лишь запрашивает дерево файлов и папок. а IP адреса видимо перепутал. Сомневаюсь, что ElFinder в этом виноват. Но на всякий случай рекомендую временно отказаться от этого модуля. Просто переименуйте расширение xml файла на что-нибудь другое. Если взломы прекратятся, то дело именно в нем. Сейчас ничем помочь не могу, пора спать.

Спасибо большое, как с вами можно связаться (электронная почта, соц. сети)?

Надіслати
Поділитися на інших сайтах


Спасибо большое, как с вами можно связаться (электронная почта, соц. сети)?

 

[email protected] отвечать на вопросы смогу не часто, помогать - еще реже, т.к. заканчиваю практиковать на время учебы. Либо на этом форуме. Я здесь почти каждый день, кроме выходных.

Надіслати
Поділитися на інших сайтах

Не пользуйтесь загрузкой файлов на сервер из фронта, в этом может быть виноват даже не модуль, а хостер

 

Почитайте здесь

Надіслати
Поділитися на інших сайтах

  • 3 weeks later...

Спасибо большое, как с вами можно связаться (электронная почта, соц. сети)?

Поищите сервисом http://virusdie.ru - он и удалить вам вирусы и их причины автоматически сможет.

Я уже писал обзор о нем тут.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.