Jump to content
Sign in to follow this  
pashast

Сбрутфорсили пароль и залили шелл

Recommended Posts

Пришла жалоба от хостера что сайт рассылает спам. Сравнил с чистым бекапом, нашел пачку левых файлов. Попросил логи у поддержки, там такая картина

POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
всего около 600 попыток

GET /admin/index.php?route=common/home&token=c0a442f32a4e1dd9b271127131f1e99c HTTP/1.0
POST /admin/index.php?route=common/login HTTP/1.0
GET /admin/index.php?route=common/home&token=d3e9f9cba88cb7b201cbdd7d61a3a4a7 HTTP/1.0
POST /admin/index.php?route=catalog/download/upload&token=d3e9f9cba88cb7b201cbdd7d61a3a4a7 HTTP/1.0
POST /download/info.php.3e824d374174a7b9cd32efa62de4603f HTTP/1.0

Сменил пароль, поставил капчу на вход, вроде работает 

Вопрос в другом, как злоумышленик залил шелл через админку? Как этого можно избежать?

Share this post


Link to post
Share on other sites

Я не помню при каких условиях можно запустить файл с таким расширением (info.php.3e824d374174a7b9cd32efa62de4603f ). Смотрите настройки сервера. Файл туда можно загрузить еще и из витрины

 

Залить шелл имея доступ к админке OpenCart можно еще:

  • Через лог ошибок. переименовываешь лог в *.php/*.php5/*.phtml. Вызываешь нужную ошибку, в лог записывается <?php eval($_GET['a']);  ?> (не помню где именно ошибку вызывать, но не раз с таким сталкивался в OpenCart)
  • Через vqmod manager (если установлен), там можно исходники vqmod файлов редактировать. 
  • Через SQL Executor

Еще куча способов, зависит от набора модулей. Но это не главное - главное закрыть доступ к админке, чтобы вообще избежать таких ситуаций. Поставьте HTTP авторизацию и сложный пароль, чтобы не брутился. Думаю, будет достаточно.

Edited by halfhope

Share this post


Link to post
Share on other sites

ВКМенеджер не ставлю именно по этой причине.

 

И да, есть еще же модуль хтмл блок с возможностью заливки пхп кода.

Точно, возможностей масса.

 

Тогда пароли по 14 спецсимволов - лучшее решение ))

Edited by pashast

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By spectre
      Простой модификатор, позволяет установить пароль на категорию и товары в ней у которых она главная

      При вводе правильного пароля товары и категория доступны всю пользовательскую сессию

      В архиве версия для 2.3

      Адаптация под любую версию Opencart в течении дня
    • By spectre
      400.00 руб
      Скачать/Купить дополнение


      SP Category Password / Пароль на категорию - 2x
      Простой модификатор, позволяет установить пароль на категорию и товары в ней у которых она главная

      При вводе правильного пароля товары и категория доступны всю пользовательскую сессию

      В архиве версия для 2.3

      Адаптация под любую версию Opencart в течении дня
      Добавил spectre Добавлено 09.09.2020 Категория Модули Системные требования Метод активации Автоматическая активация Ioncube Loader Нет OpenCart 3.0
      2.3
      2.2
      2.1
      2.0
      1.5.6.4
      1.5.6.3
      1.5.6.2
      1.5.6.1
      1.5.6
      1.5.5.1
      1.5.5
      1.5.4.1
      1.5.3.1 ocStore 3.0
      2.3
      2.2
      2.1
      1.5.5.1.2
      1.5.5.1.1
      1.5.5.1
      1.5.4.1.2
      1.5.4.1.1
      1.5.4.1
      1.5.3.1
      1.5.2.1
      1.5.1.3 OpenCart.Pro, ocShop Opencart.pro 2.3
      Opencart.pro 2.1
      OcShop 2.0.3.х
      OcShop 1.5.6.4.х Обращение к серверу разработчика Нет Старая цена 1000  
    • By ocdroid
      Скачать/Купить дополнение


      Show/Hide pass**** | Показать скрыть пароль
      На странице авторизации добавляет кнопку показать/скрыть пароль.
      Распространяется as is
      Тестировалось на 2.3
      Добавил ocdroid Добавлено 11.02.2019 Категория Меню, дизайн, внешний вид Системные требования Сайт разработчика Метод активации Без активации Ioncube Loader Нет OpenCart 2.3 ocStore 2.3 OpenCart.Pro, ocShop Не проверялось Обращение к серверу разработчика Нет Старая цена  
    • By am0r
      Доброго времени суток.
      Столкнулся с такой ситуацией: сменил пароль на новый для админаккаунта через админку - перестало пускать в админку (пароль и логин ввожу верно). Выполнил восстановление пароля через мыло - без толку. Не пускает и с новым паролем. Сделал SQL запрос в БД и сменил пароль на новый - вошел. Для интереса, снова попытлася сменить пароль для учетки админа через админку и... снова перестало пускать до "восстановления доступа" с помощью SQL запроса в БД. Кто-нибудь подскажет, в чем может быть проблема?
      Opencart 3.0.3.2 
    • By veglion
      Здравствуйте. 
      Подскажите, пожалуйста, модуль для создания раздела с ограниченным доступом по паролю. 
  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.