CaptainPower Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 Вобщем сегодня в тайтле на сайте "хехе тут дырочка" ну и сайт весь на перекос какие то модули выключены... дефолтная учетка admin изначально была отключена, на другую админскую учетку пароль секъюрный, папку downloads давно удалил, дополнения давно новые не ставил, мельком по папкам глянул - вроде лишних php файлов тоже нет, сайту года 4 ну и каких то конкретных косяков по безопасности вроде не допускал Откатал бекап БД - сайт заработал. Закинул в папку админ на всяк .htpasswd Другие сайты на хостинге не тронуты - а их там много... Вот теперь гадаю как влезли.. Свиду похоже sql инжект. Никто ничего не слышал про такие фокусы ? з.ы. версия 1.5.2.1 (В сабже ошибся) Надіслати Поділитися на інших сайтах More sharing options... Tom Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 В система-Настройки вкладка Сервер, в самом низу Файл журнала ошибок не error.php случаем? Надіслати Поділитися на інших сайтах More sharing options... CaptainPower Опубліковано: 10 січня 2016 Автор Share Опубліковано: 10 січня 2016 error.txt Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 Проверьте айболитом, может шелл завалялся где-то Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 11 січня 2016 Share Опубліковано: 11 січня 2016 На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Взломали OcStore 1.5.2.1 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich × Уже зареєстровані? Ввійти Реєстрація Ваші замовлення Назад Придбані модулі та шаблони Ваші рахунки Лист очікувань Альтернативні контакти Форум Новини ocStore Назад Офіційний сайт Демо ocStore 3.0.3.2 Демо ocStore 2.3.0.2.4 Завантажити ocStore Документація Історія версій ocStore Блоги Модулі Шаблони Назад Безкоштовні шаблони Платні шаблони Де купувати модулі? Послуги FAQ OpenCart.Pro Назад Демо Купити Порівняння × Створити... Important Information На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність. Я даю згоду
Tom Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 В система-Настройки вкладка Сервер, в самом низу Файл журнала ошибок не error.php случаем? Надіслати Поділитися на інших сайтах More sharing options... CaptainPower Опубліковано: 10 січня 2016 Автор Share Опубліковано: 10 січня 2016 error.txt Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 Проверьте айболитом, может шелл завалялся где-то Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 11 січня 2016 Share Опубліковано: 11 січня 2016 На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Взломали OcStore 1.5.2.1 Покупцям Оплата розширень фізичними особами Оплата розширень юридичними особами Політика повернень Розробникам Регламент розміщення розширень Регламент продажу та підтримки розширень Віртуальний обліковий запис автора Політика просування оголошень API каталогу розширень Вирішення спорів щодо авторських прав Корисна інформація Публічна оферта Політика повернень Політика конфіденційності Платіжна політика Політика передачі особистих даних Політика прозорості Останні розширення Повний пакет SEO Автор: GeekoDev SameSite Session Fix Opencart 3 Автор: web_bond SP Telegram повідомлення FREE Автор: spectre Відключити порожні категорії Автор: spectre SEO Автор тексту категорії / фільтра / блогу з датою оновлення контенту + мікророзмітка Автор: radaevich
CaptainPower Опубліковано: 10 січня 2016 Автор Share Опубліковано: 10 січня 2016 error.txt Надіслати Поділитися на інших сайтах More sharing options... ArtemPitov Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 Проверьте айболитом, может шелл завалялся где-то Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 11 січня 2016 Share Опубліковано: 11 січня 2016 На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку Последние темы Последние дополнения Последние новости Вся активність Головна Підтримка та відповіді на запитання. Питання безпеки Взломали OcStore 1.5.2.1
ArtemPitov Опубліковано: 10 січня 2016 Share Опубліковано: 10 січня 2016 Проверьте айболитом, может шелл завалялся где-то Надіслати Поділитися на інших сайтах More sharing options... halfhope Опубліковано: 11 січня 2016 Share Опубліковано: 11 січня 2016 На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0 Перейти до списку тем Зараз на сторінці 0 користувачів Ні користувачів, які переглядиють цю сторінку
halfhope Опубліковано: 11 січня 2016 Share Опубліковано: 11 січня 2016 На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно. Надіслати Поділитися на інших сайтах More sharing options... Створіть аккаунт або увійдіть для коментування Ви повинні бути користувачем, щоб залишити коментар Створити обліковий запис Зареєструйтеся для отримання облікового запису. Це просто! Зареєструвати аккаунт Вхід Уже зареєстровані? Увійдіть тут. Вхід зараз Share More sharing options... Передплатники 0
Recommended Posts