Перейти к содержанию
CaptainPower

Взломали OcStore 1.5.2.1

Рекомендуемые сообщения

Вобщем сегодня в тайтле на сайте "хехе тут дырочка" ну и сайт весь на перекос какие то модули выключены...

дефолтная учетка admin изначально была отключена, на другую админскую учетку пароль секъюрный, папку downloads давно удалил, дополнения давно новые не ставил, мельком по папкам глянул - вроде лишних php файлов тоже нет, сайту года 4 ну и каких то конкретных косяков по безопасности вроде не допускал

Откатал бекап БД - сайт заработал. Закинул в папку админ на всяк .htpasswd

Другие сайты на хостинге не тронуты - а их там много...

Вот теперь гадаю как влезли.. Свиду похоже sql инжект. Никто ничего не слышал про такие фокусы ?

з.ы. версия 1.5.2.1 (В сабже ошибся)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В система-Настройки вкладка Сервер, в самом низу Файл журнала ошибок не error.php случаем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проверьте айболитом, может шелл завалялся где-то 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.