Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Взломали OcStore 1.5.2.1


CaptainPower

Recommended Posts

Вобщем сегодня в тайтле на сайте "хехе тут дырочка" ну и сайт весь на перекос какие то модули выключены...

дефолтная учетка admin изначально была отключена, на другую админскую учетку пароль секъюрный, папку downloads давно удалил, дополнения давно новые не ставил, мельком по папкам глянул - вроде лишних php файлов тоже нет, сайту года 4 ну и каких то конкретных косяков по безопасности вроде не допускал

Откатал бекап БД - сайт заработал. Закинул в папку админ на всяк .htpasswd

Другие сайты на хостинге не тронуты - а их там много...

Вот теперь гадаю как влезли.. Свиду похоже sql инжект. Никто ничего не слышал про такие фокусы ?

з.ы. версия 1.5.2.1 (В сабже ошибся)

Надіслати
Поділитися на інших сайтах

В система-Настройки вкладка Сервер, в самом низу Файл журнала ошибок не error.php случаем?

Надіслати
Поділитися на інших сайтах

Проверьте айболитом, может шелл завалялся где-то 

Надіслати
Поділитися на інших сайтах

На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.