Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Взломали OcStore 1.5.2.1


Recommended Posts

Вобщем сегодня в тайтле на сайте "хехе тут дырочка" ну и сайт весь на перекос какие то модули выключены...

дефолтная учетка admin изначально была отключена, на другую админскую учетку пароль секъюрный, папку downloads давно удалил, дополнения давно новые не ставил, мельком по папкам глянул - вроде лишних php файлов тоже нет, сайту года 4 ну и каких то конкретных косяков по безопасности вроде не допускал

Откатал бекап БД - сайт заработал. Закинул в папку админ на всяк .htpasswd

Другие сайты на хостинге не тронуты - а их там много...

Вот теперь гадаю как влезли.. Свиду похоже sql инжект. Никто ничего не слышал про такие фокусы ?

з.ы. версия 1.5.2.1 (В сабже ошибся)

Link to post
Share on other sites

В система-Настройки вкладка Сервер, в самом низу Файл журнала ошибок не error.php случаем?

Link to post
Share on other sites

Проверьте айболитом, может шелл завалялся где-то 

Link to post
Share on other sites

На 1.5.2.1 вроде была фича с восстановлением пароля администратора. Ставьте себе anti_hack.xml от @Baco. Я же могу помочь с очисткой и выявлением дыры, если такая имеется. Платно.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.