Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Атака на OС 2.1


igorekspb

Recommended Posts

Заходя в админку увидел подозрительную активность при возврате товара. Пошел искать что можно было сделать на сайте при атаке, естественно пошел в раздел оплаты товара и увидел там подмененную кнопку, очень похабно сделанную честно сказать.

 

Модуль оплаты Simple 4.8 

 

Подскажите как можно бороться с такой уязвимостью?

Yfts80QaSzE.jpg

234.jpg

Надіслати
Поділитися на інших сайтах


12 минут назад, igorekspb сказал:

Подскажите как можно бороться с такой уязвимостью?

 

Не ставить варез?

  • +1 2
Надіслати
Поділитися на інших сайтах

  • 2 weeks later...

Посмотрите в каком файле были изменения, и когда они были сделаны. Сопоставьте с логами. Поищите шеллы. Если врезали в конкретный файл, то был доступ на FTP. Меняем все пароли, но только после удаления заразы.

 

Возможно шелл был в каком то пиратском модуле, не обязательно в симпле.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.