Атака на OС 2.1

[igorekspb]

Заходя в админку увидел подозрительную активность при возврате товара. Пошел искать что можно было сделать на сайте при атаке, естественно пошел в раздел оплаты товара и увидел там подмененную кнопку, очень похабно сделанную честно сказать.

 

Модуль оплаты Simple 4.8 

 

Подскажите как можно бороться с такой уязвимостью?

[mazein]

12 минут назад, igorekspb сказал:

Подскажите как можно бороться с такой уязвимостью?

 

Не ставить варез?

[zlatoff]

Мне какжется 2 события совершенно раздельны. Первое точно спамные боты или софт типа «хрумера», генерят запросы в незащищенные капчей формы. 

[Blondi]

Посмотрите в каком файле были изменения, и когда они были сделаны. Сопоставьте с логами. Поищите шеллы. Если врезали в конкретный файл, то был доступ на FTP. Меняем все пароли, но только после удаления заразы.

 

Возможно шелл был в каком то пиратском модуле, не обязательно в симпле.