Перейти к содержанию

Рекомендуемые сообщения

Заходя в админку увидел подозрительную активность при возврате товара. Пошел искать что можно было сделать на сайте при атаке, естественно пошел в раздел оплаты товара и увидел там подмененную кнопку, очень похабно сделанную честно сказать.

 

Модуль оплаты Simple 4.8 

 

Подскажите как можно бороться с такой уязвимостью?

Yfts80QaSzE.jpg

234.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, igorekspb сказал:

Подскажите как можно бороться с такой уязвимостью?

 

Не ставить варез?

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мне какжется 2 события совершенно раздельны. Первое точно спамные боты или софт типа «хрумера», генерят запросы в незащищенные капчей формы. 

  • +1 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Посмотрите в каком файле были изменения, и когда они были сделаны. Сопоставьте с логами. Поищите шеллы. Если врезали в конкретный файл, то был доступ на FTP. Меняем все пароли, но только после удаления заразы.

 

Возможно шелл был в каком то пиратском модуле, не обязательно в симпле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.