Перейти к содержанию
GreatALF1

Ломанули сайт. Появились страницы левые

Рекомендуемые сообщения

Всем привет, вот сегодня обнаружил появление левых страниц
Вот примеры
http://www.pzvk.ru/igrovie-avtomati-platno-na-dengi
http://www.pzvk.ru/igrovie-avtomati-gmslots-na-dengi

итд... их очень дофига

И вот тут вопрос возник.
где искать эту страницу. Тут видно что к ней прикручена ЧПУ ссылка.
Смотрю в ЧПУ плагинах, этого ЧПУ нет.
Страниц левых нет.
Куда копать как искать?

Ну и вопрос про дыры. Мож кто находил дыры в двигле OPenCart Version 2.3.0.2 (rs.4)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ищите  что то подобное eval(base64_decode в php коде

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 minutes ago, legioner26 said:

Ищите  что то подобное eval(base64_decode в php коде

А вот где именно искать?

По идее страница то соществует, и ЧПУ существует. Как найти эти страницы? я уже и базу вручную просмотрел, и все записи просмотрел. Нигде нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
28 минут назад, GreatALF1 сказал:

Всем привет, вот сегодня обнаружил появление левых страниц
Вот примеры
http://www.pzvk.ru/igrovie-avtomati-platno-na-dengi
http://www.pzvk.ru/igrovie-avtomati-gmslots-na-dengi

итд... их очень дофига

И вот тут вопрос возник.
где искать эту страницу. Тут видно что к ней прикручена ЧПУ ссылка.
Смотрю в ЧПУ плагинах, этого ЧПУ нет.
Страниц левых нет.
Куда копать как искать?

Ну и вопрос про дыры. Мож кто находил дыры в двигле OPenCart Version 2.3.0.2 (rs.4)

Шаблон официальный? Варезные модули есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как вы нашли страницы левые ?

Если вы понимаете в базах данных, то думаю понимаете что такое git и версионность. Держите сайт там и вопросов с поиском изменений у вас не будет.

 

Дайте доступы в личку, сам гляну, ради интереса.

Изменено пользователем koras

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 hour ago, Prorab337 said:

Шаблон официальный? Варезные модули есть?

Шаблон и модули все авторские покупные, левых нет

 

52 minutes ago, koras said:

А как вы нашли страницы левые ?

Если вы понимаете в базах данных, то думаю понимаете что такое git и версионность. Держите сайт там и вопросов с поиском изменений у вас не будет.

 

Дайте доступы в личку, сам гляну, ради интереса.

Нашел случайно через яндекс вебмастер. Проиндексировал эти страницы. доступ в личку отправил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, GreatALF1 сказал:

А вот где именно искать?

По идее страница то соществует, и ЧПУ существует. Как найти эти страницы? я уже и базу вручную просмотрел, и все записи просмотрел. Нигде нет :(

 

А на хостинге искали? Может там тупо залили папки и файлы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
14 minutes ago, sammygr said:

 

А на хостинге искали? Может там тупо залили папки и файлы.

Искал, все ровно :(

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё, пофиксил, временно.

Глупо конечно, в index.php стоял include в xml.php который тоже в корне.

Глубоко не стал лазать, это время, а оно у меня дорогое. Берите специалистов, можно тут же на форуме и ищите причину.

То что я исправил, это последствия, а не причина.

 

Доступы которые мне кинули в личку можете блокировать, или дать тому кто будет искать причину.

Да и удалите файл .htquota в корне, ооочень мне не нравиться, сам не стал.

Изменено пользователем koras

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.