Ломанули сайт. Появились страницы левые

[GreatALF1]

Всем привет, вот сегодня обнаружил появление левых страниц
Вот примеры
http://www.pzvk.ru/igrovie-avtomati-platno-na-dengi
http://www.pzvk.ru/igrovie-avtomati-gmslots-na-dengi

итд... их очень дофига

И вот тут вопрос возник.
где искать эту страницу. Тут видно что к ней прикручена ЧПУ ссылка.
Смотрю в ЧПУ плагинах, этого ЧПУ нет.
Страниц левых нет.
Куда копать как искать?

Ну и вопрос про дыры. Мож кто находил дыры в двигле OPenCart Version 2.3.0.2 (rs.4)

[legioner26]

Ищите  что то подобное eval(base64_decode в php коде

[GreatALF1]

12 minutes ago, legioner26 said:

Ищите  что то подобное eval(base64_decode в php коде

А вот где именно искать?

По идее страница то соществует, и ЧПУ существует. Как найти эти страницы? я уже и базу вручную просмотрел, и все записи просмотрел. Нигде нет

[Prorab337]

28 минут назад, GreatALF1 сказал:

Всем привет, вот сегодня обнаружил появление левых страниц
Вот примеры
http://www.pzvk.ru/igrovie-avtomati-platno-na-dengi
http://www.pzvk.ru/igrovie-avtomati-gmslots-na-dengi

итд... их очень дофига

И вот тут вопрос возник.
где искать эту страницу. Тут видно что к ней прикручена ЧПУ ссылка.
Смотрю в ЧПУ плагинах, этого ЧПУ нет.
Страниц левых нет.
Куда копать как искать?

Ну и вопрос про дыры. Мож кто находил дыры в двигле OPenCart Version 2.3.0.2 (rs.4)

Шаблон официальный? Варезные модули есть?

[koras]

А как вы нашли страницы левые ?

Если вы понимаете в базах данных, то думаю понимаете что такое git и версионность. Держите сайт там и вопросов с поиском изменений у вас не будет.

 

Дайте доступы в личку, сам гляну, ради интереса.

Змінено 22 листопада 2017 користувачем koras

[GreatALF1]

1 hour ago, Prorab337 said:

Шаблон официальный? Варезные модули есть?

Шаблон и модули все авторские покупные, левых нет

 

52 minutes ago, koras said:

А как вы нашли страницы левые ?

Если вы понимаете в базах данных, то думаю понимаете что такое git и версионность. Держите сайт там и вопросов с поиском изменений у вас не будет.

 

Дайте доступы в личку, сам гляну, ради интереса.

Нашел случайно через яндекс вебмастер. Проиндексировал эти страницы. доступ в личку отправил

[sammygr]

1 час назад, GreatALF1 сказал:

А вот где именно искать?

По идее страница то соществует, и ЧПУ существует. Как найти эти страницы? я уже и базу вручную просмотрел, и все записи просмотрел. Нигде нет

 

А на хостинге искали? Может там тупо залили папки и файлы.

[GreatALF1]

14 minutes ago, sammygr said:

 

А на хостинге искали? Может там тупо залили папки и файлы.

Искал, все ровно

 

[koras]

Всё, пофиксил, временно.

Глупо конечно, в index.php стоял include в xml.php который тоже в корне.

Глубоко не стал лазать, это время, а оно у меня дорогое. Берите специалистов, можно тут же на форуме и ищите причину.

То что я исправил, это последствия, а не причина.

 

Доступы которые мне кинули в личку можете блокировать, или дать тому кто будет искать причину.

Да и удалите файл .htquota в корне, ооочень мне не нравиться, сам не стал.

Змінено 22 листопада 2017 користувачем koras