[Помогите] Взломали ИМ на Shop-Script_PREMIUM_1.4_RUS

Тема в разделе "WebAsyst", создана пользователем Serkist, 24 апр 2013.

  1. Serkist

    Serkist

    Регистрация:
    8 фев 2013
    Сообщения:
    350
    Симпатии:
    72
    В логах такой запрос:
    /index.php?change_address=123 HTTP/1.1" 200 51394 "http://localhost/shop/vzlom.php"
    В итоге в папке products_files находится шелл
    и внедрены вредоносные ссылки в дерево каталогов.

    Как я понял взломали через sql-инъекцию.
    Как себя можно обезопасить от нее? Как залатать "дыру" в скрите?
    Изначально в products_files находился файл .htaccess с Deny from all .
    Прощу помощи...Взламывают второй раз уже ((
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.378
    найти sql-инъекцию и пофиксить.
    Обновить версию до актуальной.
     
  3. alexsofdev

    alexsofdev

    Регистрация:
    13 янв 2013
    Сообщения:
    239
    Симпатии:
    46
    Можно нанять специалиста, который настроит хостинг так, чтобы минимизировать проникновение. Но не ищи таких за 20 баксов - они еще сами доставят шелов
     
  4. ergoline

    ergoline

    Регистрация:
    23 ноя 2012
    Сообщения:
    214
    Симпатии:
    22
    ну действительно - либо обратится к тем, кто сейчас занимается "лего" версией (нагуглить легко).
    либо перейти на вебассистент. правда с шабом будут трудности, наверняка.
     
    Serkist нравится это.
  5. KoHcTaHTuHblLj

    KoHcTaHTuHblLj

    Регистрация:
    9 ноя 2012
    Сообщения:
    156
    Симпатии:
    11
    Это про ёжиков и кактус?
    Я так понимаю, слишком много переделок, чтобы просто перейти на новую версию?
     
  6. Serkist

    Serkist

    Регистрация:
    8 фев 2013
    Сообщения:
    350
    Симпатии:
    72
    Именно. Переходить на новую версию нежелательно крайне.
     
  7. KoHcTaHTuHblLj

    KoHcTaHTuHblLj

    Регистрация:
    9 ноя 2012
    Сообщения:
    156
    Симпатии:
    11
    На буржуинских (в т.ч. официальном) форумах смотрели что-нибудь по теме? Припоминаю, некоторые советы (не с вебасистом) находил именно на англоязычных ресурсах. При моих познаниях английского - довольно муторное занятие, но иногда того стоит.
     
  8. Serkist

    Serkist

    Регистрация:
    8 фев 2013
    Сообщения:
    350
    Симпатии:
    72
    Да, смотрел, на данный момент закрыл админку с помощью htapasswd, пока спасает тьфу тьфу тьфу
     
  9. Eksin

    Eksin Динозавр :)

    Регистрация:
    20 авг 2013
    Сообщения:
    111
    Симпатии:
    26
    дык , если мускуль позволяет , то можно и через мускуль залиться... не легче пофиксить саму скулю, а ещё лучше взять и самому раскрутить скулю и глянуть , к чему можно будет получить доступ и какие данные можно вытащить из таблиц... может там будет один мусор который ничем не поможет, чтобы залиться... Возможно Вас имеют, через ваших соседей... посмотрите кто рядом с вами хостится...

    зы. если сервак порутан, то вам и хтакцесс не поможет :wink:
     
  10. Serkist

    Serkist

    Регистрация:
    8 фев 2013
    Сообщения:
    350
    Симпатии:
    72
    взламывают через скул-иньъекцию, я по логам видел.
    Пароль админа слили через БД,
    но теперь админка еще и htpasswd закрыта, даже если узнать пароль админа их БД, нужно еще и второй пароль взламывать.
     
  11. Eksin

    Eksin Динозавр :)

    Регистрация:
    20 авг 2013
    Сообщения:
    111
    Симпатии:
    26
    ну если Вы так уверенны в своей правоте и действиях, то Вам виднее , как Вас можно\возможно "поиметь".. :wink: