где искать уязвимость ?(

Тема в разделе "Shop-script", создана пользователем Albus_D, 5 июл 2011.

Модераторы: kadurinho
  1. Albus_D

    Albus_D Постоялец

    Регистр.:
    20 июл 2010
    Сообщения:
    84
    Симпатии:
    4
    Читал нежие тему про обмен ссылками, видимо у меня другая уязвимость:

    В файле шаблона нашел такой код: {if !$log ne ""}{$n}{/if}
    выводил кучу ссылок.

    В корне сайта нашел шелл - файл назывался option_value_order.php

    антивирус его обнаруживает как : C99shell.

    Ну удалить его это дело 1 секунды , но как он попал на хостинг ? где искать дырку ? шел этот появился сегодня, до этого этого файла небыло. как защитится ? у кого такая же фигня ?
     
  2. norman_by

    norman_by Постоялец

    Регистр.:
    28 июн 2011
    Сообщения:
    69
    Симпатии:
    21
    версия скрипта?
    если хостинг виртуальный -- могли ломануть "соседей" и залить шелл всем попавшимся
     
  3. vladis1333

    vladis1333

    Регистр.:
    18 июл 2010
    Сообщения:
    587
    Симпатии:
    227
    Тут тестировать сайт надо, тогда точно можно найдти. -это проблеммы скрипта или хостинга. Возможно эта тема вас заинтересует /showthread.php?t=209024
     
  4. Albus_D

    Albus_D Постоялец

    Регистр.:
    20 июл 2010
    Сообщения:
    84
    Симпатии:
    4
    версия 1.24

    проверил другие свои сайты на этом же хостинге - на этом же аккаунте, залит только на тот где движок шоп-скрипт, причем судя по выводу ссылок : {if !$log ne ""}{$n}{/if} - понятно что нацеленность была именно на движок шопскрипта , причем шаблон уникальный и вставлено в такое место в шаблоне что как будто руками делали - это меня ещё больше смущает - потому что одно дело когда спамят по тысячам сайтов и автоматом все внедряют, и другое если впиваются конкретно в твой сайт.
     
  5. RezzaSergio

    RezzaSergio Создатель

    Заблокирован
    Регистр.:
    17 июн 2011
    Сообщения:
    20
    Симпатии:
    1
    скиньте урл сайта в личку, попробую помочь. может найду уязвимость
     
  6. sergio433

    sergio433 Постоялец

    Регистр.:
    15 окт 2008
    Сообщения:
    68
    Симпатии:
    4
    Если при запросе site.ru/index.php?hack=print ok; в левом верхнем углу сайта есть надпись ОК значит
    Ищи в таблице SS_settings лишние поля
     
  7. be3

    be3 Создатель

    Регистр.:
    1 ноя 2007
    Сообщения:
    29
    Симпатии:
    1
    Смените на всякий пароли для FTP админ панель сервера. И проверьте права доступа для папок с конфигами.
     
  8. Daemon-t

    Daemon-t Писатель

    Регистр.:
    30 авг 2011
    Сообщения:
    4
    Симпатии:
    1
    А зачем? Зная пароль FTP - ресурс уже был бы очень глубоко ....
    Зачем крадут пароли (не просто так)

    А вот по поводу прав на директории и файлы - 100% согласен. В данном случаи пароль не нужен для того, что бы сделать гадость.