Помощь Похоже взломали сайт Open Cart 1.5.3.1 - как могли?

Тема в разделе "Opencart", создана пользователем FidaSa, 4 июн 2014.

Информация :
Внимание форумчане! При создании тем, или выкладывании какой-либо информации проверьте в какой ветке форума вы находитесь! Не путайте Opencart и Opencart2. При несоблюдении данного условия выносится соответствующее наказание! И потом не говорите что вас НЕ ПРЕДУПРЕЖДАЛИ! По возможности используйте обменники mail, yandex, google, dropbox, rghost Дабы избежать просьб перезалить и проблем с рекламой!
Модераторы: ZiX
  1. FidaSa

    FidaSa

    Регистр.:
    1 мар 2013
    Сообщения:
    435
    Симпатии:
    120
    Кто то в курсе какие базовые дыры могли дать доступ к моей БД или Админке, какието сволочи похоже взломали сайт Open Cart 1.5.3.1 - как могли?

    Как можно протестить на дыры в модулях и прочее?
     
  2. CaptainPower

    CaptainPower Создатель

    Заблокирован
    Регистр.:
    25 фев 2014
    Сообщения:
    33
    Симпатии:
    1
    я думаю трабла не стоит шухера)))
    как выражается ваш "ВЗЛОМ" ?
     
  3. 555555

    555555 Создатель

    Регистр.:
    27 ноя 2006
    Сообщения:
    40
    Симпатии:
    11
    Кроме раскрытия путей, ничего серьезного не наблюдал. Скорее всего вы использовали на сайте "палёные" модули, в которых был shell-код.
    Попробуйте просканировать с помощью этого скрипта http://revisium.com/ai/ , наличие лазеек.
    Насколько я помню "Айболит" ищет по сигнатурам, если хотите просканировать на наличие подозрительных вызовов, то еще понадобится http://sourceforge.net/projects/rips-scanner/
    Либо в системе сидит зловред, который отправляет пароли от FTP и прочих сервисов.
     
    vetalmit нравится это.
  4. sidoruk2000

    sidoruk2000 Постоялец

    Регистр.:
    19 окт 2012
    Сообщения:
    112
    Симпатии:
    27
    ещё излюбленная взломщиками тема- в папку download или image загрузить файлики (так называемые опендоры) и с помощью них ломать всё остальное. Проверьте на наличие "лишних и непонятных" файлов не смотря на расширение этих файлов (к примру он может называться как картинка jpg и т.д., а в действительности это вирус) если таковые есть удалите их, скачайте все файлы и прогоните антивирусом (обычно ловит такие вещи), на хостинге поставте ограничение на доступ по ФТП с Вашего ИП.
     
  5. rev1

    rev1 Постоялец

    Регистр.:
    9 янв 2014
    Сообщения:
    50
    Симпатии:
    10
    Если есть vqmod - где-то я видел что если он установлен, то можно что-то натворить
     
  6. noisse

    noisse Писатель

    Регистр.:
    6 апр 2013
    Сообщения:
    5
    Симпатии:
    1
    Скорее проблема не в vqmod , а в правах на конфиги сайта и других папок файлов.
     
  7. FidaSa

    FidaSa

    Регистр.:
    1 мар 2013
    Сообщения:
    435
    Симпатии:
    120

    Спасибо за советы - а как "снаружи" посмотреть, есть ли доступ к файлам конфигов - как то просканить сайт можно ?