Инфо Уязвимость шаблона Warehouse для Presta

Тема в разделе "PrestaShop", создана пользователем marvinz, 22 июн 2016.

Информация :
Приветствую гость, обрати внимание! Темы которые закреплены в разделах, в скором времени будут откреплены. Правила раздела PrestaShop

(Не актуальные темы) Каталоги:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
(Не актуальные темы) Поиск / Запросы:Модули PrestaShop 1.7Модули PrestaShop 1.5 - 1.6Шаблоны PrestaShop 1.7Шаблоны PrestaShop 1.5 - 1.6
Полезная информация:Поддержка и помощь c PrestaShopУбираем ПрестаТраст, стучалки и прочую рекламуСовместные покупки модулей и шаблоновПеревод Prestashop и модулей
Модераторы: trace
  1. alpi

    alpi human being

    Регистр.:
    29 июл 2014
    Сообщения:
    243
    Симпатии:
    232
  2. андрейка1

    андрейка1

    Регистр.:
    4 авг 2013
    Сообщения:
    260
    Симпатии:
    116
    Всем привет!
    Прочитал всю тему и не увидел аналогичную ситуацию. У меня все папки sliders, указанных выше уязвимых модулей, были чистые. Но, накидали php файлы в корневую папку modules.
    Ниже привожу код главного запускающего файла 1.php и скрин самой папки modules:


    В конце кода обращение к папке AMZ, которую они создали.

    [​IMG]
    На скрине видно, что файл en.php и secpapal.zip были заужены одновременно, позже всех файлов. Наверное, пытались взломать платежные модули.
    Код файла en (явно не файл перевода:(

    Такие же файлы php были и в корне сайта.
    У кого-нибудь было так?
     
    Последнее редактирование: 19 мар 2018
  3. NightHunter

    NightHunter Экзорцист

    Регистр.:
    25 фев 2014
    Сообщения:
    714
    Симпатии:
    945
    Не встречал взломы на престе...Но да, в коде есть ссылки, откуда тянется остальной код и по идеи, после загрузки архива secpaypal, он должен был разархивироваться и заменить файлы и возможно даже, заменить в бд счёт палки.
     
    Последнее редактирование: 19 мар 2018
    Kolfg и _sashok нравится это.
  4. savvato

    savvato Кодер

    Регистр.:
    3 янв 2012
    Сообщения:
    477
    Симпатии:
    428
    Смотрите логи веб-сервера, там видно будет куда долбились и через что получили доступ.