Информация Уязвимость шаблона Warehouse для Presta

_sashok написал(а):
там семь модулей дырявых как оказалось
Посмотреть вложение 74046
Нажмите для раскрытия...
Спасибо за АЙ-БОЛИТ, ещё нарыл он порядка всего 50 php файлов
Вычистил-наблюдаю
Достал пенальти от Гугла за Майлварэ (((

(Google has detected that your site has been hacked by a third party who added spammy or malicious pages to your site. This critical issue uses your site’s reputation to show potential visitors unexpected or harmful content on your site or in search results. It also lowers the quality of results for Google Search users. Therefore, we recommend that you remove the hacked content from your site as soon as possible. If you remove the spam, our system will automatically reflect these changes as we update our index.)
 
После всех обновлений заметил в курьерах вот такую бяку
upload_2016-7-2_17-44-34.png
Только у меня такое добро ?
 
siriusfrk написал(а):
Выводится "User is not logged in". Ранее выводилось "Error" это норм?
Нажмите для раскрытия...
писали уже выше
marvinz написал(а):
после обновления темы на последнюю версию, переход по адресу
Для просмотра ссылки Войди или Зарегистрируйся
должен выдавать “User is not logged in” или “no file”. (у меня первое выдает)

ЕСЛИ СООБЩЕНИЕ ДРУГОЕ, ТО ВЫ НЕ ИСПРАВИЛИ УЯЗВИМОСТЬ!
Нажмите для раскрытия...
 
_sashok написал(а):
думаю, что у всех после обновления до 1.6.1.6

и это не страшно
Нажмите для раскрытия...
после обновления до 1.6.16-Всё ок
Может кто поделится обновлением WAREHOUSE 3.8-хочу полностью обновить после вражьих атак
После взлома стали подбирать пароль к моему SKRILL-вот не угомонные , если кто пользует парольи сайта и платежных модулей одинаковые-имейте в виду-ломанут.

Лимит для хакерских АйПи (Update your root .htaccess file and block the ip addresses)

We found most of the attacks are from Indonesia and France. Here’s a list of IP addresses who tried to hack our php files, especially those of the warehouse theme:

<Limit GET POST> order allow,deny #Hackers France deny from 163.172.165.47 deny from 192.187.101.170 deny from 180.76.15.14 deny from 125.164.141.111 deny from 202.67.46.24 deny from 182.253.188.202 deny from 52.27.60.200 #Hackers Indonesia deny from 122.129.108.21 deny from 112.215.64.55 #Entire IP ranges hackers deny from 188.165.122 deny from 91.240.109 deny from 202.67.46 deny from 125.164.141 deny from 182.253.188 allow from all

</Limit>
 
Последнее редактирование:
Kosstas написал(а):
после обновления до 1.6.16-Всё ок
Может кто поделится обновлением WAREHOUSE 3.8-хочу полностью обновить после вражьих атак
После взлома стали подбирать пароль к моему SKRILL-вот не угомонные , если кто пользует парольи сайта и платежных модулей одинаковые-имейте в виду-ломанут.

Лимит для хакерских АйПи (Update your root .htaccess file and block the ip addresses)

We found most of the attacks are from Indonesia and France. Here’s a list of IP addresses who tried to hack our php files, especially those of the warehouse theme:

<Limit GET POST> order allow,deny #Hackers France deny from 163.172.165.47 deny from 192.187.101.170 deny from 180.76.15.14 deny from 125.164.141.111 deny from 202.67.46.24 deny from 182.253.188.202 deny from 52.27.60.200 #Hackers Indonesia deny from 122.129.108.21 deny from 112.215.64.55 #Entire IP ranges hackers deny from 188.165.122 deny from 91.240.109 deny from 202.67.46 deny from 125.164.141 deny from 182.253.188 allow from all

</Limit>
Нажмите для раскрытия...
_sashok уже выложил ранее её
_sashok написал(а):
мне уже не смешно, но перфекционистам посвящается свежачёк 3.7.9 от 21.06.2016 с соответствующими фиксами, которые я пока не понял, что особо улучшают по доставке :)

аффтар отжёг, и выпустил 3.8 версию/линейку своей темы
вместе с бонусным модулем iqitfreedeliverycount за 29 евро в качестве "компенсации" за неудобства
Нажмите для раскрытия...
 
marvinz написал(а):
проверка на зараженность (простая) зайти на сайт в папки

modules/simpleslideshow/slides
modules/homepageadvertise/slides
modules/homepageadvertis2/slides
modules/productpageadverts/slides
modules/columnadverts/slides

Если кроме картинок или index.php есть другие ПХП-файлы - вы заражены.
Нажмите для раскрытия...

Подскажите, пожалуйста, если в указанных выше папках нет посторонних ПХП-файлов, это однозначно указывает на отсутсвие заражения (через данную уязвимость)?
 
vsivsi написал(а):
Подскажите, пожалуйста, если в указанных выше папках нет посторонних ПХП-файлов, это однозначно указывает на отсутсвие заражения (через данную уязвимость)?
Нажмите для раскрытия...

это ничего не указывает и нужно делать проверку всех папок, например айболитом, как указано выше

Для просмотра ссылки Войди или Зарегистрируйся
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху