Ломанули Shop-Script Premium (

Тема в разделе "Shop-script", создана пользователем AchiLLeSS, 28 дек 2007.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. AchiLLeSS

    AchiLLeSS

    Регистр.:
    13 дек 2006
    Сообщения:
    841
    Симпатии:
    415
    хм захожу на сайт и вижу:

    Can't find file: 'SS_settings' (errno: 2) SQL query : select settings_constant_name, settings_value from SS_settings

    -----------
    вобщем вся Mysql база чистенькая (
    -----------

    на сайте стоял один СС без всяких модулей и хаков ....
    ==================================

    где дырка ?:nezn:
     
  2. ndmitry

    ndmitry

    Регистр.:
    18 июн 2006
    Сообщения:
    980
    Симпатии:
    603
    А точно ломанули? У меня прошлым летом что-то похожее было. Ну всё, думаю, приплыл... и те же мысли. Оказалось хостер чего-то мутил у себя, менял или апгрейдил, в общем, на следующее утро (заходил ночью), всё было на месте. Так, что сразу не паникуй, подожди чуток, или позже свяжись с хостером, поинтересуйся. А просто так ломать врят ли кто будет, ломают, точнее чаще заходят пользуя ворованные данные для доступа (если поселилась "бяка" на компе, где хранятся логины-пароли) у пользователя или у хостера. А ломать "в лоб", по моему, это очень редко, если проект не сильно раскрученный.

    P.S.
    Забыл... Ещё, в первой половине года, попортили код на Главной, но это моя вина, случайно жамкнул в браузере в настройках и снял блокировку нежелательных всплывающих окон, как результат - жена клацнула на какое-то оконце и... на компе завёлся зверёк переславший автоматом все данные для доступа к сайту и на сайте автоматом же появилось то, что появилось. Но это немного не то, результат был другой. В любом случае повторю прописную истину - предохраняйтесь;)... Не храните пароли на компе, делайте резервную копию домашней директории на хостинге, каждый раз после каких-либо успешных изменений\добавлений на сайте.
     
  3. AchiLLeSS

    AchiLLeSS

    Регистр.:
    13 дек 2006
    Сообщения:
    841
    Симпатии:
    415
    просто половина сайтов пашет половина нет ( все на одном хосте ) не работают молодые сайты одной тематики которые некоторым уже представляют серьезную конкуренцию ) вот отсюда и подозрение на взлом.
     
  4. mikas3025

    mikas3025 Постоялец

    Регистр.:
    23 дек 2007
    Сообщения:
    107
    Симпатии:
    7
  5. Panadol

    Panadol Продавец здоровья

    Регистр.:
    20 апр 2007
    Сообщения:
    303
    Симпатии:
    180
    Вообще это старая дырка, и как, говорили разрабы, они её давно залатали. Но кто знает...
     
  6. porsche2

    porsche2

    Регистр.:
    18 ноя 2007
    Сообщения:
    667
    Симпатии:
    210
    В Shop-Script Premium был shell,помню :), высылал логин и пароль на мыло, может в этом проблема? Зашли и вытерли или БД обновили
    Или хостер накосячил.
     
  7. nemas

    nemas Постоялец

    Регистр.:
    9 мар 2007
    Сообщения:
    145
    Симпатии:
    46
    в версии 1.22 был убран .htaccess и положена консолька в /cfg/php.php
     
  8. AchiLLeSS

    AchiLLeSS

    Регистр.:
    13 дек 2006
    Сообщения:
    841
    Симпатии:
    415
    короче бок оказался на хосте :confused: не у меня одного полетела база SS (

    было хорошим уроком ) теперь бекап делаю не раз в неделю а каждые 6 часов )
     
  9. virogago

    virogago Постоялец

    Регистр.:
    5 май 2007
    Сообщения:
    118
    Симпатии:
    14
    Вот тестируют на денвере Shop-Script
    И вот что заметил. скрипт отправляет интересное сообщение. А именно логин Админа, и его Pass.

    Название файла вот такои
    а содержимое
    Как найти откуда это информация идёт?
    я это письмо денвере нашел не в папке (WebServers/tmp/!sendmail) где находятся все письма, а в папке (WebServers/tmp)

    что делать?
     
  10. FLINT

    FLINT А пофлудить?о_О

    Регистр.:
    23 июл 2007
    Сообщения:
    430
    Симпатии:
    176
    на какое мыло отправляет?
    где скрипт магазина брал?
    на этом форуме или скачал гдето еще?
    Какая версия скрипта?
     
Статус темы:
Закрыта.