Спам-атака или уязвимость Shop-Script PREMIUM???

Тема в разделе "Shop-script", создана пользователем mytrance, 10 май 2008.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. mytrance

    mytrance

    Регистр.:
    15 дек 2007
    Сообщения:
    347
    Симпатии:
    120
    В каментах к товару сегодня обнаружил более 250 сообщений с довольно странными и специфическими текстами (см. скриншот).
    В одном из сообщений красовался адрес
    http://www.scan-assist.net/codeinject/index
    перейдя по которому можно увидеть надпись
    PHP:
    #Vulnerability to Code injection attack has been successfully proven
    <?php
    echo "Vulnerability to Code injection attack has been successfully proven";
    ?>
    что в переводе на русский означает что то вроде: "Уязвимость кодовой инъекции нападения было успешно доказана". :eek:

    Кто нибудь в курсе, чё это за х...ня и как с этим бороться???
     

    Вложения:

    • SNAG-0000-1.jpg
      SNAG-0000-1.jpg
      Размер файла:
      77,6 КБ
      Просмотров:
      160
  2. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    ИМХО ни чего страшного... Вручную работал хацкер...

    Что-нить произошло с магазином, со счетами, а особенно с БД? Если нет, то обломилось... На уязвимости SS Prem проверяли, волноваться не стоит...

    А то что на флудил тебе, то это бывает со всяким... Единственное - привязывать картинку идентификации, чтоб не спамили...


    Что касается той ссылки, то ни чего сказать не могу (конечно если не твой сайт:D)
     
  3. mytrance

    mytrance

    Регистр.:
    15 дек 2007
    Сообщения:
    347
    Симпатии:
    120
    Сомневаюсь, что вручную. Там сообщения со скоростью 2 сообщ. в секунду приходили.
    А разве в SS это реализовано?

    Было бы неплохо временной лимит на почтовые сообщения и каменты в магазине ввести, но вот как это в SS реализовать? :nezn:
     
    Docento нравится это.
  4. Дмитрий Кесаев

    Дмитрий Кесаев aka Zlobniy Babko

    Заблокирован
    Регистр.:
    10 май 2007
    Сообщения:
    1.332
    Симпатии:
    1.266
    Реализовать картинку можно по идее, но я не стал. Снес **х вообще обсуждения коменты товаров... Меньше флуда и критики + отриц. высказываний...:p
     
    Docento нравится это.
  5. mytrance

    mytrance

    Регистр.:
    15 дек 2007
    Сообщения:
    347
    Симпатии:
    120
    Каменты снести в принципе можно, но вот почтовую форму под товарным предложением сносить не особо охота, всетаки это для удобства покупателей сделано...

    Кстати забыл упомянуть, что в том же товаре, где каментами скрипт нагадил, через форму обратной связи на п/я пару сотен сообщений пришло с той же лабудой...
     
  6. ndmitry

    ndmitry

    Регистр.:
    18 июн 2006
    Сообщения:
    980
    Симпатии:
    603
    У меня похожая фигня творится через форму запроса на детальной странице товара. Спамные сообщения сыпятся пачками (50-60 в день). Однозначно, спамят програмно (типа Smart Poster) и хотелось бы прикрутить капчу как предусмотрено при регистрации, но моих знаний не хватило - капча появилась, но не работает как надо, видимо, где-то что-то надо ещё поправить. Сносить форму запроса не хочется - практически каждый день клиенты по делу пишут.
     
    Docento нравится это.
  7. FLINT

    FLINT А пофлудить?о_О

    Регистр.:
    23 июл 2007
    Сообщения:
    430
    Симпатии:
    176
    насколько понял такая проблема многих...
    мне судя по всему повезло - мне такую лабуду только 2 дня слали на почту:)
    Решил все это просто - прописал айпишник спамера в блеклист на сервере
     
    Docento нравится это.
  8. mytrance

    mytrance

    Регистр.:
    15 дек 2007
    Сообщения:
    347
    Симпатии:
    120
    Как узнать ip спамера? То, что этот спамерский скрипт работает от сюда
    http://www.scan-assist.net/codeinject/index
    уже разобрались...
     
  9. FLINT

    FLINT А пофлудить?о_О

    Регистр.:
    23 июл 2007
    Сообщения:
    430
    Симпатии:
    176
    у меня спамили еще и форму обратной связи.
    а там прописывался адрес какогото прокси.
    я его и банил
     
  10. mytrance

    mytrance

    Регистр.:
    15 дек 2007
    Сообщения:
    347
    Симпатии:
    120
    Выход найден. Можно переход с сайта закрыть :cool: Нужно просто в .htaccess добавить строчку:
    ## SITE REFERRER BANNING
    RewriteEngine on
    # Options +FollowSymlinks

    RewriteCond %{HTTP_REFERER} scan-assist\.net [NC]
    RewriteRule .* - [F]
    Теперь по идее переход с того сайта на мой запрещён!

    Если по IP блокировать, то в .htaccess добавить:
    ## USER IP BANNING
    <Limit GET POST>
    order allow,deny
    deny from 83.222.23.112
    allow from all
    </Limit>
    83.222.23.112 - это вроде IP того сайта. Если не прав, поправьте...
     
Статус темы:
Закрыта.