orelcom 0 Опубликовано 13 января, 2014 Жалоба Share Опубликовано 13 января, 2014 Был взломан магазин. А именно загрузили PHP Shell, и через него повесили ссылки с ссылочной биржи SAPE. По логам дырку нашли в файле index_ajax.php, который лежит в корне. Что за дырка я особо не разбирался, зависит ли от версии и как ее закрыть, тоже не знаю. Потому просто удалил данный файл. Так что осторожнее и проверьте магазины на наличие странных файлов. Так как взлом был прям перед новым годом и судя по всему прошлись по всей базе магазинов на VamShop Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 13 января, 2014 Жалоба Share Опубликовано 13 января, 2014 А у Вас этот лог не сохранился?! Ссылка на сообщение Поделиться на другие сайты
orelcom 0 Опубликовано 14 января, 2014 Автор Жалоба Share Опубликовано 14 января, 2014 А у Вас этот лог не сохранился?! Да лог есть. Скину Вам на почту. Ссылка на сообщение Поделиться на другие сайты
Bububu 0 Опубликовано 27 января, 2014 Жалоба Share Опубликовано 27 января, 2014 Какое-то решение проблемы наметилось? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 27 января, 2014 Жалоба Share Опубликовано 27 января, 2014 Я смотрел лог и я конечно может что не понимаю, но из того лога, что прислали, я даже и не знаю, как можно загрузить файл в магазин, может дело и не в index_ajax.php. Ссылка на сообщение Поделиться на другие сайты
YuraS 4 Опубликовано 28 января, 2014 Жалоба Share Опубликовано 28 января, 2014 часто злоумышленники взламывают сервера брутфорсом. подбирают пароль к панели управления (да, и целые хостинги так рутят). часто взлом происходит через заражение компа юзера вирусом, ворующим пароли, сохраненные файловыми менеджерами. и не нужна им какая-то уязвимость какого-то движка. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения