geval 3 Опубликовано 15 августа, 2011 Жалоба Share Опубликовано 15 августа, 2011 сейчас взломали два магазина версии 1.2 перезаписали во всех поля configuration такую фразу TURKISH HACKER by aLpTurkTegin соответственно выходит ошибка и приходят письма с примерно таким текстом SELECT news_id, headline, content, date_added FROM latest_news WHERE status = '1' and language = '1' ORDER BY date_added DESC LIMIT TURKISH HACKER by aLpTurkTegin всего 33000 штуки.. отсюда вопрос, где-то на форуме проскакивало, что были массовые уязвимости, и сейчас всех ломают.. можно как-то полечить, не обновляя полностью ибо геморно.. кто-то может помочь? Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 15 августа, 2011 Жалоба Share Опубликовано 15 августа, 2011 Вот например - http://vamshop.ru/fo...dpost__p__72035 И очень желательно всё-таки ставить обновления. Ссылка на сообщение Поделиться на другие сайты
ABerezin 0 Опубликовано 15 августа, 2011 Жалоба Share Опубликовано 15 августа, 2011 Димитрий! Серверные логи есть? Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 17 августа, 2011 Автор Жалоба Share Опубликовано 17 августа, 2011 логи есть, обычные логи апача имеются ввиду? Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 17 августа, 2011 Автор Жалоба Share Опубликовано 17 августа, 2011 (изменено) Димитрий! Серверные логи есть? ( логи были стёрты- во избежание) там есть за 15 августа когда был взлом.. не смог написать в личные сообщения, пишут не поддерживается.. Изменено 17 августа, 2011 пользователем Димитрий Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 17 августа, 2011 Автор Жалоба Share Опубликовано 17 августа, 2011 опять сегодня взломали(( хелп.. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 17 августа, 2011 Жалоба Share Опубликовано 17 августа, 2011 Возьмите этот файл /shop_content.php из текущей версии. Через него ломают. Ищите в логах по union, там видно будет, если интересно, как именно. Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 17 августа, 2011 Автор Жалоба Share Опубликовано 17 августа, 2011 а как взять файл? ведь у меня еще cp1251 с xtc версия, самая самая первая.. кроме того, в логе поиск сделал union - ничего не нашлось. возможно это какая-то другая дыра. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 17 августа, 2011 Жалоба Share Опубликовано 17 августа, 2011 Так и взять. Назад поменять vam_ на xtc_ Судя по логу, никакая не другая: 212.175.137.2 - - [15/Aug/2011:11:00:18 +0200] "GET /shop_content.php/coID/-1%27%20union%20all%20select%20concat(customers_email_address,0x203a20,customers_password)%20from%20customers%20limit%200,1%20union%20select%201%20from%20content_manager%20where%201=%271 HTTP/1.0" 200 24130 "-" "Mozilla/5.0 (Windows NT 5.1; rv:5.0.1) Gecko/20100101 Firefox/5.0.1" [/code] Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 17 августа, 2011 Автор Жалоба Share Опубликовано 17 августа, 2011 не выйдет- в старой версии вот так require ('includes/application_top.php'); // create smarty elements $smarty = new Smarty; // include boxes require (DIR_FS_CATALOG.'templates/'.CURRENT_TEMPLATE.'/source/boxes.php'); в новой версии require ('includes/application_top.php'); // create template elements $vamTemplate = new vamTemplate; // include boxes require (DIR_FS_CATALOG.'templates/'.CURRENT_TEMPLATE.'/source/boxes.php'); то есть еще smarty неизвестно сколько раз менялось на VamTemplate Ссылка на сообщение Поделиться на другие сайты
geval 3 Опубликовано 17 августа, 2011 Автор Жалоба Share Опубликовано 17 августа, 2011 хотя vamtemplate поменял на smarty вроде бы работает.. по крайней мере на файл версии 1.56 надеюсь там уже была сделана фильтрация.. Ссылка на сообщение Поделиться на другие сайты
support 447 Опубликовано 17 августа, 2011 Жалоба Share Опубликовано 17 августа, 2011 Ну хотя бы $_GET['coID'] замените на (int)$_GET['coID'], раз файл не можете перенести. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения