Legosp Forum

Shop-Script "Legosp" => Разработка => Тема начата: vaderko от Мая 08, 2014, 02:24:22 pm

Название: Массовый взлом магазинов
Отправлено: vaderko от Мая 08, 2014, 02:24:22 pm

Практически одновременно ко мне обратилось несколько человек, которым я помогал нарисовать\установить магазин. Абус-тим хостера прислали письмо, что с их сайтов рассылается спам. В процессе поиска нашлись обычные хтмл файлы, причем они были в абсолютно разных папках и с разными названиями файлов. Было подозрение что украли фтп-пароль,но судя по логам - фтп не при чем. Сам файл во вложении. Каким образом ломанули и залили файл- неизвестно.(*bak добавил сам, во избежание так сказать.) Версия Лего 6.1

Название: Re: Массовый взлом магазинов
Отправлено: Heisenberg от Мая 08, 2014, 11:38:13 pm

А проблема не кроется ли в Ваших внедрениях каких либо скриптов/слайдеров или еще че нить..
Либо Вас заказали )))

Название: Re: Массовый взлом магазинов
Отправлено: Heisenberg от Мая 09, 2014, 04:24:27 pm

Может проблема идентична этой (http://forum.legosp.net/index.php/topic,2458.0.html)..
Что у Вас в  стр.33 в файле access_admin.php?

Название: Re: Массовый взлом магазинов
Отправлено: vaderko от Мая 10, 2014, 09:08:54 am

вот так -       if (!strcmp(base64_encode($_POST["login"]), ADMIN_LOGIN) && !strcmp(md5($_POST["password"]), ADMIN_PASS))

Название: Re: Массовый взлом магазинов
Отправлено: vaderko от Мая 15, 2014, 05:57:22 pm

тема все еще актуальна!

Название: Re: Массовый взлом магазинов
Отправлено: vaderko от Мая 16, 2014, 09:27:07 am

Спасибо pehser, я вот еще что заметил, файл access_admin.php, у меня отличался от версии 6.1.2, в моем присутствовала некая строка с md5, я так понял зашифрованный пароль. Это был бэкдор для разрабов?