Автор Тема: Массовый взлом магазинов  (Прочитано 9316 раз)

Оффлайн vaderko

  • Чайник
  • *
  • Сообщений: 19
    • Просмотр профиля
    • Создание и разработка сайтов
Массовый взлом магазинов
« : Мая 08, 2014, 02:24:22 pm »
Практически одновременно ко мне обратилось несколько человек, которым я помогал нарисовать\установить магазин. Абус-тим хостера прислали письмо, что с их сайтов рассылается спам. В процессе поиска нашлись обычные хтмл файлы, причем они были в абсолютно разных папках и с разными названиями файлов. Было подозрение что украли фтп-пароль,но судя по логам - фтп не при чем. Сам файл во вложении. Каким образом ломанули и залили файл- неизвестно.(*bak добавил сам, во избежание так сказать.) Версия Лего 6.1
Создание и разработка сайтов-
http://elv.sumy.ua

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом магазинов
« Ответ #1 : Мая 08, 2014, 11:38:13 pm »
А проблема не кроется ли в Ваших внедрениях каких либо скриптов/слайдеров или еще че нить..
Либо Вас заказали )))

Оффлайн Heisenberg

  • Спец
  • ***
  • Сообщений: 157
    • Просмотр профиля
Re: Массовый взлом магазинов
« Ответ #2 : Мая 09, 2014, 04:24:27 pm »
Может проблема идентична этой..
Что у Вас в  стр.33 в файле access_admin.php?

Оффлайн vaderko

  • Чайник
  • *
  • Сообщений: 19
    • Просмотр профиля
    • Создание и разработка сайтов
Re: Массовый взлом магазинов
« Ответ #3 : Мая 10, 2014, 09:08:54 am »
вот так -       if (!strcmp(base64_encode($_POST["login"]), ADMIN_LOGIN) && !strcmp(md5($_POST["password"]), ADMIN_PASS))
Создание и разработка сайтов-
http://elv.sumy.ua

Оффлайн vaderko

  • Чайник
  • *
  • Сообщений: 19
    • Просмотр профиля
    • Создание и разработка сайтов
Re: Массовый взлом магазинов
« Ответ #4 : Мая 15, 2014, 05:57:22 pm »
тема все еще актуальна!
Создание и разработка сайтов-
http://elv.sumy.ua

Оффлайн vaderko

  • Чайник
  • *
  • Сообщений: 19
    • Просмотр профиля
    • Создание и разработка сайтов
Re: Массовый взлом магазинов
« Ответ #5 : Мая 16, 2014, 09:27:07 am »
Спасибо pehser, я вот еще что заметил, файл access_admin.php, у меня отличался от версии 6.1.2, в моем присутствовала некая строка с md5, я так понял зашифрованный пароль. Это был бэкдор для разрабов?
Создание и разработка сайтов-
http://elv.sumy.ua