Сломали сайт

  1. Weblancer
  2. Форум фрілансерів
  3. Програмування
Дмитрий В.
49 повідомлень
#15 років тому


Привет всем...
хотел узнать кто нибудь сталкивался с таким?
у нас сеглдня утром ЭТО появилось )))

понимаю что может спрашиваю глупости но все же

я понимаю что каким то образом через БД... но все же....

если у кого то в практике встречалось подобное то скажите плиз как боролись...
в админке только 1 учетка и возм-ти сделать нового польз-ля нет!

и если щяс перезалить бек ап то ЭТОТ (эти) .... .... по новой так же зайдут и убьют индекс. пхп ...

у кого то было
Антон Е.
279 повідомлень
#15 років тому
А какая цмска стояла?
Антон Ч.
399 повідомлень
#15 років тому
Скорее всего был залит банальный shell через открытую дыру, за 100$ провожу поиск по уязвимостям и устраняю
Антон Е.
279 повідомлень
#15 років тому
Просто нуна смареть какая цмс посмотреть баг репорт и качать заплатки...
Дмитрий В.
49 повідомлень
#15 років тому
Цитата ("_VersouL_"):
А какая цмска стояла?

самописная...

счас то все норм - накатили бекап))) НО блин обидно как так откуда прошли с...ки

Цитата ("hak2008"):
за 100$ провожу поиск по уязвимостям и устраняю

тогда мне и нашим админам можна уволиться
Роман Беляев
16382 повідомлення
#15 років тому
А еще может быть - вирь у вас на машине. Попер пароли от FTP и теперь чудит. Пароли сменить, машину почистить. Указать, что за система, какая версия.
Антон Е.
279 повідомлень
#15 років тому
А логи остались? сервер должен же писать в лог все действия,хоть посмотреть где уязвимость ... или почистили
Роман Беляев
16382 повідомлення
#15 років тому
Если самопис, то вряд ли ковыряли движ, ИМХО.
Андрей Р.
58 повідомлень
#15 років тому
Самое странное какой смысл дефейсить сайт(мягко скажем никому не интересный)...
Дмитрий В.
49 повідомлень
#15 років тому
Цитата ("frig"):
что за система, какая версия

фри бсд 7.2. релиз

Цитата ("_VersouL_"):
А логи остались?

да. уже и ай пи знаем и все.
сморим что делали
Антон Е.
279 повідомлень
#15 років тому
Intelit63 вполне согласен. Смысла нету вовсе. Обычно так делают если стоит какая -то цмска с извесными дырами просто гуглем ищутся все подряд которые имеют дыру и там без разбора... а так, если самописная,то там повозиться нужно было бы... нет мотива
Андрей Р.
58 повідомлень
#15 років тому
Цитата ("vdv0510"):
да. уже и ай пи знаем и все.

Ну если это были не школьники, то от знания IP не будет никакого толку)

А вообще магазин-то ваш или для кого-то делали?
А то мож вас заказали конкуренты, потому что дефейс это только на заказ или для пиара, а так никто палиться не будет, повесят шелл какой нибудь у вас на сервере и вы об этом никогда не узнаете
Кстати проверьте таблицы пользователей и права и для базы и тд, хотя это только если школьники
Кирилл Е.
2817 повідомлень
#15 років тому
У кого сайт хостица? Может вовсе и не в скриптах ошибка.
Дмитрий О.
771 повідомлення
#15 років тому
ТС:
2 минуты на Вашем сайте, 1 запрос к гуглю

Еще вопросы есть?
Оффтопик
правду говорят что нет защиты от кривых рук...
Дмитрий В.
49 повідомлень
#15 років тому
Цитата ("franky"):
Еще вопросы есть?

спасибо нормально сказали
Дмитрий О.
771 повідомлення
#15 років тому
Да ладно, сам раньше готовые скрипты использовал до подобного случая Теперь - только самопис.