Ломанули сайт. Появились страницы левые

Тема в разделе "Общие вопросы", создана пользователем GreatALF, 22 ноя 2017.

  1. GreatALF

    GreatALF Пользователь

    Сообщения:
    64
    Симпатии:
    1
    Всем привет, вот сегодня обнаружил появление левых страниц
    Вот примеры
    http://www.pzvk.ru/igrovie-avtomati-platno-na-dengi
    http://www.pzvk.ru/igrovie-avtomati-gmslots-na-dengi

    итд... их очень дофига

    И вот тут вопрос возник.
    где искать эту страницу. Тут видно что к ней прикручена ЧПУ ссылка.
    Смотрю в ЧПУ плагинах, этого ЧПУ нет.
    Страниц левых нет.
    Куда копать как искать?

    Ну и вопрос про дыры. Мож кто находил дыры в двигле OPenCart Version 2.3.0.2 (rs.4)
     
  2. karpov

    karpov Продвинутый пользователь

    Сообщения:
    1.519
    Симпатии:
    241
    Бы на форуме подобная тема. Поищите.

    Да дыры есть, когда ставим все подряд, особенно с вареза. Один модуль с вареза или шаблон открывает полный доступ к магазину!
     
  3. GreatALF

    GreatALF Пользователь

    Сообщения:
    64
    Симпатии:
    1
    Варезного ничего нет :( Все модули и шаблон покупные.

    По поводу темы не подскажете поточнее, не нашел что то
     
  4. karpov

    karpov Продвинутый пользователь

    Сообщения:
    1.519
    Симпатии:
    241
    http://forum.opencart-russia.ru/threads/1246-isxodjaschix-ssylok-s-moego-sajta.3669/

    Если у вас магазин их не обрабатывает, то скорей всего не ломанули, а просто появились из вне. Например кто то у себя разместил на ресурсе..
     
  5. GreatALF

    GreatALF Пользователь

    Сообщения:
    64
    Симпатии:
    1
    Не, не мой вариант.
    Обнаружил Include в индексом файле. Инклюдился некий xml.php в котором все закодированно в base64
    Вот вопрос как он туда попасть мог, у меня всего 3 модуля стоят, и все официально куплены. то есть варез можно исключить. Тогда остается только один вариант. Где то в двигле или в модуле есть огроменная дыра, открывающая доступ к кишкам сайта...

    Если кому интересно, на скрепке этот xml.php у меня раскодировать не получилось его.
    Может у кого получится его вскрыть и посмотреть что там.
     

    Вложения:

    • xml.php
      Размер файла:
      81,6 КБ
      Просмотров:
      3
  6. Ravilr

    Ravilr Специалист

    Сообщения:
    3.878
    Симпатии:
    1.064
    Чудес не бывает. Бывает банально соседний сайт с дырой или просто украденные данные фтп, с того же компа. Ведь на компе тоже много чего у вас есть.
     
  7. DiMoss

    DiMoss Продвинутый пользователь

    Сообщения:
    862
    Симпатии:
    236
    Лично я блокирую доступы к админке и фтп. Даю разрешение только для своего ip.
    Очень удобно! Никто даже и не сможет искать дыры или подбирать пароли.
    Соответсвенно для всех устройств, с которых планируется работа с сайтом, нужно подключать статичный ip.
     
  8. Juzosif

    Juzosif Активный пользователь

    Сообщения:
    262
    Симпатии:
    20
  9. GreatALF

    GreatALF Пользователь

    Сообщения:
    64
    Симпатии:
    1
    У меня динамика :( меняется каждый день :(
    подключить статику нет возможность ибо инет полупирацким способом.
     
  10. DiMoss

    DiMoss Продвинутый пользователь

    Сообщения:
    862
    Симпатии:
    236
    Если сажаете семя от дерева с горькими плодами, то сладких и ждать не придется ;)

    Все же интернет магазин требует хоть каких то минимальных технических решений со стороны его владельца.
     
  11. GreatALF

    GreatALF Пользователь

    Сообщения:
    64
    Симпатии:
    1
    Вообщем вылечил...
    Сначало проходимся AI-Bolit потом через htaacess блочим доступ в админку
     
  12. Lesnenko

    Lesnenko Новичок

    Сообщения:
    1
    Симпатии:
    0
    У меня была такая же беда с чужими страницами.
    Что помогло:
    Удалил файл system/autoload.php - он загружал чужой контент
    Восстановил файл system/startup.php - он был подменен и там был инклуд autoload.php

    Видимо занес этот мусор очень давно с установкой какого-то модуля.
    По бэкапам он там как будто всегда был и ждал своего часа.
    Проверил дистрибутив opencart и выявил разницу с тем что на сайте.
    Будьте внимательны, когда заменяются системные файлы.
     
    Последнее редактирование: 25 мар 2024