где искать уязвимость ?(

[Albus_D]

Читал нежие тему про обмен ссылками, видимо у меня другая уязвимость:

В файле шаблона нашел такой код: {if !$log ne ""}{$n}{/if}
выводил кучу ссылок.

В корне сайта нашел шелл - файл назывался option_value_order.php

антивирус его обнаруживает как : C99shell.

Ну удалить его это дело 1 секунды , но как он попал на хостинг ? где искать дырку ? шел этот появился сегодня, до этого этого файла небыло. как защитится ? у кого такая же фигня ?

 

[norman_by]

версия скрипта?
если хостинг виртуальный -- могли ломануть "соседей" и залить шелл всем попавшимся

 

[vladis1333]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[Albus_D]

версия 1.24

проверил другие свои сайты на этом же хостинге - на этом же аккаунте, залит только на тот где движок шоп-скрипт, причем судя по выводу ссылок : {if !$log ne ""}{$n}{/if} - понятно что нацеленность была именно на движок шопскрипта , причем шаблон уникальный и вставлено в такое место в шаблоне что как будто руками делали - это меня ещё больше смущает - потому что одно дело когда спамят по тысячам сайтов и автоматом все внедряют, и другое если впиваются конкретно в твой сайт.

 

[RezzaSergio]

скиньте урл сайта в личку, попробую помочь. может найду уязвимость

 

[sergio433]

Если при запросе site.ru/index.php?hack=print ok; в левом верхнем углу сайта есть надпись ОК значит
Ищи в таблице SS_settings лишние поля

 

[be3]

Смените на всякий пароли для FTP админ панель сервера. И проверьте права доступа для папок с конфигами.

 

[Daemon-t]

Смените на всякий пароли для FTP админ панель сервера. И проверьте права доступа для папок с конфигами.

А зачем? Зная пароль FTP - ресурс уже был бы очень глубоко ....
Зачем крадут пароли (не просто так)

А вот по поводу прав на директории и файлы - 100% согласен. В данном случаи пароль не нужен для того, что бы сделать гадость.