Ломанули Shop-Script Premium (

[AchiLLeSS]

хм захожу на сайт и вижу:

Can't find file: 'SS_settings' (errno: 2) SQL query : select settings_constant_name, settings_value from SS_settings

-----------
вобщем вся Mysql база чистенькая (
-----------

на сайте стоял один СС без всяких модулей и хаков ....
==================================

где дырка ?

 

[ndmitry]

хм захожу на сайт и вижу:

Can't find file: 'SS_settings' (errno: 2) SQL query : select settings_constant_name, settings_value from SS_settings

-----------
вобщем вся Mysql база чистенькая (
-----------

на сайте стоял один СС без всяких модулей и хаков ....
==================================

где дырка ?

А точно ломанули? У меня прошлым летом что-то похожее было. Ну всё, думаю, приплыл... и те же мысли. Оказалось хостер чего-то мутил у себя, менял или апгрейдил, в общем, на следующее утро (заходил ночью), всё было на месте. Так, что сразу не паникуй, подожди чуток, или позже свяжись с хостером, поинтересуйся. А просто так ломать врят ли кто будет, ломают, точнее чаще заходят пользуя ворованные данные для доступа (если поселилась "бяка" на компе, где хранятся логины-пароли) у пользователя или у хостера. А ломать "в лоб", по моему, это очень редко, если проект не сильно раскрученный.

P.S.
Забыл... Ещё, в первой половине года, попортили код на Главной, но это моя вина, случайно жамкнул в браузере в настройках и снял блокировку нежелательных всплывающих окон, как результат - жена клацнула на какое-то оконце и... на компе завёлся зверёк переславший автоматом все данные для доступа к сайту и на сайте автоматом же появилось то, что появилось. Но это немного не то, результат был другой. В любом случае повторю прописную истину - предохраняйтесь... Не храните пароли на компе, делайте резервную копию домашней директории на хостинге, каждый раз после каких-либо успешных изменений\добавлений на сайте.

 

[AchiLLeSS]

просто половина сайтов пашет половина нет ( все на одном хосте ) не работают молодые сайты одной тематики которые некоторым уже представляют серьезную конкуренцию ) вот отсюда и подозрение на взлом.

 

[mikas3025]

тут кое чего про уязвимость написано

Для просмотра ссылки Войди или Зарегистрируйся

я не спец в этом, мож из за этого так получилось?

 

[Panadol]

Для просмотра ссылки Войди или Зарегистрируйся

я не спец в этом, мож из за этого так получилось?

Вообще это старая дырка, и как, говорили разрабы, они её давно залатали. Но кто знает...

 

[porsche2]

В Shop-Script Premium был shell,помню , высылал логин и пароль на мыло, может в этом проблема? Зашли и вытерли или БД обновили
Или хостер накосячил.

 

[nemas]

в версии 1.22 был убран .htaccess и положена консолька в /cfg/php.php

 

[AchiLLeSS]

короче бок оказался на хосте не у меня одного полетела база SS (

было хорошим уроком ) теперь бекап делаю не раз в неделю а каждые 6 часов )

 

[virogago]

Вот тестируют на денвере Shop-Script
И вот что заметил. скрипт отправляет интересное сообщение. А именно логин Админа, и его Pass.

Название файла вот такои

sess_66ad229159f74b35ed0a7a8192647dd4

а содержимое

current_language|i:0;vote_completed|a:0:{}log|s:4:"Admin";pass|s:12:"FS34SD4SnzA=";current_currency|s:1:"1";newoid|i:12;

Как найти откуда это информация идёт?
я это письмо денвере нашел не в папке (WebServers/tmp/!sendmail) где находятся все письма, а в папке (WebServers/tmp)

что делать?

 

[FLINT]

Вот тестируют на денвере Shop-Script
И вот что заметил. скрипт отправляет интересное сообщение. А именно логин Админа, и его Pass.

Название файла вот такои


а содержимое


Как найти откуда это информация идёт?
я это письмо денвере нашел не в папке (WebServers/tmp/!sendmail) где находятся все письма, а в папке (WebServers/tmp)

что делать?

на какое мыло отправляет?
где скрипт магазина брал?
на этом форуме или скачал гдето еще?
Какая версия скрипта?