Спам-атака или уязвимость Shop-Script PREMIUM???

Статус
В этой теме нельзя размещать новые ответы.

mytrance

Постоялец
Регистрация
15 Дек 2007
Сообщения
347
Реакции
120
В каментах к товару сегодня обнаружил более 250 сообщений с довольно странными и специфическими текстами (см. скриншот).
В одном из сообщений красовался адрес

перейдя по которому можно увидеть надпись
PHP:
#Vulnerability to Code injection attack has been successfully proven
<?php
echo "Vulnerability to Code injection attack has been successfully proven";
?>
что в переводе на русский означает что то вроде: "Уязвимость кодовой инъекции нападения было успешно доказана". :eek:

Кто нибудь в курсе, чё это за х...ня и как с этим бороться???
 

Вложения

  • SNAG-0000-1.jpg
    SNAG-0000-1.jpg
    77,6 KB · Просмотры: 160
  • Заблокирован
  • #2
ИМХО ни чего страшного... Вручную работал хацкер...

Что-нить произошло с магазином, со счетами, а особенно с БД? Если нет, то обломилось... На уязвимости SS Prem проверяли, волноваться не стоит...

А то что на флудил тебе, то это бывает со всяким... Единственное - привязывать картинку идентификации, чтоб не спамили...


Что касается той ссылки, то ни чего сказать не могу (конечно если не твой сайт:D)
 
ИМХО ни чего страшного... Вручную работал хацкер...
Сомневаюсь, что вручную. Там сообщения со скоростью 2 сообщ. в секунду приходили.
...Единственное - привязывать картинку идентификации, чтоб не спамили...
А разве в SS это реализовано?

Было бы неплохо временной лимит на почтовые сообщения и каменты в магазине ввести, но вот как это в SS реализовать? :nezn:
 
  • Заблокирован
  • #4
А разве в SS это реализовано?

Было бы неплохо временной лимит на почтовые сообщения и каменты в магазине ввести, но вот как это в SS реализовать? :nezn:

Реализовать картинку можно по идее, но я не стал. Снес **х вообще обсуждения коменты товаров... Меньше флуда и критики + отриц. высказываний...:p
 
...Снес **х вообще обсуждения коменты товаров... Меньше флуда и критики + отриц. высказываний...:p
Каменты снести в принципе можно, но вот почтовую форму под товарным предложением сносить не особо охота, всетаки это для удобства покупателей сделано...

Кстати забыл упомянуть, что в том же товаре, где каментами скрипт нагадил, через форму обратной связи на п/я пару сотен сообщений пришло с той же лабудой...
 
Каменты снести в принципе можно, но вот почтовую форму под товарным предложением сносить не особо охота, всетаки это для удобства покупателей сделано...

Кстати забыл упомянуть, что в том же товаре, где каментами скрипт нагадил, через форму обратной связи на п/я пару сотен сообщений пришло с той же лабудой...
У меня похожая фигня творится через форму запроса на детальной странице товара. Спамные сообщения сыпятся пачками (50-60 в день). Однозначно, спамят програмно (типа Smart Poster) и хотелось бы прикрутить капчу как предусмотрено при регистрации, но моих знаний не хватило - капча появилась, но не работает как надо, видимо, где-то что-то надо ещё поправить. Сносить форму запроса не хочется - практически каждый день клиенты по делу пишут.
 
У меня похожая фигня творится через форму запроса на детальной странице товара. Спамные сообщения сыпятся пачками (50-60 в день). Однозначно, спамят програмно (типа Smart Poster) и хотелось бы прикрутить капчу как предусмотрено при регистрации, но моих знаний не хватило - капча появилась, но не работает как надо, видимо, где-то что-то надо ещё поправить. Сносить форму запроса не хочется - практически каждый день клиенты по делу пишут.

насколько понял такая проблема многих...
мне судя по всему повезло - мне такую лабуду только 2 дня слали на почту:)
Решил все это просто - прописал айпишник спамера в блеклист на сервере
 
Решил все это просто - прописал айпишник спамера в блеклист на сервере
Как узнать ip спамера? То, что этот спамерский скрипт работает от сюда

уже разобрались...
 
Как узнать ip спамера? То, что этот спамерский скрипт работает от сюда
*** скрытое содержание ***
уже разобрались...

у меня спамили еще и форму обратной связи.
а там прописывался адрес какогото прокси.
я его и банил
 
Выход найден. Можно переход с сайта закрыть :cool: Нужно просто в .htaccess добавить строчку:
Теперь по идее переход с того сайта на мой запрещён!

Если по IP блокировать, то в .htaccess добавить:

83.222.23.112 - это вроде IP того сайта. Если не прав, поправьте...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху