Информация Уязвимость шаблона Warehouse для Presta

alpi · 9 Окт 2016

автобан на nginx можно реализовать, если задасться целью:
Для просмотра ссылки Войди или Зарегистрируйся

андрейка1 · 19 Мар 2018

Всем привет!
Прочитал всю тему и не увидел аналогичную ситуацию. У меня все папки sliders, указанных выше уязвимых модулей, были чистые. Но, накидали php файлы в корневую папку modules.
Ниже привожу код главного запускающего файла 1.php и скрин самой папки modules:

Скрытое содержимое доступно для зарегистрированных пользователей!

В конце кода обращение к папке AMZ, которую они создали.

На скрине видно, что файл en.php и secpapal.zip были заужены одновременно, позже всех файлов. Наверное, пытались взломать платежные модули.
Код файла en (явно не файл перевода

Скрытое содержимое доступно для зарегистрированных пользователей!

Такие же файлы php были и в корне сайта.
У кого-нибудь было так?

NightHunter · 19 Мар 2018

андрейка1 написал(а):
Всем привет!
Прочитал всю тему и не увидел аналогичную ситуацию. У меня все папки sliders, указанных выше уязвимых модулей, были чистые. Но, накидали php файлы в корневую папку modules.
Ниже привожу код главного запускающего файла 1.php и скрин самой папки modules:

В конце кода обращение к папке AMZ, которую они создали.

На скрине видно, что файл en.php и secpapal.zip были заужены одновременно, позже всех файлов. Наверное, пытались взломать платежные модули.
Код файла en (явно не файл перевода

Такие же файлы php были и в корне сайта.
У кого-нибудь было так?

Не встречал взломы на престе...Но да, в коде есть ссылки, откуда тянется остальной код и по идеи, после загрузки архива secpaypal, он должен был разархивироваться и заменить файлы и возможно даже, заменить в бд счёт палки.

savvato · 19 Мар 2018

Смотрите логи веб-сервера, там видно будет куда долбились и через что получили доступ.

Информация Уязвимость шаблона Warehouse для Presta

alpi

human being

андрейка1

Постоялец

NightHunter

Экзорцист

savvato

Кодер