взлом Shop script

fominsa · 5 Дек 2008

HellDoc написал(а):
fominsa
2 вопроса
Ты не ответил на пм
Зачем мне залит был шел тобою? (Если для тестинга то почему не предупредил?)
Зачем ты открыл доступ для продуктс папки и не сказал мне об этом? (вот тут ты пошутил классно - зная номеровку файлом можно легко получить доступ к не-проданным товарам, окей, ты открывал акцесс для тестинга шела, но наверно стояло мне это сказать и тем более убрать все нафиг после того как протестил? )

Пока я в легком недоумении от твоих действий

честное слово не лил я шелл и не открывал... с твоим электроным товаром такие шутки плохи... проверил сайт после изменений не открывается пароль.

HellDoc · 5 Дек 2008

fominsa написал(а):
честное слово не лил я шелл и не открывал... с твоим электроным товаром такие шутки плохи... проверил сайт после изменений не открывается пароль.

Ну я фиг знает - попросил хостера логи апача буду смотреть кто так шутит.

sounde · 7 Дек 2008

Подскажите как можно скрыть хэш пароля к админке в базе данных ?

И второй вопрос: как отключить функцию продажи цифровых товаров, т.е., чтобы из админки нельзя было бы загружать файлы на хостинг ?

FLINT · 7 Дек 2008

sounde написал(а):
Подскажите как можно скрыть хэш пароля к админке в базе данных ?

И второй вопрос: как отключить функцию продажи цифровых товаров, т.е., чтобы из админки нельзя было бы загружать файлы на хостинг ?

по второму вопросу - если ты не собираешся продавать цифровые товары - просто удали из файла products.php код отвечающий за загрузку файлов.

sskiev · 9 Дек 2008

Прочитал преведущие топики и у себя на сайте в папке products_files обнаружил странный файл products.php.fla, который я туда точно не заливал (содержимое ниже). Это что попытка взлома?

<?PHP
//Authentication
$login = ""; //Login
$pass = ""; //Pass
$md5_pass = ""; //If no pass then hash
eval(gzinflate(base64_decode('набор символов')));
?>

13zone · 9 Дек 2008

скорее да чем нет, хеш пароля к админке хранится в кодировке base64 (по умолчанию)

fominsa · 9 Дек 2008

sskiev написал(а):
Прочитал преведущие топики и у себя на сайте в папке products_files обнаружил странный файл products.php.fla, который я туда точно не заливал (содержимое ниже). Это что попытка взлома?

<?PHP
//Authentication
$login = ""; //Login
$pass = ""; //Pass
$md5_pass = ""; //If no pass then hash
eval(gzinflate(base64_decode('набор символов')));
?>

скорее всего у тебя на сайте залит шелл.

PHP_Master · 9 Дек 2008

у себя на сайте в папке products_files обнаружил странный файл products.php.fla

Что покажет браузер, если вызвать этот файл?
Если ничего, то валивай. Хостинг который позволяет обрабатывать такие файлы - дырявый как решето.

sskiev · 9 Дек 2008

А что за шелл, и как его можно обнаружить и извести? Вроде ничего необычного на сайте нет
Если можно разъясните подробнее

fominsa написал(а):
скорее всего у тебя на сайте залит шелл.

kaktyc1 · 9 Дек 2008

sskiev написал(а):
А что за шелл, и как его можно обнаружить и извести? Вроде ничего необычного на сайте нет
Если можно разъясните подробнее

Шелл, это внедренный скрипт с помощью которого можно получить доступ к файлам на сервере и к базе данных, а то, что у тебя на сайте "Вроде НИЧЕГО" не происходит, это говорит только о том, что тот кто ломал твой сайт не м***к, хотя кто знает, может все еще впереди

.

взлом Shop script

fominsa

Мой дом здесь!

HellDoc

Постоялец

sounde

Гуру форума

FLINT

А пофлудить?о_О

sskiev

Постоялец

13zone

Профессор

fominsa

Мой дом здесь!

PHP_Master

Хранитель порядка

sskiev

Постоялец

kaktyc1

Мой дом здесь!