Перейти к публикации

Уязвимость базы данных


Рекомендованные сообщения

Здравствуйте!

Сайт http://feminalife.ru/, версия 9.8.

Получила письмо следующего содержания:

"Ваш сайт: http://feminalife.ru/ имеет очень серьёзную уязвимость. Она позволяет зайти в MySql базу данных, а через неё полный доступ к сайту. Вот ваши данные от mysql database: (здесь прикреплена картинка с моими данными). Я могу помочь вам убрать её за отдельную плату. Пишите)"

Что вы посоветуете предпринять в данной ситуации? Заранее спасибо!

Ссылка на сообщение
Поделиться на других сайтах

На картинке пароли действительно Ваши? Или что там?

Ссылка на сообщение
Поделиться на других сайтах

Судя по картинке это dbconfig.php... Файл .htaccess присутствует в папке enginedata ?

Да, это именно dbconfig.php. Файл .htaccess присутствует.

На картинке пароли действительно Ваши? Или что там?

Да, это мой dbconfig.php

Ссылка на сообщение
Поделиться на других сайтах

Lakhno, http://dle-news.ru/b...ule-minify.html

И обязательно поменяйте данные доступа к базе данных.

Изменено пользователем ZEOS.IN
Ссылка на сообщение
Поделиться на других сайтах

Не знаю, относится ли это к проблеме, но Антивирус в админпанеле выдает вот такую информацию:

Обнаружены следующие подозрительные файлы:

./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e.gz неизвестен дистрибутиву ./engine/cache/system/minify_config.php.js_111e4086270bc076a57d800e4607d17e неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1 неизвестен дистрибутиву ./engine/cache/system/minify_index.php.js_6accb48e9cc864303e911cf2cf5f57e1.gz неизвестен дистрибутиву ./engine/cache/system/minify_dbconfig.php.js_406b1cee74a53413d8eb650ec4ed131b.gz неизвестен дистрибутиву ./engine/modules/imagepreview.php неизвестен дистрибутиву

Изменено пользователем Lakhno
Ссылка на сообщение
Поделиться на других сайтах

Не знаю, относится ли это к проблеме, но

Относится. Выше я дал ссылку, где написано, как исправить проблему.

По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого.

Ссылка на сообщение
Поделиться на других сайтах

Не знаю, относится ли это к проблеме, но

Относится. Выше я дал ссылку, где написано, как исправить проблему.

По файлам, которые Вы привели, видно какие файлы злоумышленник открывал для просмотра их содержимого.

СПАСИБО!

Ссылка на сообщение
Поделиться на других сайтах

Внимание ошибка безопасности:

Отсутствует файл /uploads/.htaccess, блокирующий запуск посторонних скриптов из данной папки и других папок, вложенных в нее. Скорируйте данный файл из оригинального дистрибутива в вашу папку.

Антивирус выдает

Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву

Подскажите что делать?

Ссылка на сообщение
Поделиться на других сайтах

Антивирус выдает

Обнаружены следующие подозрительные файлы: Имя файла: Размер: Дата: ./uploads/posts/thumbs/index.php 24.14 Kb 05.04.2014 03:42:37 неизвестен дистрибутиву

Подскажите что делать?

Покажите содержимое данного файла.

Ссылка на сообщение
Поделиться на других сайтах

tamplyer, как любой текстовый файл. Там скорее всего, какой-то шелл

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...