dosstar 0 Опубликовано: 5 января 2019 Рассказать Опубликовано: 5 января 2019 (изменено) Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло. Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ. P.S. Услуги оплатим) Изменено 5 января 2019 пользователем dosstar Цитата Ссылка на сообщение Поделиться на других сайтах
alukardua 27 Опубликовано: 5 января 2019 Рассказать Опубликовано: 5 января 2019 4 часа назад, dosstar сказал: Присутствует уязвимость на сайте: сначала был установлен майнер, теперь кликандер. Хотя на сайте практически не используются сторонние модули, а те что используются - проверенные. Возможно, вредоносный код лежит где то в базе данных, т.к когда последний раз пытались исправить эту ситуацию - мы меняли вообще все файлы движка, а старые все удалили, т.е остаться там ничего не могло. Плюс не работает авторизация через ВК и нужно обновить версию ДЛЕ. P.S. Услуги оплатим) проблема скорее всего в хостере, так как меня тоже ломали через уязвимость хостера Цитата Ссылка на сообщение Поделиться на других сайтах
dosstar 0 Опубликовано: 5 января 2019 Рассказать Опубликовано: 5 января 2019 Автор и хостера меняли... Цитата Ссылка на сообщение Поделиться на других сайтах
ntrtv 55 Опубликовано: 5 января 2019 Рассказать Опубликовано: 5 января 2019 А DLE лицензионная? Точно? Цитата Ссылка на сообщение Поделиться на других сайтах
satan_me 1 Опубликовано: 5 января 2019 Рассказать Опубликовано: 5 января 2019 (изменено) воспользуйтесь утилитой Утилита Find-Link и АйБолитом Должно помочь Если возникнут сложности пишите https://vk.com/mr.crutch Или в телеграмм @God_SMM Скорее всего лежит Wso вшитый где-то он может даже не на сайте лежать,а в другой директории Изменено 5 января 2019 пользователем satan_me Цитата Ссылка на сообщение Поделиться на других сайтах
kamensk 86 Опубликовано: 6 января 2019 Рассказать Опубликовано: 6 января 2019 В 05.01.2019 в 05:44, dosstar сказал: Присутствует уязвимость на сайте Подскажите пож. как можно узнать - есть уязвимость на сайте или нет? Цитата Ссылка на сообщение Поделиться на других сайтах
satan_me 1 Опубликовано: 6 января 2019 Рассказать Опубликовано: 6 января 2019 2 часа назад, kamensk сказал: Подскажите пож. как можно узнать - есть уязвимость на сайте или нет? Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда Цитата Ссылка на сообщение Поделиться на других сайтах
kamensk 86 Опубликовано: 6 января 2019 Рассказать Опубликовано: 6 января 2019 2 часа назад, satan_me сказал: Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда В описании сказано, что скрипт ищет скрытые ссылки - это и будут уязвимости? Еще вопрос - офиц. откуда можно скачать? Цитата Ссылка на сообщение Поделиться на других сайтах
SSID 2 Опубликовано: 6 января 2019 Рассказать Опубликовано: 6 января 2019 11 часов назад, satan_me сказал: Прогоните сайт через скрипт Find-Link он покажет, где все шеллы залиты, и уже по логам поймете что-откуда А дыры он сразу не исправит? Может и пакеты сразу обновит? Или из исходников пересоберёт? Цитата Ссылка на сообщение Поделиться на других сайтах
satan_me 1 Опубликовано: 7 января 2019 Рассказать Опубликовано: 7 января 2019 15 часов назад, SSID сказал: А дыры он сразу не исправит? Может и пакеты сразу обновит? Или из исходников пересоберёт? дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что? Цитата Ссылка на сообщение Поделиться на других сайтах
SSID 2 Опубликовано: 7 января 2019 Рассказать Опубликовано: 7 января 2019 11 часов назад, satan_me сказал: дыры не исправит, этот скрипт покажет где WSO скрипт, скорее всего его залили вам и уже от туда вся дрянь лезет.В логах что? Мне на сервер ничего не заливают, т.к. я умею его настраивать... Цитата Ссылка на сообщение Поделиться на других сайтах
satan_me 1 Опубликовано: 9 января 2019 Рассказать Опубликовано: 9 января 2019 В 08.01.2019 в 02:23, SSID сказал: Мне на сервер ничего не заливают, т.к. я умею его настраивать... Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно Цитата Ссылка на сообщение Поделиться на других сайтах
SSID 2 Опубликовано: 10 января 2019 Рассказать Опубликовано: 10 января 2019 5 часов назад, satan_me сказал: Уверены?) Не буду палить поисковик дыр, там есть XSS атака на DLE 13.0 к примеру, могли просто взять куки,а уже имея админку творить что угодно Серьёзно? И как дырки целсофта относятся к железу и софту? Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.