Opencart sérülékenység elrejtett kódot
Shop lassan működik ütésekkel hibák vagy rejtve voltak más oldalakra mutató linkeket? Van online sebezhetőségét vagy vírus!
Természetesen arra gondoltam, hogy mi történik benne. Az első online dekóder adtam dekódolt funkció get_page és egyéb pár sor, hogy csak, hogy egy lyuk a boltban:
Ez létrehoz egy backdoor a boltban, és előírja egy linket a honlapon. A kezelés helyén, cserélje ki a kódolt karakterláncot:
Vagy cserélje ki az eredeti fájl response.php, amely letölthető a hivatalos tárolóból, vagy húzza a forgalmazás.
Miért történik mindez? Mivel sok ember szereti freebies. amely ingyenesen elérhető, hogy megéri a pénzt. Úgy gondolja, warez oldalak csak ad letöltési fizetett sablonok, modulok és egyéb információk termékeket ingyen? Tévedsz! Letöltése feltört script vagy összeszerelés, csinál egy lyukat a biztonság az online boltban. Ne szabad pénzt a vásárlás a végén nem túl sok olyan szkriptek, hogy hozza meg ugyanazt a nyereséget.
Ui A szórakozás, megnéztem hány üzletek működnek a biztonsági réseket, és kiderült, hogy hiányzik!
Lásd a forráskódot alján.
Érdekes statisztika. És elképzelhető, mennyi általában itt, és így működik tárolja. Tehát a végeredmény ugyanaz - figyelje a biztonságot az internetes boltok.
Ha nem biztos abban, hogy a webhely minden rendben van, írjon nekem, én is gyorsan nézd, és tanácsot.
Jó napot kívánok. A probléma a helyszínen naturalis.net.ua Yandex oldalak növekedését mutatja egy őrült, meg - ott ntml oldal maradt a vkkesh mappában. Megváltoztattam a jelszót ftp. nézd pliz. Előre is köszönöm
Helyes, hogy megváltozott,
távolítsa el az összes mappát vqmod / vqcache és system / cache
Nézd meg a külföldi kódfájlok:
- index.php
- admin / index.php
- config.php
- admin / config.php
- vqmod / vqmod.php
- vqmod / pathReplaces.php
És ha el kell hagyni.
Talált külföldi kapcsolatok, ami a bal oldalon. Meg kell, hogy megoldja a problémát
Írja be [email protected] megjelenés.