Roktor
Участник
- Сообщения
- 21
- Реакции
- 3
Что если таки и есть "тот кто его разместил уже имеет доуступ к серверу и стер его". Какие есть меры, чтобы обезопаситься, обезопасить свой Payeer кошелек, магазин, автовыплаты и сайт в целом?jameson написал(а):По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.
Зараженный файл прикрепил к ответу, ищи примерный код
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
Roktor
Участник
- Сообщения
- 21
- Реакции
- 3
Понял, сделаю. Спасибо большоеviktor70 написал(а):смени пароли на хостинге в базе данных и на сайте самом.
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
Чушь! Если shell внедрен в любой из файлов, то пройтись по папкам до config'a труда не составит раз, а там пароли к базам прописаны 100%, ну и загрузить adminer через "wget https://github.com/vrana/adminer/releases/download/v4.6.3/adminer-4.6.3.php", труда не составит тем более. Сегодня когда правил твои % на сайте, как раз хотел adminer залить для доступа к базе, когда ты в телеге молчал. Да и вообще самые хитроумные исполняют вывод админа и пароля допустим на белом фоне в стиле <font style="color:#fff; font-size:1px;><?=$adminlogin?><?=passwordadmin?></font>. Глазами ты этого не увидишь, но скопировать или посмотреть это в коде как нех. делать ... Бесплатное не бывает в 99% не надежным, не качественным, это надо уяснить. Одно дело модуль или плагин, который не жалко, а навороченный сайт задаром это уже звоночек.viktor70 написал(а):смени пароли на хостинге в базе данных и на сайте самом.
Roktor
Участник
- Сообщения
- 21
- Реакции
- 3
То есть, ты заходил на мой удвоитель и мог спокойно сменить все, что только можно. Проценты, выводы и т. д? А как обезопасить сайт в целом от такого рода взлома?jameson написал(а):Чушь! Если shell внедрен в любой из файлов, то пройтись по папкам до config'a труда не составит раз, а там пароли к базам прописаны 100%, ну и загрузить adminer через "wget https://github.com/vrana/adminer/releases/download/v4.6.3/adminer-4.6.3.php", труда не составит тем более. Сегодня когда правил твои % на сайте, как раз хотел adminer залить для доступа к базе, когда ты в телеге молчал. Да и вообще самые хитроумные исполняют вывод админа и пароля допустим на белом фоне в стиле <font style="color:#fff; font-size:1px;><?=$adminlogin?><?=passwordadmin?></font>. Глазами ты этого не увидишь, но скопировать или посмотреть это в коде как нех. делать ... Бесплатное не бывает в 99% не надежным, не качественным, это надо уяснить. Одно дело модуль или плагин, который не жалко, а навороченный сайт задаром это уже звоночек.
Последнее редактирование:
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
Не к тебе, а к viktor70, он в соседней теме просил настроить ему % на вывод и я ему также помог. Я не занимаюсь взломами или чем-то подобным, если вижу уязвимость в скрипте, я о ней говорю, а не использую в своих целях. Просто если у тебя был shell, а потом исчез неизвестно куда, то в 99% случаев хакер спрятал его более грамотно и куда он его спрятал на вскидку сказать невозможно.Roktor написал(а):То есть, ты заходил на мой удвоитель и мог спокойно сменить все, что только можно. Проценты, выводы и т. д? А как обезопасить сайт в целом от такого рода взлома?
Roktor
Участник
- Сообщения
- 21
- Реакции
- 3
А, я малек наложил кирпичей от твоего поста выше. Я сейчас мой удвоитель на уязвимость можешь проверить, или только в этом index.php весь вопрос?jameson написал(а):Не к тебе, а к viktor70, он в соседней теме просил настроить ему % на вывод и я ему также помог. Я не занимаюсь взломами или чем-то подобным, если вижу уязвимость в скрипте, я о ней говорю, а не использую в своих целях. Просто если у тебя был shell, а потом исчез неизвестно куда, то в 99% случаев хакер спрятал его более грамотно и куда он его спрятал на вскидку сказать невозможно.
Roktor
Участник
- Сообщения
- 21
- Реакции
- 3
Еще вот такой вопросик есть. Когда делаешь депозит, у меня ожидать нужно 5 часов. Проблема в том, что таймер отсчитывает в 2 раза быстрее, чем оно на самом деле идет. То есть если не обновлять страницу, 60 секунд пройдут как 30 секунд, но если страницу обновить, таймер переходит в нормальное положение, но все равно отсчитывает в два раза быстрее, приходится обновлять страницу, чтобы нормально видеть сколько осталось. Хотелось бы узнать, как это исправить?jameson написал(а):Не к тебе, а к viktor70, он в соседней теме просил настроить ему % на вывод и я ему также помог. Я не занимаюсь взломами или чем-то подобным, если вижу уязвимость в скрипте, я о ней говорю, а не использую в своих целях. Просто если у тебя был shell, а потом исчез неизвестно куда, то в 99% случаев хакер спрятал его более грамотно и куда он его спрятал на вскидку сказать невозможно.
jameson
Участник
- Сообщения
- 612
- Реакции
- 359
Roktor
Участник
- Сообщения
- 21
- Реакции
- 3
В лс кинуjameson написал(а):короче скинь мне архив с файлами сайта, если будет сегодня время гляну, не успею, так не успею.. Но по возможности починю.
именно с хостинга, а не то что ты скачал, так я быстрее определюсь элементарно по размерам где искать.
- Статус
- В этой теме нельзя размещать новые ответы.