Регистрация
Вход через соцсети
Восстановление пароля

Взлом сайта

Новый топик
Страницы: 1  |  2
04.04.2013, 15:15
Ответить | Цитировать
Гудантов Расул Рамилевич

Зарегистрирован:
2013-04-03
Сообщений: 6

Мне уже не раз помог! улыбка
04.04.2013, 15:38
Ответить | Цитировать
ipm
Ильин Павел

Зарегистрирован:
2012-10-12
Сообщений: 368

Этот файл в каком формате сохранять? php или html? В корень сайта ложить? Версия системы не имеет смысла?

Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
04.04.2013, 15:42
Ответить | Цитировать
Гудантов Расул Рамилевич

Зарегистрирован:
2013-04-03
Сообщений: 6

.php в двенадцатой строке я комментарий написал по работе. Работает абсолютно на всех сайтах. Не только NetCat
04.04.2013, 22:14
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Цитата:
Взлом через FTP?

Как показывает практика чаще взламывают через уязвимости в движке.

Ваши мытарства ща сводятся к устранению последствий (это тоже важно), а не причин (что на порядок важнее). Взломать ваш сайт - дело минуты (ваш пароль к БД: pbi***.... - вуаля).

Из практических советов:
1. Регулярно обновлять движок.
2. Регулярно менять пароли.
3. Регулярно проверять файлы сайта на вирусы.
4. Советую ставить вот такую штуку.
5. Срипт для поиска разных гадостей.

Также можете обратиться за аудитом сайта.

Temet nosce...
05.04.2013, 09:12
Ответить | Цитировать
Seonica
Дизайн-студия Seonica.ru

Зарегистрирован:
2006-12-04
Сообщений: 9

DiGGy, буду признателен, если подскажете через какую дыру узнали пароль. Точнее через дыру в движке, или каким-то другим способом?

Если первое, придется обновляться до актуальной версии.

Seonica.ru
05.04.2013, 11:45
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Обновляйтесь до актуальной версии

Temet nosce...
05.04.2013, 12:57
Ответить | Цитировать
ipm
Ильин Павел

Зарегистрирован:
2012-10-12
Сообщений: 368

DiGGy, а т.е. в версии 4.2 всех редакций эта дыра есть? Вплоть до какой версии?
Получается можно с лёгкостью получить доступ к базе? Может дадите ссылку где можно почитать на этот счёт? А ещё лучше расскажите, как исправить этот косяк самостоятельно?

Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
05.04.2013, 16:38
Ответить | Цитировать
Гость
Гость

Ага, Pavel, крутите наверное нуленную версию ;)? И расскажи вам что да как...нет
05.04.2013, 19:08
Ответить | Цитировать
DiGGy
DiGGy
DiGGy

Зарегистрирован:
2005-04-04
Сообщений: 1546

Цитата:
Получается можно с лёгкостью получить доступ к базе?

Приведенной демонстрации мало? Вывод не можете сделать?
Цитата:
Может дадите ссылку где можно почитать на этот счёт?

При выходе каждой версии есть бюллетень, в котором описывается, что исправлено и что нового. Советую читать. Там порой пишут (иногда не пишут), что исправлены уязвимости - это ооооооооооочень весомый аргумент для обновления!!!
Цитата:
А ещё лучше расскажите, как исправить этот косяк самостоятельно?

Ну лана, повторю еще раз - обновляйтесь самостоятельно до актуальной версии.

Temet nosce...
05.04.2013, 20:55
Ответить | Цитировать
ipm
Ильин Павел

Зарегистрирован:
2012-10-12
Сообщений: 368

Нет, версия самая настоящая и легальная.

DiGGy, приведённой демонстрации вполне достаточно, просто интересно, как конкретно Вам удалось пароль к базе узнать)

А обновляться - это конечно обязательно, просто не всегда есть возможность и не все это понимают, вот и спросил, может самостоятельно можно, что-то где-то доработать.

Ладно, спасибо за ответ улыбка

Знание может быть лишь у того, у кого есть вопросы. Ханс Георг Гадамер
198 196 2013-04-05 20:55:19 12989
Страницы: 1  |  2
Описание проекта