Перейти к содержимому


Фото
- - - - -

Уязвимость редирект казино

редирект казино

  • Чтобы отвечать, сперва войдите на форум
2 ответов в теме

#1 nikon

nikon
  • Пользователь
  • 3 сообщений
  • Заказчик
  • Версия CMS:2.x
  • Откуда:google

Опубликовано 28.02.2019 - 14:01

День добрый.

 

Сегодня получил от Яндекса "письмо счастья" о том, что на сайте есть дорвеи.

 

Зашел проверять и увидел что у меня появился редирект с site.com/tm/randomlink

 

Зашел по ФТП и по адресу site.com\public_html увидел изменения в файле .httaccess приписку RewriteRule ^tm/(.*)$ /js/baloon/js/editor/$1 [L]

 

Скрипт сгенерировал 24000 страниц (редиректов) и они все попали в поиск Яндекса.

 

Как понять откуда зашли и защититься? Во вложении отчет после сканироваия сайта плагином ai-bolit

 

Спасибо.

 

 

 

Прикрепленные файлы:

  • Прикрепленный файл  vir.jpg   91,32К   23 раз скачано

Изменено: nikon, 28.02.2019 - 14:03


#2 ABSORBER

ABSORBER
  • Модератор
  • 505 сообщений
  • Дизайн, Программирование, Верстка
  • Версия CMS:2.x
  • Откуда:Хабаровск

Опубликовано 28.02.2019 - 15:56

Надо смотреть логи сервера и фиксить дырку через которую вас взломали. 

Если на хостинге много сайтов, не исключено что через них.



#3 nikon

nikon
  • Пользователь
  • 3 сообщений
  • Заказчик
  • Версия CMS:2.x
  • Откуда:google

Опубликовано 28.02.2019 - 22:48

Есть предположение, что взлом был через форму заказа или комментария. Я не достаточно силен, чтобы определить на 100%

Сайт очистил, но проблема появилась опять.

 

Заплатил бы за решение проблемы.






0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 скрытых