Взлом магазина!

[Ronaldo Perez]

Оригинал и суть тут

Это влияет только на PrestaShop версии 1.4/1.4.1/1.4.2/1.4.3/1.4.4, но не все магазины этих версий обязательно пострадали

 

Проверьтесь в общем.

 

П.С. у себя увы обнаружил

Edited August 24, 2011 by SergeyH (see edit history)

[Warchunn]

Проверил у себя - у меня ничего такого нет...

Но спасибо за сигнал!

[sors]

Взломали сервер prestashop.com и подменили скрипты для отображения новостей в админке. Если вчера в админку не заходили или если отсутсвуют права на запись в корень сайта, то магазин не взломали.

[Ronaldo Perez]

предполагаю что разработчики провели некий аудит после взлома и описали возможные варианты, не обязательно касающиеся текущего взлома.

Во всяком случае я у себя нашел

[Fant63]

У меня тоже был код в footer.tpl

[Ronaldo Perez]

какого рода код, можешь привести часть, чтоб знать что искать? У меня были в upload/download постороние файлы

[Kerm]

У меня вроде все ок, но на всякий случай заблокировал на сервере доступ к prestashop.com, чтобы от туда не грузилось не чего в админке.

[Fant63]

Вредоносный код был заместо закрывающего тега </body>

[zapalm]

Проверить на известные уязвимости можно этим бесплатным инструментом проверки уязвимости.
Скрипт дает советы по возможным решениям проблем безопасности. В общем, на сайте все написано. Буду рад отзывам.
Если есть желающие программисты поучаствовать и реализовать свои идеи, добро пожаловать на GitHub скрипта.