acpkor Posted March 7, 2014 Share Posted March 7, 2014 Hola, Recientemente hemos sufrido un ataque al servidor donde teneos alojada la web realizada en prestashop. El ataque parece venir dado de un módulo instalado en la tienda. Revisando el código d uno del os archivos en "php" veo lo siguiente: (adjunto imagen porque no me deja copiar el código) Parece ser código ofuscado en Base64 ¿es posible que hayan entrado a través de este archivo? ¿a alguien le ha sucedido algo parecido? Link to comment Share on other sites More sharing options...
nadie Posted March 7, 2014 Share Posted March 7, 2014 ¿El módulo que comentas donde lo has descargado o comprado? (Quizás viniera codificado para que no vieras el código del módulo, lo comento porque yo he visto módulo de terceros que venían codificados, pero no quiere decir, que fuera "malo") Link to comment Share on other sites More sharing options...
acpkor Posted March 7, 2014 Author Share Posted March 7, 2014 El módulo lo he comprado en: http://www.ecommy.com/ Tiene dos archivos con código como el que he comentado... ¿que te parece? ¿es de fiar?... porque los del servidor, me dicen que por ahi pueden entrar e inyectar código en archivos de jacva script (que por cierto es lo que nos ha pasado) Link to comment Share on other sites More sharing options...
Recommended Posts