Спам-атака или уязвимость Shop-Script PREMIUM???

Статус
В этой теме нельзя размещать новые ответы.
mytrance

mytrance

Постоялец
Регистрация
15 Дек 2007
Сообщения
347
Реакции
120
В каментах к товару сегодня обнаружил более 250 сообщений с довольно странными и специфическими текстами (см. скриншот).
В одном из сообщений красовался адрес
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

перейдя по которому можно увидеть надпись
PHP: 
#Vulnerability to Code injection attack has been successfully proven
<?php
echo "Vulnerability to Code injection attack has been successfully proven";
?>
что в переводе на русский означает что то вроде: "Уязвимость кодовой инъекции нападения было успешно доказана". :eek:

Кто нибудь в курсе, чё это за х...ня и как с этим бороться???
 

Вложения

  • SNAG-0000-1.jpg
    SNAG-0000-1.jpg
    77,6 KB · Просмотры: 160
  • Заблокирован
  • #2
ИМХО ни чего страшного... Вручную работал хацкер...

Что-нить произошло с магазином, со счетами, а особенно с БД? Если нет, то обломилось... На уязвимости SS Prem проверяли, волноваться не стоит...

А то что на флудил тебе, то это бывает со всяким... Единственное - привязывать картинку идентификации, чтоб не спамили...


Что касается той ссылки, то ни чего сказать не могу (конечно если не твой сайт:D)
 
Злой сосок написал(а):
ИМХО ни чего страшного... Вручную работал хацкер...
Нажмите для раскрытия...
Сомневаюсь, что вручную. Там сообщения со скоростью 2 сообщ. в секунду приходили.
Злой сосок написал(а):
...Единственное - привязывать картинку идентификации, чтоб не спамили...
Нажмите для раскрытия...
А разве в SS это реализовано?

Было бы неплохо временной лимит на почтовые сообщения и каменты в магазине ввести, но вот как это в SS реализовать? :nezn:
 
  • Заблокирован
  • #4
mytrance написал(а):
А разве в SS это реализовано?

Было бы неплохо временной лимит на почтовые сообщения и каменты в магазине ввести, но вот как это в SS реализовать? :nezn:
Нажмите для раскрытия...

Реализовать картинку можно по идее, но я не стал. Снес **х вообще обсуждения коменты товаров... Меньше флуда и критики + отриц. высказываний...:p
 
Злой сосок написал(а):
...Снес **х вообще обсуждения коменты товаров... Меньше флуда и критики + отриц. высказываний...:p
Нажмите для раскрытия...
Каменты снести в принципе можно, но вот почтовую форму под товарным предложением сносить не особо охота, всетаки это для удобства покупателей сделано...

Кстати забыл упомянуть, что в том же товаре, где каментами скрипт нагадил, через форму обратной связи на п/я пару сотен сообщений пришло с той же лабудой...
 
mytrance написал(а):
Каменты снести в принципе можно, но вот почтовую форму под товарным предложением сносить не особо охота, всетаки это для удобства покупателей сделано...

Кстати забыл упомянуть, что в том же товаре, где каментами скрипт нагадил, через форму обратной связи на п/я пару сотен сообщений пришло с той же лабудой...
Нажмите для раскрытия...
У меня похожая фигня творится через форму запроса на детальной странице товара. Спамные сообщения сыпятся пачками (50-60 в день). Однозначно, спамят програмно (типа Smart Poster) и хотелось бы прикрутить капчу как предусмотрено при регистрации, но моих знаний не хватило - капча появилась, но не работает как надо, видимо, где-то что-то надо ещё поправить. Сносить форму запроса не хочется - практически каждый день клиенты по делу пишут.
 
ndmitry написал(а):
У меня похожая фигня творится через форму запроса на детальной странице товара. Спамные сообщения сыпятся пачками (50-60 в день). Однозначно, спамят програмно (типа Smart Poster) и хотелось бы прикрутить капчу как предусмотрено при регистрации, но моих знаний не хватило - капча появилась, но не работает как надо, видимо, где-то что-то надо ещё поправить. Сносить форму запроса не хочется - практически каждый день клиенты по делу пишут.
Нажмите для раскрытия...

насколько понял такая проблема многих...
мне судя по всему повезло - мне такую лабуду только 2 дня слали на почту:)
Решил все это просто - прописал айпишник спамера в блеклист на сервере
 
FLINT1 написал(а):
Решил все это просто - прописал айпишник спамера в блеклист на сервере
Нажмите для раскрытия...
Как узнать ip спамера? То, что этот спамерский скрипт работает от сюда
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

уже разобрались...
 
mytrance написал(а):
Как узнать ip спамера? То, что этот спамерский скрипт работает от сюда
*** скрытое содержание ***
уже разобрались...
Нажмите для раскрытия...

у меня спамили еще и форму обратной связи.
а там прописывался адрес какогото прокси.
я его и банил
 
Выход найден. Можно переход с сайта закрыть :cool: Нужно просто в .htaccess добавить строчку:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
Теперь по идее переход с того сайта на мой запрещён!

Если по IP блокировать, то в .htaccess добавить:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

83.222.23.112 - это вроде IP того сайта. Если не прав, поправьте...
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху