Информация Внимание!!! Новый вирус на всех версиях Prestashop! Проверьте свои сайты!

Absolute написал(а):
Я думаю, нужна отдельная тема, как скрыть все индексируемые поисковиками следы того, что сайт работает на PrestaShop.
Тебя не нашли === Тебя не взломали
Нажмите для раскрытия...

смысла нет в том, чтобы прятаться от поисковиков - так как позиций в ТОП не будет и продаж не будет...

лучше всего: максимально оперативно делиться информацией о найденных дырах-багах-глюках, и на этом форуме и на официальном и в социальных сетях
например:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся


Успехов всем участвующим в этом нелёгком деле!
 
в версии 1.7.5.2 не нашел папку phpunit или плохо искал?
 
_sashok написал(а):
смысла нет в том, чтобы прятаться от поисковиков - так как позиций в ТОП не будет и продаж не будет...
Нажмите для раскрытия...
Никто не говорит, что нужно напрочь запрещать сайт от индексации.
Как в целом массово ломают сайты на популярных CMS, если всплывает какая-то уязвимость? Вернее откуда злоумышленники узнают, что именно ваш сайт работает на PrestaShop и в нем можно эксплуатировать известную уязвимость?
Всё очень просто! Каждая CMS имеет свои уникальные индексируемые "следы", по которым из общей массы можно вычленить сайты, работающие на данной CMS.
Вот вам примеры запросов для Гугла, ищем сайты на PrestaShop:
Код: 
inurl:/ru/login?back=history
inurl:/en/login?back=history
inurl:/login?back=my-account
inurl:search?controller=search&
inurl:/index.php?id_cms=1&controller=cms

Ищем PrestaShop сайты на LeoTheme
Код: 
intext:All rights reserved. Powered by Leotheme
И так далее...
Просто вбивайте эти запросы в Google и вы найдете много сайтов на PrestaShop! И это только то, что я обнаружил. Все эти характерные для PS следы можно вычистить! И тогда вас не найдут.

Snimokekrana(73).1578656554.png
 
Absolute написал(а):
Никто не говорит, что нужно напрочь запрещать сайт от индексации.
Как в целом массово ломают сайты на популярных CMS, если всплывает какая-то уязвимость? Вернее откуда злоумышленники узнают, что именно ваш сайт работает на PrestaShop и в нем можно эксплуатировать известную уязвимость?
Всё очень просто! Каждая CMS имеет свои уникальные индексируемые "следы", по которым из общей массы можно вычленить сайты, работающие на данной CMS.
Вот вам примеры запросов для Гугла, ищем сайты на PrestaShop:
Код: 
inurl:/ru/login?back=history
inurl:/en/login?back=history
inurl:/login?back=my-account
inurl:search?controller=search&
inurl:/index.php?id_cms=1&controller=cms

Ищем PrestaShop сайты на LeoTheme
Код: 
intext:All rights reserved. Powered by Leotheme
И так далее...
Просто вбивайте эти запросы в Google и вы найдете много сайтов на PrestaShop! И это только то, что я обнаружил. Все эти характерные для PS следы можно вычистить! И тогда вас не найдут.
Нажмите для раскрытия...


к сожалению так "игра не стоит свеч", ибо не спратяться :)

профессиональные даркнетовские сканеры практически всегда обнаруживают признаки той или иной CMS и версий ПО на вебсервере

но для своего ещё большего упрощения и ускорения - они сканируют все сайты подряд, применяя сначала все свои известные wordpress доры, joomla доры и т.д.



нам остаётся только беречь проект и веб-сервер, чтобы репутацию ни свою ни престы не подмочить
 
Здравствуйте!

Скачал весь сайт, произвёл поиск по фразе PHPUnit и нашёл кучу папок и файлов, подскажите пожалуйста, что из них можно удалить? Скрин прикреплён к сообщению.
 

Вложения

  • vir.jpg
    vir.jpg
    526,3 KB · Просмотры: 57
Кстати про дырявость.
Модуль xipblog имеет XXS уязвимость...
При POST запросе к /modules/xipblog/ajax.php и POST параметре
HTML: 
name=<iframe src=javascript:alert(7199) &email=test%40alt221212.com&website=1234&subject=1234&content=1234&id_parent=0&id_post=2
можно немного развлечь себя:D
 
Опасен ли phpunit в папке /modules/ps_legalcompliance/tests ? После удаления модулей facetedsearch и autoupgrade остался только он.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху