Есть сайт, размещенный на платном хостинге. Ничего особенного - визитка с возможностью текст страничек поменять Недавно написали из техподдержки хостинга - ваш аккаунт забанен за спам. Залез через фтп и обнаружил в почтовом аккаунте около 40 000 отправленных писем со спамом. Вопрос - через какую дыру(хотя бы приблизительно) можно было взломать сайт? И как можно защитить почтовый акк?
Думаю SQL-inj скорее всего Но не факт что взломали весь сайт, возможно просто где-то mail-inj (обычное дело) хотя вообще залить спамилку можно через любую дыру...
Vladson SQL там нет, в файлах всё хранится. Доступ к админке закрыт через базовую аутентификацию antonn Пользуюсь WinSCP-плагином для FAR. А в чем разница? PadabooКакую именно? Там еще есть форма для обратной связи. И типа онлайн-заказ) А куда там смотреть?
Значит или пароль из FAR троянчиком вынули, или в форме инйекция (формы отсылают куда нибудь письма ?)
Padaboo ок, проверю Vladson как раз форма по идее должна была отправлять письма на адрес, с которого в итоге и полез спам) Кстати нашел хрень которую залили в папку с сайтом)))Хотел вам показать - может кого заинтересует - но у меня винда как на вирусню ругается)) название PHP/Agent.AD.1
Vladson 1) Спасибо сейчас почитаю 2) Если ты имеешь в виду мой фтп-клиент, то вряд ли)))) Я пароль узнал час назад))) Padaboo стопудово)))) Да ладно б еще меня...))
Я не видел исходников, дыр может быть намного больше. Надо изучать логи. (хотя и они не факт что раскроют всю картину)
Vladson В логи первым делом полез. Честно говоря - то ли не увидел, то ли не понял того, что видел))) Но вроде как ничего такого - обычный тупняк на тему - не проверил пустое одно из полей пришло или нет.
antonn А, понятно. Спасибо. Тут проблема в другом была. До сегодняшнего вечера заходил туда последний раз полтора года назад