Помощь Варианты взлома open cart 2 - кого как пытались?

Piercer · 27 Май 2017

Сегодня на почту формате HTML пришла вот такая шляпа (Мегатроп.ру вымышленный домен, но там стоял мой):

Код:

Have a good day.

I paid the order from mega-trop.ru
And I was received incorrect item.

order info: http://mega-trop/admin/index.php?route=sale/order/info&token=gIxIadPErFviZKZC3iG2PySuJwWCsgzT&order_id=info

Please send me ordered item.
Thank you.

Miranda Grider

Сразу насторожило:
0 - емайл шляпника cbouche@jastl.org
1 - мой домен под https, а тут без.
2 - admin директорию переименовал ещё в процессе инсталляции, так что Ее нет.

Смотрим исходник и видим переход на

Код:

https://0pencart.us/mega-trop.ru/admin/index.php?route=sale/order/info&token=gIxIadPErFviZKZC3iG2PySuJwWCsgzT&order_id=info

Ну перешёл с мобилы, где нет ни куков, ни сохранённых паролей. Видим форму логина в шоп

дальше все и так понятно. Шляпа полная.

MilkeyWay · 27 Май 2017

в чем заключается взлом? че-то нифига не понял)

Sevser · 27 Май 2017

MilkeyWay написал(а):
в чем заключается взлом? че-то нифига не понял)

В том, чтоб увести пароль администратора.

kir9-molodoi · 27 Май 2017

Piercer написал(а):
order info: Для просмотра ссылки Войди или Зарегистрируйся

Piercer написал(а):
2 - admin директорию переименовал ещё в процессе инсталляции, так что Ее нет.

а то что ссылка на типа "заказ" который находится в админ части, не смутило ?))

Piercer · 27 Май 2017

Да все смутная шляпа это

. Но вон видите, milkeyway-то не понял. Та что пусть будет полезным мое разъяснение.

MilkeyWay · 27 Май 2017

Piercer написал(а):
Да все смутная шляпа это . Но вон видите, milkeyway-то не понял. Та что пусть будет полезным мое разъяснение.

взлома не увидел. больше похоже на ситуацию,когда обманным путем получают данные к банковским картам,мол мы из тех поддержки,ваша карта заблокирована,чтобы разблокировать-пришлите данные...это разве взлом называется?

leon111221 · 28 Май 2017

Просто не сохранять пароли в браузере. Мне проще лишний раз ввести пароль для авторизации, чем тратить кучу времени на восстановление данных, так же советую и другим беспокоиться о безопасности

Stealth421 · 29 Май 2017

через лог-файл опенкарт ломается достаточно не сложно, 2.0-2.1 так точно

Sevser · 29 Май 2017

Stealth421 написал(а):
через лог-файл опенкарт ломается достаточно не сложно, 2.0-2.1 так точно

Если можно, поподробнее...

kir9-molodoi · 17 Июн 2017

Stealth421 написал(а):
через лог-файл опенкарт ломается достаточно не сложно, 2.0-2.1 так точно

доказательства в студию )
ps. через лог файл вы ничего не сломаете, потому что это не исполняемый файл, а обычный txt

Помощь Варианты взлома open cart 2 - кого как пытались?

Ваш opencart пытались взломать?

Да, весьма удачно :(

Да, нифига у них не вышло :)

Пока ещё нет.

Piercer

Профессор

MilkeyWay

Постоялец

Sevser

Мой дом здесь!

kir9-molodoi

Гуру форума

Piercer

Профессор

MilkeyWay

Постоялец

leon111221

Постоялец

Stealth421

Профессор

Sevser

Мой дом здесь!

kir9-molodoi

Гуру форума