Письмо с приветом от "Помощь Уязвимость<uyazvimost2016@yandex.ru>​"

ОТ : <uyazvimost2016@yandex.ru>

Здравствуйте,я на вашем сайте нашел уязвимость,через которую имеется доступ к админ панели,базе данных,хостингу.Если вас интересует безопасность сайта,могу скинуть доказательства. Так же помогу закрыть за вознаграждение.

3 ответа

  • 1

    Я, пока что, еще не встречал "дырок" в движке

    Пусть покажет доказательства :) Думаю здесь всем будет очень интересно (поддержке так же)

    Возможно у Вас проблемы с настройкой сервера (если таки пробил дырку и что-то стянул)

    Думаю что основное доказательство - пусть поменяет что-либо на Вашем сайте (файл зальет или удалит или в БД че-то пропишет)


  • 1
    Николай Webasyst 9 июля 2015 17:25 #

    Такие письма обычно приходят пользователям устаревших версий Shop-Script. Если версия магазина ниже 309 — нужно обновить его из Инсталлера: адрес_магазина/installer
    Кроме того, необходимо разрешить доступ по FTP только с определенного IP-адреса:
    http://old.webasyst.ru/support/help/ftp-virus-protection.html
    А так же нужно сменить все пароли, включая пароли для входа в админ. часть и пароль для входа в панель управления хостингом. Последний меняется в вашем центре заказчика https://webasyst.com/my в свойствах выбранного хостинг-аккаунта.

  • 1
    Николай 9 июля 2015 18:09 #

    ОТ : <uyazvimost2016@yandex.ru>

    "Какое вознаграждение можете заплатить?"

    Смешно это все мне В стране просто кризис.


Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите