Всех Поздравляю! Взлом Админки За 5 Минут!
#1
Отправлено 18 Май 2013 - 00:50
Сегодня человеку понадобилась войти ко мне в админку и он это сделал с элементарного каха http://best-hacker.r...ские-программы/ - столетнего!!! - за пару минут! Причем взлом был не моего сайта, так можно выйти на любой сайт Столенда. Фрейм даже не ругался, и все админки в распоряжении.
Господа-разработчики! Я в шоке, за что мы деньги платим?!!!!
#2
Отправлено 18 Май 2013 - 03:24
#3
Отправлено 18 Май 2013 - 07:02
Сake (18 Май 2013 - 03:24) писал:
Впечатляет? Почему нам так не сделать?
#4
Отправлено 18 Май 2013 - 09:28
#5
Отправлено 18 Май 2013 - 11:36
Сake (18 Май 2013 - 03:24) писал:
Самое удивительное, что фрейм Столенда даже не ругался, как это бывает с современными фреймами. У Вас старый фрейм, который ломать легче легкого.
#6
Отправлено 18 Май 2013 - 13:35
#7
Отправлено 18 Май 2013 - 20:37
Печалька.....
#10
Отправлено 18 Май 2013 - 22:06
Yurren (18 Май 2013 - 20:39) писал:
Менять пароли надо на несистемные - главное потом не забыть!
Вы все еще не хотите понять: хак не ломает ВАШУ админку, он не заходит как Вы через логин и пароль, они ему ВООБЩЕ НЕ НУЖНЫ!!!, любой чел через простенькую прогу в состоянии зайти во все админки на любом нашем сервере, по словам моего знакомого, в его распоряжении был список из 400!!!!! сайтов. В тот момент ему нужна была инфа с моей админки, и счастье, что в чел был мне дружественен, а завтра такой же чел, бывший сотрудник, к примеру, решив сделать после увольнения вам гадость, взломает вечерком Ваш сайт, velena168, или Ваш, Yurren, или вообще это будет какой-то 14-летний молокосос. В все - бац! и утром ваших сайтов НЕТ В ПРИРОДЕ.
#11
Отправлено 19 Май 2013 - 07:12
ogonek7777 (18 Май 2013 - 22:06) писал:
Вы все еще не хотите понять: хак не ломает ВАШУ админку, он не заходит как Вы через логин и пароль, они ему ВООБЩЕ НЕ НУЖНЫ!!!, любой чел через простенькую прогу в состоянии зайти во все админки на любом нашем сервере, по словам моего знакомого, в его распоряжении был список из 400!!!!! сайтов. В тот момент ему нужна была инфа с моей админки, и счастье, что в чел был мне дружественен, а завтра такой же чел, бывший сотрудник, к примеру, решив сделать после увольнения вам гадость, взломает вечерком Ваш сайт, velena168, или Ваш, Yurren, или вообще это будет какой-то 14-летний молокосос. В все - бац! и утром ваших сайтов НЕТ В ПРИРОДЕ.
p.s. Теперь действительно очень хочется услышать мнение владельцев бизнеса!!!!!!!!!!
#12
Отправлено 19 Май 2013 - 11:08
#13
Отправлено 19 Май 2013 - 12:12
ogonek7777 (18 Май 2013 - 00:50) писал:
Сегодня человеку понадобилась войти ко мне в админку и он это сделал с элементарного каха http://best-hacker.r...ские-программы/ - столетнего!!! - за пару минут! Причем взлом был не моего сайта, так можно выйти на любой сайт Столенда. Фрейм даже не ругался, и все админки в распоряжении.
ogonek7777 (18 Май 2013 - 00:50) писал:
P.S. По возможности "щекотливые" темы лучше писать в форму обратной связи, чтобы не давать поводов окружающим взломать в том числе и ваш сайт, если действительно проблема существует.
velena168 (18 Май 2013 - 21:28) писал:
H(8yoghnoi7*&T*"
#14
Отправлено 19 Май 2013 - 15:53
Koderhan (19 Май 2013 - 12:12) писал:
Вы заходили на какой-либо из чужих сайтов? Возможно Вы этого не делали, поэтому можете попробовать например авторизоваться в этом сайте: s738409.storeland.ru логин для вашего удобства: s738408@mail.ru
P.S. По возможности "щекотливые" темы лучше писать в форму обратной связи, чтобы не давать поводов окружающим взломать в том числе и ваш сайт, если действительно проблема существует.
Это сложные пароли, например такой:
H(8yoghnoi7*&T*"
Ув, модераторы, может вы слепые или читать не умеете?
1. Взлом не потребовал знания логинов
2. Взлом не требовал паролей
3. Действия проводились с чужого планшета
4. Для этого просто набрали в поисковике "хакеркие программы", открыли первую попавшуюся и вошли К ВАМ НА СЕРВЕР. Я дала вам ссылку в первом посте. Да не важно даже, если куча старых прог ломает Столенд, то это значит, что защиты у вас просто нет. Я ведь не говорю, что появилась новая супер-пупер прога и вас взломала. Тут стараться не надо. Чего мне звонить и выяснять? Берите первые 10 выпавших прог по запросу "ках" и попробуйте себя взломать.
5. По словам, в доступе были около 400 сайтов. То есть был взломан ВАШ СЕРВЕР.
6. И тему я намерена обсуждать также и на форуме, так как это не мои с вами личные терки, а конкретный косяк и скандал. Тема касается всех, ув пользователи, кто-то не согласен со мной? Кто-то из вас не хотел бы обсудить тему?
Пугать меня не надо, я от вас уже напуганная.
П.С. Если честно, вот вроде разработчики нам рассказывают, что в первую очередь заняты стабильностью системы, а сайты как падали, так и продолжают. Просили мы, просили, резервное автосохранение товаров, так и нет. Элементарно просили развести подальше строчки каталога товаров "удалить в каталоге" и "Удалить с сайта", чтоб случайно не нажать, - полгода делали.
П.П.С. Кстати, никто из моих знакомых и я не владеем особыми знаниями в компьютерах, но ведь ломают вас, что это говорит о платформе?
... Пойду делать очередной бэк-ап сайтов, толку, тут смотрю, никакого.
#15
Отправлено 19 Май 2013 - 15:58
#16
Отправлено 19 Май 2013 - 16:13
Выгрузка производится только по категориям склада? - а всего склада зараз получается нет???
#17
Отправлено 19 Май 2013 - 16:14
#18
Отправлено 19 Май 2013 - 16:23
Разработчикам было бы неплохо действительно подумать о комплексном копировании магазина - товары + их распределение по категориям витрины + структура категорий витрины + их урлы (товаров и категорий) + описания категорий, чтобы одним архивом можно было всегда (при любых нештатных ситуациях) все восстановить... Бек ап дизайна это хорошо, но не все определяет дизайн!
Но наверно я под конец воскресенья совсем сказочником стал!
#19
Отправлено 19 Май 2013 - 16:59
1) какая конкретно программа "взломала" ваш сайт?
2) какие сайты из тех 400 к которым у Вас не было доступа Вам действительно удалось взломать?
3) отсутствие логина подразумевает, что понятие "взлома" получается довольно абстрактным, по возможности опишите что имеется ввиду под этим понятием "взлом".
4) стоит ли на вашем компьютере(устройстве) антивирус, т.к. с большой вероятностью вы установили на компьютер троян.
5) сложный ли пароль используется для входа на ваш сайт?
P.S. Даже в случае появления критических уязвимостей и трубя о них на популярных ресурсах Вы в первую очередь подставляете свой сайт и сайты ваших коллег, т.к. в любом случае на закрытие любой уязвимости требуется время, а злоумышленники до создания вашего поста вероятно могли не знать о возможности получить доступ к вашему сайту. Данная тема по видимому является ложной тревогой, т.к. описаний как взломать хотя бы один сайт по шагам я ещё не увидел, но в любом случае так распространять информацию об уязвимости своего же сайта на мой взгляд не совсем дальновидно.
#20
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных