Новости Joomla

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Проблемы с доступом к сайту расширений для JoomShopping - Nevigen

Если у вас возникли сложности с доступом к основному сайту nevigen.com, вы можете воспользоваться официальным зеркалом по адресу: nevigen.ru

Для тех, кто столкнулся с проблемами при установке через «Инсталлер Nevigen», рекомендуем выполнить следующие действия:

Обновите плагин инсталлера до версии 2.4.0 (доступен для скачивания на сайте).
Перейдите в настройки плагина.
Выберите альтернативный сервер обновлений.

Команда nevigen.com желает вам удачных реализаций.-магазин

Вышли релизы безопасности Joomla 6.0.4 и Joomla 5.4.4

Релиз безопасности Joomla 6.0.4 и Joomla 5.4.4

Проект Joomla! рад сообщить о выходе Joomla 6.0.4 и Joomla 5.4.4. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 998 Просмотров
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Следы sql-инъекций
« : 13.12.2016, 08:57:46 »
Всем дружеский привет!

Достаточно много информации про обнаружение вирусов и лечение файлов после взлома. Что касается изменений в базе, то практически ничего нет (или плохо искал  :( )
Очевидно, что в базу можно залить: iframe, исполняемый код php, "левые" ссылки....

Подскажите, пожалуйста, на что нужно обратить внимание в базе данных после взлома, существуют ли какие то методики обнаружения всей этой бяки?

Заранее спасибо.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Следы sql-инъекций
« Ответ #1 : 13.12.2016, 09:50:47 »
В базе поиск ведется в ручную.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Следы sql-инъекций
« Ответ #2 : 13.12.2016, 10:13:00 »
Цитата: flyingspook от 13.12.2016, 09:50:47
В базе поиск ведется в ручную.
Разумеется вручную, но что собственно искать?
<php..
<iframe...

Если ссылки, то конструкций <a href... в контенте будет очень много, умучаешься фильтровать - нужные/ненужные.

Что еще, кстати, может быть?
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Следы sql-инъекций
« Ответ #3 : 13.12.2016, 10:40:52 »
Что искать? Вариантов бесконечное число, которое зависит только от фантазии авторов вирусов. К тому же у каждого специалиста в данной области есть свой набор навыков, на приобретение которых они потратили годы. Не думаю, что каждый будет просто так делиться ими с вами.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Следы sql-инъекций
« Ответ #4 : 13.12.2016, 10:57:06 »
Впринципе, принцип все тот же что и с файловой системой, как вариант, можете сделать дамп в файл и проаналезировать его, есть такой сканер "CWIS scaner", мы ведем его разработку, он автоматом может сканировать БД, есть в качестве компонента под Joomla...
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Следы sql-инъекций
« Ответ #5 : 13.12.2016, 12:06:34 »
Цитата: winstrool от 13.12.2016, 10:57:06
Впринципе, принцип все тот же что и с файловой системой, как вариант, можете сделать дамп в файл и проаналезировать его, есть такой сканер "CWIS scaner", мы ведем его разработку, он автоматом может сканировать БД, есть в качестве компонента под Joomla...

Спасибо за "наводку", очень интересная разработка. Нашел много нового на сайте клиента....
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Следы sql-инъекций
« Ответ #6 : 13.12.2016, 13:47:39 »
Цитата: stepan39 от 13.12.2016, 12:06:34
Спасибо за "наводку", очень интересная разработка. Нашел много нового на сайте клиента....
Обратите внимание на вкладку потенциальных уязвимостей, там очень часто бывает выявляются те сигнатуры вредоносов и уязвимых моментов что не заложено в сигнатуры по которым идет поиск вирусов!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

 Ответов: 6
Просмотров: 2885 		Последний ответ 09.11.2018, 18:36:44
от winstrool
Как спрятать следы Joomla?

Автор praporhik

 Ответов: 15
Просмотров: 2562 		Последний ответ 02.10.2018, 10:21:58
от winstrool
[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак

Автор Sulpher

 Ответов: 91
Просмотров: 66898 		Последний ответ 14.12.2017, 20:22:52
от karam