Как определить уязвимость?

Discussion in 'Веб-уязвимости' started by lapitsky, 1 Jul 2015.

  1. lapitsky

    lapitsky New Member

    Joined:
    21 Feb 2012
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    У меня в интернет-магазине, каким-то образом сливается база телефонов, после чего клиентам звонят с форм заказ обратного звонка. Это напрямую сливают базу или какой-то скрипт стоит на сайте? кто сталкивался?
     
  2. Br@!ns

    [email protected]!ns Elder - Старейшина

    Joined:
    3 Sep 2010
    Messages:
    967
    Likes Received:
    119
    Reputations:
    25
    Ну могут иметь шелл на вашем магазине, или же доступ к системе обратной связи(логин-пароль). Ну я на вашем бы месте искал бы шелл =)
     
  3. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    1,000
    Likes Received:
    1,332
    Reputations:
    43
    не проще вам заказать спеца, что-бы он посмотрел сайт ?
     
    frank likes this.
  4. compod

    compod Member

    Joined:
    28 Sep 2010
    Messages:
    34
    Likes Received:
    21
    Reputations:
    1
    чекни логи запросов к бд, хотя они могут быть потерты
    поищи левые файлы на сервере
     
  5. compod

    compod Member

    Joined:
    28 Sep 2010
    Messages:
    34
    Likes Received:
    21
    Reputations:
    1
    а вообще да, если не варишь - попроси знающих
     
Loading...