напишите запрос на локальный домен.
Уважаемый Зингельшухер,
мы не получили уведомления об уязвимости и пытаемся узнать в чем же была причина такой ситуации. Однако нет ни логов, ни даты замены файлов, ничего нет. Есть только подозрения на типичный подобор FTP пароля, коих происходит огромное множествно.
Если у Вас имеются пертензии к качеству HostCMS - сообщате
не затруднит. Методом POST передайте значение поля UserEmail
vash@email.ru \r\nCc: email@spam_jertva.ru \r\nSubject: рекламная тема \r\n\r\n\r\nМое рекламное сообщение\r\n\r\n\r\n\r\n\r\n\r\nдалее идет старый текст с куском заголовка
вместо \r\n соответственно должны быть коды 0x13 и 0x10.
писал не проверяя, должно работать. Китайцы такие формы в автоматическом режиме ломают с пятого захода.
бесспорно, ожидаем от Вас логи FTP для анализа. Без этого ничего не получится в расследовании причин.
никто не говорит что у Вас кривые руки. Скажите, на сколько был (есть) прост FTP-пароль? Соответсвтовал ли он общепринятым требованиям к FTP-паролям?
Тогда, пожалуйста, не надо писать " В итоге сегодня обнаружил что систему поимели...".
Вы конечно извините, но топикстартер не предоставил никаких доказательств причины взлома, хотя в первом посте явно обвинил в произошедшем HostCMS, хотя отсутсвтует дата взлома (где-то в феврале), логи доступа по HTTP и FTP.
Получается что это клевета.
maxivanov,
через такой $headers = "FROM: admin@site.ru \r\n".
"Reply-To: ".$_POST['UserEmail']." \r\n";
думаю не составит труда превратить форму обратной связи в спам-сервер
Уважаемый GRO-K!
Учитывая указанную Вами информацию и тенденции по подбору FTP паролей наиболее вероятной причиной является именно подбор FTP-пароля (менее вероятно - доступ по SSH). В ответ на Ваше письмо были отправлены рекомендации изучить логи доступа по FTP.
Если известна дата замены страницы (индексного файла) - смотрите http-логи апача для анализа.
Не разобравшись во всех причинах случившегося (а точнее не разбираясь вовсе) делать выводы о качестве HostCMS и Wordpress не стОит, для начала разберитесь с сервером/хостингом и причинах.
SNEG55,
HostCMS ( http://www.hostcms.ru ) -- имеется опыт работы 120 сайтов на одной копии с единой базой у клиента.
На редакции Free можете построить 2 сайта. Или используйте любую из платных редакций.
каталога ссылок только простой, подсчета PR/тИЦ, бэков, наличия ссылки нет
попробуйте HostCMS.Free - http://www.hostcms.ru/hostcms/free/
суппорт у нас не круглосуточный, необходимости на данный момент в этом нет. Однако и в воскресенье, и в 22-23 вечера ключ получить можно.
Для проверки ключа система не обращается к нам. Система имеет встроенную систему уведомления разработчика об ошибках, однако Вы можете отключить ее. Вся информация по этому поводу имеется в константах.
Вы покупаете лицензию на использование 1 копии системы. Соответственно эту копию Вы можете ставить только в одно место -- это стандартное требования подавляющего большинства коммерческих CMS. В то же время количество сайтов на одной копии не ограничено и для них приобретать дополнительные лицензии не нужно.
