Форум русской поддержки Joomla!® CMS
10.12.2016, 16:44:21 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Вопрос по безопасности AdsManager

 (Прочитано 340 раз)
0 Пользователей и 1 Гость смотрят эту тему.
sochirf
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 15



« : 18.11.2015, 12:03:19 »

Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #1 : 18.11.2015, 15:29:43 »

Хоть бы версию указали
Записан
sochirf
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 15



« Ответ #2 : 18.11.2015, 15:32:48 »

Joomla 2.5 AdsManager 2.9.9

логи:

93.114.64.76 - - [14/Nov/2015:10:04:50 +0300] "GET /content-list//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET //index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:00 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:11 +0300] "GET /cache/metri.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:17 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
Записан
voland
Профи
********

Репутация: +488/-86
Online Online

Пол: Мужской
Сообщений: 8736


любит наш народ всякое гавно...


« Ответ #3 : 18.11.2015, 17:05:40 »

Joomla 2.5
Версия?!

ЗЫ. Сделайте бота, который будет спрашивать версию, меня это достало!
Записан
sochirf
Захожу иногда
**

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 15



« Ответ #4 : 18.11.2015, 17:51:22 »

Все написал. Поясни какую тебе версию надо, чтобы ответить на вопрос.
Записан
grinat
Давно я тут
****

Репутация: +34/-2
Offline Offline

Пол: Мужской
Сообщений: 352



« Ответ #5 : 26.11.2015, 22:19:41 »

Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
В папку /tmp  поместите .htaccess с содержанием:
Код:
php_flag engine off

Проблему это не решит, но злоумышленник не сможет выполнить вредоносный код на сервере. А запросы идут, поскольку у AdsManager дыра в pluupload, через которую можно загружать любые, в т.ч. и php файлы.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet