Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 5932 Просмотров
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Эксплойт Blackhat SEO (type 1703)
« : 18.03.2014, 15:35:29 »
Как лучше прибить эту нечисть?

Результаты сканирования находят такие проблемы (AVG):

www.site.name/index.php?option=com_content&task=view&id=389&Itemid=1,Blackhat SEO (type 1703),16 Mar 2014
www.site.name/index.php?option=com_content&task=view&id=456&Itemid=1,Blackhat SEO (type 1703),15 Mar 2014
www.site.name/,Blackhat SEO (type 1703),14 Mar 2014
www.site.name/index.php?option=com_content&task=view&id=119,Blackhat SEO (type 1703),14 Mar 2014
www.site.name/index.php?option=com_content&task=view&id=119&Itemid=104,Blackhat SEO (type 1703),14 Mar 2014
www.site.name/index.php?option=com_content&task=view&id=26&Itemid=38,Blackhat SEO (type 1703),14 Mar 2014

Сканирование в http://sitecheck3.sucuri.net/results/www.site.name :

Website Malware   malware-entry-mwspamseo   http://www.site.name ( View Payload )
Website Malware   malware-entry-mwspamseo   http://www.site.name/index.php?option=com_frontpage&Itemid=1 ( View Payload )
Website Malware   malware-entry-mwspamseo   http://www.site.name/index.php?option=com_content&task=section&id=9&Itemid=52 ( View Payload )
Website Malware   malware-entry-mwspamseo   http://www.site.name/index.php?option=com_content&task=category&sectionid=3&id=7&Itemid=25 ( View Payload )
Website Malware   malware-entry-mwspamseo   http://www.site.name/index.php?option=com_content&task=section&id=5&Itemid=38 ( View Payload )
Website Malware   malware-entry-mwspamseo   http://www.site.name/index.php?option=com_search&Itemid=5 ( View Payload )


*Known javascript malware. Details: http://sucuri.net/malware/malware-entry-mwspamseo
document.write('<' + 'di' + 'v sty' + 'le="position: absolute; l' + 'eft: -1942px; t' + 'op' + ': -2937px;">');

Your site appears to be hacked. Hacked sites can lose nearly 95% of your traffic in as little as 24 to 48 hours if not fixed immediately – losing your

С чего начинать и что делать? (J! 1.0.15)
« Последнее редактирование: 18.03.2014, 15:40:13 от memo »
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #1 : 18.03.2014, 15:42:51 »
То, что здесь написано, почти ничего мне не говорит. Похоже JavaScript заражены. Ищите внедрения кода и устраняйте уязвимости.
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #2 : 18.03.2014, 16:25:16 »
Искать этот кусок кода в файлах сайта
Код
document.write('<' + 'di' + 'v sty' + 'le="position: absolute; l' + 'eft: -1942px; t' + 'op' + ': -2937px;">');
Записан
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #3 : 18.03.2014, 16:27:31 »
Цитата: draff от 18.03.2014, 16:25:16
Искать этот кусок кода в файлах сайта
Код
document.write('<' + 'di' + 'v sty' + 'le="position: absolute; l' + 'eft: -1942px; t' + 'op' + ': -2937px;">');

ну да, так и понял почитав инструкции
значит, надо просто поудалять этот код?

вот что удалось обнаружить в index.php файле темплейта:

Код
document.write('<' + 'di' + 'v sty' + 'le="position: absolute; l' + 'eft: -1942px; t' + 'op' + ': -2937px;">');
</script>
	
	<a href="http://www.site.name/includes/index.html">демо версия егэ поматематике 2013</a>
	<a href="http://www.site.name/includes/B1/index.html">демонстрационный вариант егэ 2013 онлайн</a>
	<a href="http://www.site.name/includes/biologiya/index.html">критерии оценок по егэ за 2013 год по обществознанию</a>
	<a href="http://www.site.name/includes/algebra/index.html">демоверсии по егэ по русскому языку</a>
	<a href="http://www.site.name/includes/B8/index.html">онлайн</a>
	<a href="http://www.site.name/includes/angliiskii/index.html">егэ диагностические работы по математике</a>
	<a href="http://www.site.name/includes/B9/index.html">варианты решения егэ 2013 по математике</a>
	<a href="http://www.site.name/includes/test/index.html">егэ 2013 по математике программа</a>
	<a href="http://www.site.name/includes/B2/index.html">ответы на демонстрационные версии егэ по русскому языку</a>
	<a href="http://www.site.name/includes/EGE/index.html">демонстрационные тесты егэ по биологии 2013</a>
	<a href="http://www.site.name/includes/C2/index.html">пробный егэ</a>
	<a href="http://www.site.name/includes/B12/index.html">тестовые задания</a>
	<a href="http://www.site.name/includes/podgotovka/index.html">ответы на</a>
	<a href="http://www.site.name/includes/novosti/index.html">подготовка к</a>
	<a href="http://www.site.name/includes/ikt/index.html">тесты егэ по химии для 9 классов</a>
	<a href="http://www.site.name/includes/himiya/index.html">9 класс егэ демо алгебра</a>
	<a href="http://www.site.name/includes/geografiya/index.html">тесты к егэ по обществозннию</a>
	<a href="http://www.site.name/includes/demo/index.html">демоверсии егэ математика 9</a>
	<a href="http://www.site.name/includes/C1/index.html">тут</a>
	<a href="http://www.site.name/includes/fizika/index.html">демо</a>
	<a href="http://www.site.name/includes/B11/index.html">егэ по биологии 2013 билеты и ответы</a>
	<a href="http://www.site.name/includes/geometriya/index.html">примерные задания по егэ русский язык 2013</a>
	<a href="http://www.site.name/includes/C4/index.html">скачать физика егэ 2013 решебник</a>
	<a href="http://www.site.name/includes/olimpiada/index.html">задачи егэ 2013 физика</a>
	<a href="http://www.site.name/includes/kursy/index.html">егэ - демоверсия 2013 год</a>
	<a href="http://www.site.name/includes/literatura/index.html">демонстрационные варианты</a>
	<a href="http://www.tiseguo.com/includes/index.html">демо</a>
	<a href="http://www.cuerosdelinterior.com.ar/includes/index.html">демо-версия егэ по алгебре 2013год</a>
	<a href="http://tyt.kz/modules/index.html">поиск людей в краснодаре по фамилии</a>
	<a href="http://www.libertytourism.com/includes/index.html">егэ по русскому языку задание с 1</a>
	<a href="http://drnona1.ru/includes/index.html">здесь</a>
	<a href="http://arciz.od.ua/cache/index.html">как</a>
	<a href="http://basseyn.uz/logs/index.html">аллена карра легкий способ похудеть</a>
	<a href="http://www.uk-dst.ru/files/index.html">здесь</a>
	<a href="http://iwp.istark.ru/css/index.html">ссылка</a>
	<a href="http://business.net76.net/includes/index.html">егэ демо русский язык математика</a>
	<a href="http://www.cozy.ro/templates/index.html">творожно - фруктовая диета</a>
	<a href="http://isuo.ippobuk.cv.ua/js/index.html">найти местонахождение абонента мегафон</a>
	<a href="http://www.ppk-kp3k.kkp.go.id/includes/index.html">номер телефона по адресу ярославль</a>
	<a href="http://www.capitalink.net/includes/index.html">антираковая гречневая</a>
	<a href="http://microarthosting.com/cache/index.html">ссылка</a>
	<a href="http://ocards.site40.net/includes/index.html">егэ русский язык экзамен</a>
	<a href="http://sktdi.pkgtalang.com/includes/index.html">тюмень телефонная база</a>
	<a href="http://доц-блог.рф/?p=1">Привет, мир!</a>
	<a href="http://onlineaptechka.ru">дженерик аптека</a>

это редиректы, а где искать shell?
« Последнее редактирование: 18.03.2014, 16:44:10 от memo »
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #4 : 18.03.2014, 17:26:53 »
Цитата: memo от 18.03.2014, 16:27:31
это редиректы, а где искать shell?
знал бы прикуп..
работы у сисадминов бы не было.
Записан
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #5 : 18.03.2014, 17:50:40 »
Подскажите, кто видел такое :)
Это похоже на shell:

Спойлер
[свернуть]
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #6 : 18.03.2014, 17:54:36 »
Прям по букаффкам узнается ))
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #7 : 18.03.2014, 17:56:24 »
Ну да, обыкновенный файлсмен..
Спойлер
[свернуть]
Записан
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #8 : 19.03.2014, 11:11:52 »
Цитата: voland от 18.03.2014, 17:56:24
Ну да, обыкновенный файлсмен..
Спойлер
[свернуть]

Где об этом можно почитать (про Filesman и под.)? Как эта конвертация делается, чтобы из кодов в читабельное?
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #9 : 19.03.2014, 11:45:56 »
Google decode base64 online
Записан
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #10 : 20.03.2014, 09:42:08 »
В литературе советуют блокировать запросы POST на статических сайтах. Как это сделать и нужно ли это делать?
« Последнее редактирование: 20.03.2014, 09:52:27 от memo »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #11 : 20.03.2014, 19:38:13 »
Цитата: memo от 20.03.2014, 09:42:08
В литературе советуют блокировать запросы POST на статических сайтах. Как это сделать и нужно ли это делать?

если у вас нет ни одной формы регистрации и отправки почты то можно и блокировать, только админку не заблокируйте случайно  ;) на неё basik авторизации хватает обычно от брутфорса
Записан
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #12 : 21.03.2014, 15:55:48 »
Цитата: flyingspook от 20.03.2014, 19:38:13
если у вас нет ни одной формы регистрации и отправки почты то можно и блокировать, только админку не заблокируйте случайно  ;) на неё basik авторизации хватает обычно от брутфорса

это в .htaccess надо что-то прописывать? ткните ссылкой, плз, на живой пример для ориентации.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #13 : 21.03.2014, 16:48:15 »

на пример нет но общее тут смотрите

http://ru.wikibooks.org/wiki/%D0%94%D0%B8%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D1%8B_.htaccess
Записан
*

memo

  • Захожу иногда
  • 157
  • 1 / 0
Re: Эксплойт Blackhat SEO (type 1703)
« Ответ #14 : 21.03.2014, 21:06:35 »
Цитата: flyingspook от 21.03.2014, 16:48:15
на пример нет но общее тут смотрите
http://ru.wikibooks.org/wiki/%D0%94%D0%B8%D1%80%D0%B5%D0%BA%D1%82%D0%B8%D0%B2%D1%8B_.htaccess

Спасибо {+}
Попробовал сканер по ссылке на подписи. Сильно паранойный, но понравился. Удалось обнаружить хвосты от бывшего шеля.
Заказал продукт, жду ответа.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться