0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1071 Просмотров
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Вопрос по безопасности AdsManager
« Ответ #2 : 18.11.2015, 14:32:48 »
Joomla 2.5 AdsManager 2.9.9

логи:

93.114.64.76 - - [14/Nov/2015:10:04:50 +0300] "GET /content-list//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET //index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:00 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:11 +0300] "GET /cache/metri.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:17 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
*

voland

  • Легенда
  • 11031
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #3 : 18.11.2015, 16:05:40 »
Joomla 2.5
Версия?!

ЗЫ. Сделайте бота, который будет спрашивать версию, меня это достало!
*

sochirf

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Вопрос по безопасности AdsManager
« Ответ #4 : 18.11.2015, 16:51:22 »
Все написал. Поясни какую тебе версию надо, чтобы ответить на вопрос.
*

grinat

  • Захожу иногда
  • 356
  • 34 / 2
Re: Вопрос по безопасности AdsManager
« Ответ #5 : 26.11.2015, 21:19:41 »
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
В папку /tmp  поместите .htaccess с содержанием:
Код
php_flag engine off

Проблему это не решит, но злоумышленник не сможет выполнить вредоносный код на сервере. А запросы идут, поскольку у AdsManager дыра в pluupload, через которую можно загружать любые, в т.ч. и php файлы.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

AdsManager загрузка файлов

Автор FlexNL

Ответов: 1
Просмотров: 1393
Последний ответ 21.10.2021, 17:20:09
от khan-alex
AdsManager 2.9.13 Есть ли возможность добавить функцию снять с публикации по мимо редактировать и уд

Автор murovoz

Ответов: 11
Просмотров: 11563
Последний ответ 27.03.2020, 22:39:23
от Pavel
Два компонента AdsManager в одном движке

Автор kaman62

Ответов: 12
Просмотров: 26726
Последний ответ 27.03.2020, 22:32:04
от Pavel
Onlinestatus CB в AdsManager

Автор Den JW

Ответов: 1
Просмотров: 9166
Последний ответ 17.02.2020, 23:37:52
от Den JW
Хочу уточнить, есть в AdsManager возможность загрузки объявлений с парсера?

Автор DomBeri

Ответов: 3
Просмотров: 7844
Последний ответ 28.03.2019, 17:20:10
от DomBeri