0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 473 Просмотров
*

sochirf

  • Захожу иногда
  • 15
  • 0
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
*

voland

  • Профи
  • 9497
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #1 : 18.11.2015, 14:29:43 »
Хоть бы версию указали
*

sochirf

  • Захожу иногда
  • 15
  • 0
Re: Вопрос по безопасности AdsManager
« Ответ #2 : 18.11.2015, 14:32:48 »
Joomla 2.5 AdsManager 2.9.9

логи:

93.114.64.76 - - [14/Nov/2015:10:04:50 +0300] "GET /content-list//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET //index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:04:55 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg//index.php?option=com_adsmanager&task=upload&tmpl=component HTTP/1.1" 200 66 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:00 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:09 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /content-list/2-nedvizhimost&sa=U&ved=0CIwBEBYwHTjIAWoVChMIpsWJxKyPyQIVUPRjCh1oUQ4z&usg=AFQjCNGaGBedWVzf12FMkSUfNLAV1sLFKg/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:10 +0300] "GET /images/com_adsmanager/ads/uploaded/myluph.php?x=spread HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:11 +0300] "GET /cache/metri.php HTTP/1.1" 404 - "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/recky.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:16 +0300] "GET /content-list/cache/metri.php HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
93.114.64.76 - - [14/Nov/2015:10:05:17 +0300] "GET /content-list/images/com_adsmanager/ads/uploaded/myluph.php?cpanel HTTP/1.1" 500 208 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2) Gecko/20100115 Firefox/3.6"
*

voland

  • Профи
  • 9497
  • 422
  • Эта строка съедает место на вашем мониторе
Re: Вопрос по безопасности AdsManager
« Ответ #3 : 18.11.2015, 16:05:40 »
Joomla 2.5
Версия?!

ЗЫ. Сделайте бота, который будет спрашивать версию, меня это достало!
*

sochirf

  • Захожу иногда
  • 15
  • 0
Re: Вопрос по безопасности AdsManager
« Ответ #4 : 18.11.2015, 16:51:22 »
Все написал. Поясни какую тебе версию надо, чтобы ответить на вопрос.
*

grinat

  • Давно я тут
  • 356
  • 32
Re: Вопрос по безопасности AdsManager
« Ответ #5 : 26.11.2015, 21:19:41 »
Постоянно в логах сервера появляются запросы http://сайт/index.php?option=com_adsmanager&task=upload&tmpl=component
И прочие запросы get, post
В tmp загружаются вирусы на php.

Поставил запреты в htaccess на исполнение кодов, но активность хакеров не прекращается
Подскажите как бороться с этим.
То ли есть дыры в безопасности сайта, то ли это sql инъекции?
В папку /tmp  поместите .htaccess с содержанием:
Код
php_flag engine off

Проблему это не решит, но злоумышленник не сможет выполнить вредоносный код на сервере. А запросы идут, поскольку у AdsManager дыра в pluupload, через которую можно загружать любые, в т.ч. и php файлы.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

AdsManager 3.1.7 - включение русского языка

Автор Belovin

Ответов: 7
Просмотров: 1462
Последний ответ 03.09.2017, 18:36:06
от frecby
AdsManager 3.1.5 Поднятие обьявления

Автор vanya_pushkin64

Ответов: 6
Просмотров: 3042
Последний ответ 22.08.2017, 19:07:21
от Sabotage
Два компонента AdsManager в одном движке

Автор kaman62

Ответов: 10
Просмотров: 5360
Последний ответ 16.08.2017, 16:26:47
от Pavel
Подсветка найденного в поиске AdsManager 3

Автор AvtoPobeda

Ответов: 0
Просмотров: 2179
Последний ответ 31.07.2017, 17:18:15
от AvtoPobeda
Формат даты в detalis AdsManager 2.6

Автор Roof

Ответов: 3
Просмотров: 4009
Последний ответ 11.07.2017, 20:33:43
от d.im_a