0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 3267 Просмотров
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Похоже, что у меня sql-инъекция.
В логах хостинга нет тех IP, с которых данное чудо произвелось.
Спасибо joomlawatch, что засек IP 74.53.124.224 и 198.104.30.127. Эти ребята перешли по ссылочкам:
/index.php?option=com_jsecure&controller=..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F..%2F%2Fproc%2Fself%2Fenviron_00
index.php/?option=com_jsecure&controller=../../../../../../../../../../../../../../..//proc/self/environ%0000
После чего sh404SEF при попытке зайти в него через админку выдает:
Fatal error: Class 'Sh404sefControllerArray' not found in /.../public_html/administrator/components/com_sh404sef/sh404seffactory.php on line 34
Че делать, ребят?
Пробовал переустанавливать sh - то же самое. Удалил jsecure - тоже самое. Где копать куда рыть?
«Перебивать винду» не охота.
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Атака через взлом компонента JSecure
« Ответ #1 : 27.05.2011, 23:34:21 »
А JSecure вы покупать или качать?
А с чего это в логах нет IP ?
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #2 : 27.05.2011, 23:42:10 »
NightGuard, не купленный. В логах рою, ничего нет. Даже намека.
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Атака через взлом компонента JSecure
« Ответ #3 : 27.05.2011, 23:43:35 »
Ну если не купленный, то вполне возможно, что вы его скачали уже с "добавкой", которая представляет собой классический backdoor.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #4 : 27.05.2011, 23:55:09 »
НЕ, ну шо за народ! Всем подавай варез....
Есть же Аналог да еще и круче на голову + Бесплатный и на родном, многим, Русском языке EasyCalcCheck PLUS но нет, раз варез значит крутой компонент....
 ;D
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #5 : 28.05.2011, 00:09:06 »
Подскажите что делать.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #6 : 28.05.2011, 00:16:42 »
Откатиться до взлома, так надежно.
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #7 : 28.05.2011, 00:32:47 »
базу тоже откатывать?
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #8 : 28.05.2011, 00:39:56 »
Обязательно!
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #9 : 28.05.2011, 00:42:54 »
благодарю
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #10 : 28.05.2011, 01:21:26 »
поменял ВСЕ файлы на хостинге от рабочего состояния. поставил базу недельной давности - все равно та же ошибка.
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Атака через взлом компонента JSecure
« Ответ #11 : 28.05.2011, 01:31:58 »
возьмите этот старый бекап и поставьте на локальный сервер.

Бекап точно сделан до взлома.
Нужно удалить Все файлы в директории домена и тогда восстанавливать, так делали или просто поверх залили?
Почистить кеш на сайте и в браузере.
Я с мобильного, в основном...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #12 : 28.05.2011, 01:46:28 »
На локалку ставил - пишет ошибку «левую» на сайте, а не в админке.
К сожалению не знаю как перевести файл, скачанный с моего хоитнга в архиве в формат sql. Т.к. делал бекап не через phpmyadmin.
Делал так: сначала перезаливал, потом удалял - заливал. Не помогает. Сейчас пробую другую версию бекапа файлов.
« Последнее редактирование: 28.05.2011, 02:35:31 от usemind »
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #13 : 28.05.2011, 02:12:46 »
Я не верю своим глазам, но в O выдает ошибку, а в FF все отлично работает. Как такое может быть?
Столько времени потерял, зашел через FF - все отлично. psdц
Благодарю за моральную поддержку. БД оставлю. Не хочется мараться с перезаливкой статей. Пароль поменял - думаю, что достаточно...
*

usemind

  • Осваиваюсь на форуме
  • 33
  • 4 / 0
Re: Атака через взлом компонента JSecure
« Ответ #14 : 28.05.2011, 02:33:32 »
Кеш чистил 100-500 раз. Перебил О и в ней все заработало... одни эмоци..
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

Ответов: 1
Просмотров: 926
Последний ответ 25.05.2023, 08:49:57
от Театрал
Похоже на взлом J! 3.5

Автор memo

Ответов: 7
Просмотров: 1455
Последний ответ 23.09.2022, 10:56:06
от marksetter
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

Ответов: 4
Просмотров: 1289
Последний ответ 01.09.2018, 13:37:56
от wishlight
Делаю почту в общих настройках через smtp - в тот же день ящик взломан

Автор Mehanick

Ответов: 22
Просмотров: 1104
Последний ответ 25.05.2018, 08:11:19
от dmitry_stas
Белый список под доменов через htacces

Автор dm-krv

Ответов: 0
Просмотров: 691
Последний ответ 14.05.2018, 18:52:40
от dm-krv