0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 817 Просмотров
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Всем привет! Joomla версия 8.3.2 как смогли залить картинку в медиа-менеджер картинку с именем xattacker.gif ? Сайт проверил Айболитом ничего не нашел, похоже получилось только картинку залить, но все равно посоветуйте, что можно еще посмотреть?
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Залили картинку в медиа-менеджер
« Ответ #1 : 11.04.2018, 08:14:57 »
Айболит в параноидальном режиме был? 3.8.2 наверно? Вам бы обновится.
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Залили картинку в медиа-менеджер
« Ответ #2 : 12.04.2018, 05:03:29 »
Да версия 3.8.2 , ошибся, да проверял встроенным Айболитом на бегете на максимальном режиме, обновился до последней версии, блиин надо всегда вовремя обновляться(

(Последняя проверка:
12.04.2018 05:03

Тип проверки:
Параноидальный

Отчет:
Вирусов не обнаружено)
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Залили картинку в медиа-менеджер
« Ответ #3 : 12.04.2018, 06:08:47 »
А сайты есть рядом с Joomla ? Или уязвимость в ПО хостинга.
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Залили картинку в медиа-менеджер
« Ответ #4 : 12.04.2018, 07:21:32 »
А сайты есть рядом с Joomla ? Или уязвимость в ПО хостинга.

Стоит на под домене форум SMF 2.1 beta 3. Почитал про это XAttacker Tool - Website Vulnerability думаю уязвимость Joomla поставил .htaccess в папку images с запретом выполнения скриптов.
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Залили картинку в медиа-менеджер
« Ответ #5 : 12.04.2018, 07:31:25 »
поставил .htaccess в папку images с запретом выполнения скриптов.
/cache and / tmp  и если есть папка статистики /webstat , то и для нее пропишите директиву запрета .
*

sword852d

  • Захожу иногда
  • 199
  • 9 / 0
Re: Залили картинку в медиа-менеджер
« Ответ #6 : 12.04.2018, 07:34:54 »
/cache and / tmp  и если есть папка статистики /webstat , то и для нее пропишите директиву запрета .
Благодарю за совет, сделал!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взлом (залили шелл) и наблюдения в логах

Автор Lix

Ответов: 20
Просмотров: 6919
Последний ответ 10.05.2013, 19:27:33
от Aleks_k
[Решено] Восстановление дефолтного медиа менеджера, если слетел и не показывает папки

Автор r16

Ответов: 4
Просмотров: 1822
Последний ответ 23.11.2012, 13:27:42
от r16