Взлом Joomla 2.5.11

Discussion in 'Вопросы безопасности' started by OlegK, Jul 1, 2013.

  1. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Вчера чистил два сайта на Джумла 2.5.11,и обнаружил файл index.php с рандомно изменяющимися сигнатурами функций и именами переменных. В стандартной комплектации сайта было 40-70 таких файлов.
    В начале файла нет проверки на вхождение на сайт через index.php в корне сайта
    // No direct access.
    defined('_JEXEC') or die;
    Общее - оба клиента получили жалобу от хостера на спам-рассылку.
     
    OlegK, Jul 1, 2013
    #1

  2. Ads Master

     
  3. woojin
    Offline

    woojin Местный Staff Member => Cпециалист <=

    Joined:
    May 31, 2009
    Messages:
    3,204
    Likes Received:
    334
    Gender:
    Male
    только в двух файлах index.php нету проверки defined('_JEXEC') or die;
    это тот который лежит в корне сайта и тот который лежит в корне админки
    это правильно, а то тебя вообще ни куда не пустит

    если уж на то пошло то там должны быть определения define('_JEXEC', 1);
     
    woojin, Jul 1, 2013
    #2
  4. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    woojin,
    Ты прав.Но думаю что эти index.php очень отличаются от найденных мною.
     
    OlegK, Jul 1, 2013
    #3
  5. woojin
    Offline

    woojin Местный Staff Member => Cпециалист <=

    Joined:
    May 31, 2009
    Messages:
    3,204
    Likes Received:
    334
    Gender:
    Male
    возможно, там может быть всё что угодно если взломан сайт
     
    woojin, Jul 1, 2013
    #4
  6. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    Еще- на сайтах,2-3,было многоразовое появление модулей,с шелл внутри файла пхп модуля.
    Общее- была разрешена регистрация пользователей,без подтверждения админом.
    А сегодня клиент дал доступ к админке- так пять суперЮзер.
     
    OlegK, Jul 8, 2013
    #5
  7. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    OlegK, Aug 1, 2013
    #6
    woojin likes this.
  8. woojin
    Offline

    woojin Местный Staff Member => Cпециалист <=

    Joined:
    May 31, 2009
    Messages:
    3,204
    Likes Received:
    334
    Gender:
    Male
    обновился - спасибо)))
     
    woojin, Aug 1, 2013
    #7
  9. OlegK
    Offline

    OlegK Russian Joomla! Team Staff Member ⇒ Профи ⇐

    Joined:
    Jan 17, 2011
    Messages:
    7,812
    Likes Received:
    771
    Gender:
    Male
    OlegK, Nov 11, 2013
    #8
  10. woojin
    Offline

    woojin Местный Staff Member => Cпециалист <=

    Joined:
    May 31, 2009
    Messages:
    3,204
    Likes Received:
    334
    Gender:
    Male
    ок, обновимся)))
     
    woojin, Nov 11, 2013
    #9
< joomla 1.5 поражен инъекциями, что делать? | Яндекс сообщил о трояне Troj/JSRedir-MN >

Share This Page

Loading...