Joomla 1.5 Как расшифровать письмо от Marco's SQL Injection

Тема в разделе "Вопросы безопасности", создана пользователем loli, 21.11.2011.

  1. Offline

    loli Недавно здесь

    Регистрация:
    21.11.2011
    Сообщения:
    1
    Симпатии:
    0
    Пол:
    Женский
    Joomla 1.5 Стоит плагин защиты Marco's SQL Injection. Вчера пришло 3 письма с данными. Также по FTP в корне сайта нашла файл SQLyogTunnel.php.
    Как я понимаю, меня пытались взломать, хотя визуально на сайте ничего не изменилось
    Правильно ли я сделала:
    1. Удалила файл SQLyogTunnel.php
    2. Восстановила из архив копию сайта
    3. Поменяла пароли везьде

    Текст письма от Marco's SQL Injection :
    ** Local File Inclusion [GET:controller] => ../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ\000
    ** Local File Inclusion [REQUEST:controller] => ../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ\000

    **PAGE / SERVER INFO

    *REMOTE_ADDR :
    70.38.31.198

    *HTTP_USER_AGENT :
    Mozilla/5.0 (X11; U; Linux i686 (x86_64); en-US; rv:1.9.0.16) Gecko/2009122206 Firefox/3.0.16 Flock/2.5.6

    *REQUEST_METHOD :
    GET

    *QUERY_STRING :
    option=com_rokdownloads&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ%0000

    ** SUPERGLOBALS DUMP (sanitized)

    *$_GET DUMP
    -[option] => com_rokdownloads
    -[controller] => /proc/self/environ\000

    *$_POST DUMP

    *$_COOKIE DUMP

    *$_REQUEST DUMP
    -[option] => com_rokdownloads
    -[controller] => /proc/self/environ\000
     
    Последнее редактирование: 21.11.2011
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 056
    Симпатии:
    520
    Пол:
    Мужской
    Нужно смотреть лучше лог сервера во время создания файла SQLyogTunnel.php
     

Поделиться этой страницей

Загрузка...