Хостер заблокировал сайт

Тема в разделе "Вопросы безопасности", создана пользователем Наталья Р, 04.04.2016.

  1. Наталья Р
    Offline

    Наталья Р Недавно здесь

    Регистрация:
    04.04.2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Женский
    движок joomla 3
    прислал сообщение
    Ваш сайт уязвим к атаке "отказ в обслуживание", в mySQL от имени отключенной
    базы создаются запросы типа приведенного нже, при запросы исполняются в
    течение 5-10 минут и нагружают сервер (находятся в состоянии checking permissions).
    Вероятнее всего это является известной уязвимостью системы, которую вы используете,
    это наблюдается массово.

    SELECT (select 1 FROM(select count(*),concat((select (select concat(LEFT(session_id,
    50))) FROM ibqcd_session where userid=(select user_id from ibqcd_user_usergroup_map
    where group_id=8 limit 1) limit 0,1),floor(rand(0)*2))x FROM information_schema.tables
    GROUP BY x)a),uc.name AS editor FROM `ibqcd_ucm_history` AS h LEFT JOIN
    ibqcd_users AS uc ON uc.id = h.editor_user_id WHERE `h`.`ucm_item_id` =
    1 AND `h`.`ucm_type_id` = 1 ORDER BY `h`.`save_date`

    как найти уязвимость и исправить ее помогите пожалуйста :(
     
  2.  
  3. draff
    Offline

    draff Russian Joomla! Team Команда форума

    Регистрация:
    17.01.2011
    Сообщения:
    6 056
    Симпатии:
    520
    Пол:
    Мужской
    Наталья Р нравится это.
  4. Наталья Р
    Offline

    Наталья Р Недавно здесь

    Регистрация:
    04.04.2016
    Сообщения:
    2
    Симпатии:
    0
    Пол:
    Женский
    Спасибки буду пробовать, обновится не могу пока он мне все заблокировал даже админку
     

Поделиться этой страницей

Загрузка...