rax 0 Опубликовано: 11 августа 2011 Рассказать Опубликовано: 11 августа 2011 (изменено) Здравствуйте, уважаемые участники форума! Возникла такая ситуация. Есть сайт на лицензионной DLE 9.2 http://pozdravleniya.net Обнаружил, что с сайта продаются ссылки в невидимом слое - стоит код биржи LinkFeed. Был изменен файл index.php и вставлен код (значит злоумышленник как-то получил права для редактирования файла) eval (' ?' . '>' . $tpl->result['main'] . '<' . '?php '); В шаблоне main.tpl был прописан путь к коду биржи. Чужих ftp логов нет, значит злоумышленник как-то это сделал без ftp. Я измененные файлы восстановил из бэкапа. И закрыл через .htaccess вход в админку. Как избежать повторения? Скорее всего уязвимость и сейчас открыта. Ребята, кто может проверить? Изменено 11 августа 2011 пользователем rax Цитата Ссылка на сообщение Поделиться на других сайтах
WWW.ZEOS.IN 1 161 Опубликовано: 11 августа 2011 Рассказать Опубликовано: 11 августа 2011 Напишите в LinkFeed и расскажите им это. Они предоставят Вам Webmoney кошельки, емейлы и ip злоумышленника. После этого можете написать злоумышленнику письмо и также написать жалобу в Webmoney. И поверьте, они заблокируют его кошелёк. Был опыт Цитата Ссылка на сообщение Поделиться на других сайтах
rax 0 Опубликовано: 11 августа 2011 Рассказать Опубликовано: 11 августа 2011 (изменено) Автор Напишите в LinkFeed и расскажите им это. Они предоставят Вам Webmoney кошельки, емейлы и ip злоумышленника. После этого можете написать злоумышленнику письмо и также написать жалобу в Webmoney. И поверьте, они заблокируют его кошелёк. Был опыт Уже предоставили R кошелек. Аккаунт в LinkFeed у него заблокировали. Интересует вопросик, как такое могло произойти. Изменено 11 августа 2011 пользователем rax Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.