X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Залили шелл на Joomla 1.5, Нужно найти уязвимость
naskolumbia
naskolumbia
Topic Starter сообщение 11.9.2011, 11:08; Ответить: naskolumbia
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 31.8.2010
Из: Ачинск
Поблагодарили: 105 раз
Репутация:   11  


Вчера после апдейта ЯВ заметил лишние страницы в индексе на трех сайтах. Это были дорвеи.
Сайты сделаны на Joomla! 1.5.20 Stable
Шелл был залит в папку logs
Смотрел ftp логи за последние 10 дней, там нет ничего подозрительного.
Подскажите где уязвимость?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 11.9.2011, 12:41; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Не давно столкнулся с подобным.
Какие компоненты установлены? Обновитесь до последней 1.5.27 вроде.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
truefast
truefast
сообщение 11.9.2011, 15:48; Ответить: truefast
Сообщение #3


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 31.8.2011
Поблагодарили: 10 раз
Репутация:   -2  


а что говорят error, apache и authentification логи?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 11.9.2011, 16:41; Ответить: EvilGomel
Сообщение #4


!Тунеядец!
*******


Группа: Active User
Сообщений: 4773
Регистрация: 13.5.2009
Из: Белица
Поблагодарили: 1070 раз
Репутация:   117  


Сам сайт смотреть надо.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
naskolumbia
naskolumbia
Topic Starter сообщение 11.9.2011, 18:50; Ответить: naskolumbia
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 31.8.2010
Из: Ачинск
Поблагодарили: 105 раз
Репутация:   11  


Какие компоненты установлены?

Сайт куда залили шелл полностью сделан на голой CMS Joomla 1.5. Ну только Jcomments установлен и все.
Обновитесь до последней 1.5.27 вроде.

Обновился до Joomla 1.23
Не давно столкнулся с подобным.

На каком хостинге размещались сайты? Просто интересно. И вообще уязвимость нашли?
а что говорят error, apache и authentification логи?

Хостер предоставил только FTP логи

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.


Сообщение отредактировал naskolumbia - 11.9.2011, 18:53


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нарисовать и сверстать дизайн под joomla
0 arad 308 15.5.2018, 9:53
автор: arad
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
54 WoWeb 9770 3.5.2018, 21:59
автор: _fan_
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
155 contex1 70707 26.4.2018, 14:59
автор: contex1
Открытая тема (нет новых ответов) Скорая помощь для ваших сайтов - Wordpress, DLE, Joomla, Drupal
Любые виды работ, профессионально, оперативно, не дорого.
15 wturm 3745 20.4.2018, 14:34
автор: Black_Mag
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыРазработка сайтов под ключ(WordPress, Joomla, Shop Sctipt, Opencart), адаптивная верстка, веб дизайн
Выполним все ваши пожелания и требования при работе с сайтами
18 VTatarskiy 4311 12.4.2018, 15:02
автор: VTatarskiy


 



RSS Текстовая версия Сейчас: 21.5.2018, 11:34
Дизайн