X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Залили шелл на Joomla 1.5, Нужно найти уязвимость
naskolumbia
naskolumbia
Topic Starter сообщение 11.9.2011, 11:08; Ответить: naskolumbia
Сообщение #1


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 31.8.2010
Из: Ачинск
Поблагодарили: 105 раз
Репутация:   11  


Вчера после апдейта ЯВ заметил лишние страницы в индексе на трех сайтах. Это были дорвеи.
Сайты сделаны на Joomla! 1.5.20 Stable
Шелл был залит в папку logs
Смотрел ftp логи за последние 10 дней, там нет ничего подозрительного.
Подскажите где уязвимость?


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kronos
kronos
сообщение 11.9.2011, 12:41; Ответить: kronos
Сообщение #2


Белый веб-мастер
*******


Группа: Active User
Сообщений: 4703
Регистрация: 10.2.2009
Из: Харьков
Поблагодарили: 2629 раз
Репутация:   327  


Не давно столкнулся с подобным.
Какие компоненты установлены? Обновитесь до последней 1.5.27 вроде.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
truefast
truefast
сообщение 11.9.2011, 15:48; Ответить: truefast
Сообщение #3


Новичок
*

Группа: User
Сообщений: 34
Регистрация: 31.8.2011
Поблагодарили: 10 раз
Репутация:   -2  


а что говорят error, apache и authentification логи?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
EvilGomel
EvilGomel
сообщение 11.9.2011, 16:41; Ответить: EvilGomel
Сообщение #4


!Тунеядец!
*******


Группа: Active User
Сообщений: 4473
Регистрация: 13.5.2009
Из: Гомель
Поблагодарили: 969 раз
Репутация:   109  


Сам сайт смотреть надо.


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
naskolumbia
naskolumbia
Topic Starter сообщение 11.9.2011, 18:50; Ответить: naskolumbia
Сообщение #5


Бывалый
****

Группа: User
Сообщений: 444
Регистрация: 31.8.2010
Из: Ачинск
Поблагодарили: 105 раз
Репутация:   11  


Какие компоненты установлены?

Сайт куда залили шелл полностью сделан на голой CMS Joomla 1.5. Ну только Jcomments установлен и все.
Обновитесь до последней 1.5.27 вроде.

Обновился до Joomla 1.23
Не давно столкнулся с подобным.

На каком хостинге размещались сайты? Просто интересно. И вообще уязвимость нашли?
а что говорят error, apache и authentification логи?

Хостер предоставил только FTP логи

Сообщение отредактировал naskolumbia - 11.9.2011, 18:53


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Не получается зайти в Joomla от имени админа
8 Bel_Ami 404 Сегодня, 0:56
автор: anchous
Открытая тема (нет новых ответов) Адаптивная вёрстка и натяжка на Wordpress, DLE, Joomla и др. Создание мобильных версий.
Хороший код с оптимизацией по скорости. Сайты и лендинги "под ключ
15 Nell 1162 13.12.2017, 23:36
автор: Nell
Горячая тема (нет новых ответов) Вёрстка, натяжка на WordPress, Joomla, качественно, доступно
53 WhiteIce 23794 12.12.2017, 19:41
автор: WhiteIce
Горячая тема (нет новых ответов) Разработка сайтов Joomla Wordpress Opencart
Разработка, верстка, оптимизация веб сайтов.
48 WoWeb 7383 12.12.2017, 13:37
автор: serg5777
Горячая тема (нет новых ответов) Услуги по CMS Wordpress, DLE, Joomla!. Правки, ремонт, настройка.
Редактирование и правки. Низкие цены.
142 contex1 65170 5.12.2017, 12:13
автор: contex1


 



RSS Текстовая версия Сейчас: 16.12.2017, 11:46
Дизайн