X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

2 страниц V  < 1 2
Открыть тему
Тема закрыта
> Нашел левые файлы в папке на FTP
phoenix_kys
phoenix_kys
сообщение 15.5.2015, 15:45; Ответить: phoenix_kys
Сообщение #12


так же стоит поменять пароли на фтп, если были только в ту дерикторию с сайтом.
что пишет бегет?

Уязвимые версии: WPtouch дополнение для WordPress 1.9.28, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "wptouch_settings" в сценарии wp-content/plugins/wptouch/include/adsense-new.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

2. Уязвимость существует из-за недостаточной обработки входных данных в параметре "wptouch_redirect" в сценарии index.php (когда параметр "wptouch_view" установлен). Удаленный пользователь может с помощью специально сформированной ссылки перенаправить пользователя на произвольный сайт.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 15.5.2015, 16:08; Ответить: winstrool
Сообщение #13


Илюха, Если есть подозрение на файл, это не значит что он им является, возможно просто присутствует какая то функция в файле, которая также часто используется в шеллах, ай-болит'ом имеет смысл сканировать в режиме параноика и во всех файлах! как таковой сам файл x.txt мог появится в следствии чека сайтов по конкретной уязвимости, т.е имеет смысл навести профилактические работы, которые помогут предотвратить потенциальный взлом сайта.


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
yermi
yermi
сообщение 15.5.2015, 16:50; Ответить: yermi
Сообщение #14


у меня недавно появилось что-то подобное. Сначала файлы, потом через файлы пошла рассылка спама, потом в корне появилась папка блог и +1000 страниц...короче...тебе нужен прогер по безопасности. Двухступенчатая авторизция в админку и много другое. я сам не спец, но знаю товарищей, которе могут помочь. Они мне делали
Если что - пиши


--------------------


Поблагодарили: (1)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
keait
keait
сообщение 19.5.2015, 13:41; Ответить: keait
Сообщение #15


Проверьте на XSS вот этим сервисом 2ip.ru/site-virus-scaner/
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
winstrool
winstrool
сообщение 19.5.2015, 13:47; Ответить: winstrool
Сообщение #16


Так же, если сами не справитесь, пишите, работаю в этой сфере!

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
2 страниц V  < 1 2
Открыть тему
Тема закрыта
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Кто где хранит файлы? И какой объем?
просто интересно
19 mark2013 1985 25.3.2024, 6:42
автор: Skyworker
Открытая тема (нет новых ответов) Чем просканировать файлы сайта на предмет бэкдоров?
вдруг где-то внутри wp-includes шелл
3 coremission 2148 7.6.2019, 12:41
автор: bekett
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыPDF файлы как контент
1 nappel 1150 4.5.2019, 12:19
автор: maxnik_mw
Открытая тема (нет новых ответов) Случайно нашел тему/нишу? (для CPA и не только)
А может и не нашел...
7 by_roXe 2717 4.6.2017, 21:01
автор: by_roXe
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыПартнерская витрина товаров где лучше - на поддомене или в папке?
8 Stellastar 1826 25.5.2017, 19:25
автор: Ixman


 



RSS Текстовая версия Сейчас: 28.3.2024, 20:14
Дизайн