2.1.5 c последними обнавлениями уязвим

[Necromant]

господа

был у меня форум 2.1.2

его ломанули - используя уязвимость движка акачали на сервер скрипт shell'a

http://rst.void.ru вот этих ребят

насколько я понял для закачки использовался име же описанный (написанный) эксплоит...

я провозился денб востановил все

обновился до 2.1.5 со всеми патчами.... однако

взломан опять

и вроде бы по тойже схеме...

я щас на фтп залезть не могу и поглядеть что на дисках - на работе - но факт есть факт...

дырка

незнаю что и делать

[.silent]

speshial for Harry Potter

еще и детьми неграмотными

через что ломанули-то хоть покаж.

[Necromant]

я дал линк на сайт - там они взяли и web-shell (r57) и эксплоиты походу оттуда

какой именно эксплоит я незнаю...

но шелл они смогли загрузить на сервер...

[Necromant]

ребят непонимаю как

но в uploads я нашел файлы .php

какого пхп админ позваляет загрузить пхп?????

куда мсмотреть чтоб закрыть это дело?

[Felix]

Тебе загрузили шелл, а мб и не один и через него загрузили остальное.

[freeman85]

ребят непонимаю как

но в uploads я нашел файлы .php

какого пхп админ позваляет загрузить пхп?????

куда мсмотреть чтоб закрыть это дело?

тебе сюда очередной взлом

Изменено 3 Мая 2006 пользователем freeman85

[Fisana]

freeman85,

ему по ссылке не попасть..