- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Обращался ко мне клиент, с установкой плагинов. Joomla 2.x. версии. Я ему поставил (карту сайта и title). Сейчас (спустя 2 недели) клиент говорит, что с его аккаунта рассылается спам. В данный момент проверил его сайт Ai-Bolit - нашло две дыры, в самой джумле RCE по сессиям, и в плагине RSForm (который ставил не я). И по мелочи (ложные срабатывания).
Перед установкой я проверял плагины AIBolit-ом и там вроде все ок было. Плагины качал с ресурсов посвященных джумла, с форумов, не варез. Все плагины которые я ставил - бесплатные версии, не лом.
Хостер говорит что спам, но ни содержимого письма, ни заголовков не показывает. Срабатывает автоматический отчет в DirectAdmin
Все письма рассылаются с почтового ящика, указанного в конфиге Joomla.
Что сделал:
1. Включил настройку у PHP mail.log чтобы найти виновника. Посмотрим попадет ли туда что-то.
2. Проверил весь проект на eval() - большая часть в плагине RSForm, но на сколько я понял это норма для этого плагина, там есть одна RCE уязвимость, но она требует админских прав.
Где ещё глянуть, чем проверить, что искать? В целом сайт никуда не редеректит, баннеров нету. Визуально все чисто. Есть подозрения что это какие-то системные письма рассылаются, но хостер сказал что спам.
Проверяйте все POST запросы в access логах.
KM.UA, в целом вроде как все ок. Долбятся в wp-admin, в /uploadify/uploadify.php, на главную. Для Joomla есть вот такая строка, но такого файла тоже нет:
Есть подозрения что это какие-то системные письма рассылаются, но хостер сказал что спам.
Нет у Джумлы никаких системных писем, кроме как на ящик админу. Ищите "левые" инклуды.
KM.UA, в целом вроде как все ок. Долбятся в wp-admin, в /uploadify/uploadify.php, на главную. Для Joomla есть вот такая строка, но такого файла тоже нет:
Теперь можно сделать выборку из логов по ip 109.163.234.5
и поискать все файлы с изменениями за последние 5-10 дней.
KM.UA, а смысл? Вы пробовали перейти по этому IP? Это выходная нода тора. Сегодня один IP, завтра другой. Вообще, такого файла не существует. Сравнил сейчас все файлы с чистой установкой Joomla - все совпадает, кроме тем/компонентов. Жесть какая-то. Хостер скинул пример - действительно идет спам.
Для меня вообще нонсенс использовать eval() в проектах, а джумла вообще ими усыпана. Это же жесть какая-то.
Поиск eval по проекту: https://i.imgur.com/Sh558qu.png
Буду искать. Смущает то, что началось через две недели после установленных мною плагинов. До этого использовался пароль 123456789 у админа. Сказал им чтобы поменяли срочно. :(
До этого использовался пароль 123456789 у админа.
Значит, там уже прописались все, кому не лень.
---------- Добавлено 14.06.2017 в 16:22 ----------
implement.php
---------- Добавлено 14.06.2017 в 16:23 ----------
Для меня вообще нонсенс использовать eval() в проектах, а джумла вообще ими усыпана.