Что за потайной ход в Битриксе я нашел?

Klopopryg
На сайте с 29.12.2004
Offline
344
691

Наткнулся на интересный вход http://www.vizavimed.ru/inex.php, что за шпиёонский лаз?

(ЦМС Битрикс)

Лучше выстрелить, перезарядить и еще раз выстрелить, чем светить фонариком и спрашивать - "кто тут?"
Koleman
На сайте с 26.10.2010
Offline
46
#1

Проверьте содержимое этого файла на сервере. Возможно на сайте шелл. А если это он, то он там скорее всего не один.

Изготовление сайтов под ключ, верстка (/ru/forum/811897) - отзывы
AT
На сайте с 15.11.2012
Offline
2
#2
Koleman:
Проверьте содержимое этого файла на сервере. Возможно на сайте шелл. А если это он, то он там скорее всего не один.

согласен, мне на один сайт как-то залили, вход был в-точь-в-точь такой же :)))

TF-Studio
На сайте с 17.08.2010
Offline
334
#3

100% шелл.

встречал в работе не раз.

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
IL
На сайте с 20.04.2007
Offline
435
#4

Видел такой вход у # Web Shell by oRb /ru/forum/705773

... :) Облачные серверы от RegRu - промокод 3F85-3D10-806D-7224 ( http://levik.info/regru )
ШO
На сайте с 27.12.2005
Offline
375
#5

Это бэгдур пхп шелл) ищи теперь все его копии, а главное ищи причину, как он туда попал, все это нужно искать в логах по именам найденных зараженных файлов.

Ну и ты бы поторопился, ща он тебе ДП разместит и стуканут куда следует.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий