Форум Сайтостроение Безопасность

Критическая уязвимость в сайтах на Joomla

1 23456 7
K1
На сайте с 14.05.2010
Offline
128
kasandra1986
#41

залили в media/editors/tinymce/skins/lightgray/img/thumb.php

его раньше не было

Джумла 2.5

На 1.5 не знаю как найти, это антивирус нашел.

Знающие не подскажите ка кна хсотинге - ИСП менеджер, посомтреть какие файлы были залиты последними ?

в лгах то чт о и увас потом такая запись сразу же

16/Dec/2015:07:58:38 +0200] "POST / HTTP/1.0" 301 310 "-" "python-requests/2.4.3 CPython/3.4.2 Linux/2.6.32-042stab112.15"

146.0.72.80 - - [16/Dec/2015:07:58:43 +0200] "GET / HTTP/1.0" 200 131532 "-" "python-requests/2.4.3 CPython/3.4.2 Linux/2.6.32-042stab112.15"

Не пойму меня гугл Стучатся боты.. Яндекс нашел вирус на
KU
На сайте с 17.07.2008
Offline
251
Vitalii Polishchuk
#42
kasandra1986:
Знающие не подскажите ка кна хсотинге - ИСП менеджер, посомтреть какие файлы были залиты последними ?

Добавьте команду в cron, снимите галку "не посылать отчёт по e-mail" и нажмите Выполнить.

cd ; /bin/find www -type f -mtime -2 -ls -print > list.txt

В list.txt в корне аккаунта появится список файлов измененных за последние 2 дня.

Хостинг ( https://good-host.net ) / Linux VPS ( https://good-host.net/vps ) / Windows VPS ( https://good-host.net/windows-vps ) / Выделенные серверы ( https://good-host.net/dedicated ) 14 лет онлайн!
K1
На сайте с 14.05.2010
Offline
128
kasandra1986
#43

атаки продолжаются до сих пор, с самых разных айпи....

C2
На сайте с 14.07.2009
Offline
83
cyber2
#44
KM.UA:

cd ; /bin/find www -type f -mtime -2 -ls -print > list.txt
В list.txt в корне аккаунта появится список файлов измененных за последние 2 дня.

# touch index.php
#stat index.php
File: `index.php'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: fe01h/65025d Inode: 936383 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2015-12-17 08:17:35.000000000 +0100
Modify: 2015-12-17 08:17:35.000000000 +0100
Change: 2015-12-17 08:17:35.000000000 +0100
Birth: -

# touch -mt 200501011235 index.php
# stat index.php
File: `index.php'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: fe01h/65025d Inode: 936383 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2015-12-17 08:17:35.000000000 +0100
Modify: 2005-01-01 12:35:00.000000000 +0100
Change: 2015-12-17 08:19:10.000000000 +0100
Birth: -

все таки, предпочтительнее использовать ctime, а не mtime, которое современное вредоносное по обычно меняет 🤪

_
На сайте с 09.06.2008
Offline
158
_voland_
#45

Дыра в joomla напрямую связана с дырами в php, закрытыми в сентябре в версиях 5.5.29+, 5.6.13+

Настраиваю напильником Joomla 1.5 (http://joomla15.ru) Если постоянно взламывают движок, достаточно сменить хостинг (http://2s4.ru/ytx) всем СРОЧНО (14 дек) обновлять или патчить joomla-сайты (/ru/forum/919351)
RiDDi
На сайте с 06.06.2010
Offline
285
RiDDi
#46
cyber2:
все таки, предпочтительнее использовать ctime, а не mtime, которое современное вредоносное по обычно меняет 🤪

"современное по" сбрасывает ctime всех файлов на текущее, что бы скрыть где изменения ;)

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
_
На сайте с 09.06.2008
Offline
158
_voland_
#47

Вы будете смеяться ругаться, но пора накатывать новые фиксы на старые движки и обновляться до 3.4.7

В блоге обновил новость, все патчи тут.

Adrian2012
На сайте с 29.11.2012
Offline
127
Adrian2012
#48
_voland_:
Вы будете смеяться ругаться, но пора накатывать новые фиксы на старые движки и обновляться до 3.4.7
В блоге обновил новость, все патчи тут.

Поясните. Для 1.5 и 2.5 проблема не решена?

DT
На сайте с 28.11.2006
Offline
298
dmitrii_trof
#49

Если честно, эта Joomla откусила уже не мало нервов. Народ никак не заставишь обновлять скрипты. Ежедневно слежу за топиком, чтобы хотя бы как-то помогать решать им проблему. Но вижу, что дырок с каждым обновлением становится все больше и больше.

Дешевый CloudLinux хостинг (http://www.provisov.net) много площадок в России, Франции, Украине, Германии, Нидерландах, США, Канаде. SSL-сертификат (https://www.provisov.net/blog/2016/10/26/besplatnyj-ssl-sertifikat-dlya-vsex-vashix-sajtov/) бесплатный и предустановленный для всех доменов
Скрипт поиска музыки по 3 месяца не индексируется Интересная тема для заработка
_
На сайте с 09.06.2008
Offline
158
_voland_
#50
Adrian2012:
Поясните. Для 1.5 и 2.5 проблема не решена?

Фиг его знает.

То ли решение было не полным, то ли решили подстраховаться и более параноидально всё проверять.

Истина где-то посередине - то есть уязвимости видимо есть, но, похоже, еще не эксплуатируются

---------- Добавлено 22.12.2015 в 15:25 ----------

dmitrii_trof:
Если честно, эта Joomla откусила уже не мало нервов. Народ никак не заставишь обновлять скрипты. Ежедневно слежу за топиком, чтобы хотя бы как-то помогать решать им проблему. Но вижу, что дырок с каждым обновлением становится все больше и больше.

Не совсем так.

По идее уязвимость не могла быть воспроизведена на актуальных версиях php, но много ли хостеров, где стоит 5.6, да и мало расширений его поддерживает.

Короче - не стоит валить всё на разработчиков, там всё завязано на баги мускуля и пхп.

А так как движок сверхпопулярный, то и нашли комбинацию как всё это дело совместно эксплуатировать.

Требования к cms Кодер ошибается один раз, Opera специально притормаживает браузер,
1 23456 7

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий