Форум Сайтостроение Безопасность

Взлом joomla 3.2.7

R
На сайте с 06.02.2015
Offline
18
rmfalx
2179

Здравствуйте! Сегодня в самом низу сайта обнаружил ссылки на всяких проституток и прочее... В коде пишет 

<center>заказать диджея  <a href="http://svadj.ru/" target="_blank">там</a>;См. где купить детские парты  <a href="http://www.2x2x2.ru/" target="_blank">http://www.2x2x2.ru/</a> .<script async="async" src="https://w.uptolike.com/widgets/v1/zp.js?pid=lfea532c855c6365c2290428671edc66275f50a0a7" type="text/javascript"></script> Самые <a href="http://www.orgazmspb.org">дешевые проститутки, самая дешевая проститутка в питере</a>. | <a href="http://kisochkispb.com">Дешево шлюхи питера</a> <style>

ul.c42eeb {

float: left;

width: auto !important;

padding: 0 !important;

margin: 0 !important;

font-size: 12px !important;

background-color: #F7F7F7 !important;

border: 1px solid #000000 !important;

}

ul li.left {

float:left;

display: block;

padding: 5px !important;

text-align: left !important;

font-size: 12px !important;

background: none !important;

}

.c42eeb a {

color: #0000CC !important;

font-weight: normal;

font-size: 12px !important;

}

.c42eeb .text {

color: #666666 !important;

font-size: 12px !important;

padding: 3px 0 !important;

line-height: normal !important;

}

.c42eeb .host {

color: #006600;

font-weight: normal;

font-size: 12px !important;

padding: 3px 0 !important;

line-height: normal !important;

}

.c42eeb ul {

padding: 0 !important;

margin: 0 !important;

}

.c42eeb ul li {

padding: 0 !important;

margin: 0 !important;

background: none !important;

}

</style>

<ul class="c42eeb">



  <li class="left">

    <ul>



<li class="text"><a href="http://questcompass.ru/strashnye-kvesty-v-moskve/" target="_blank">что такое хоррор</a></li>

<li class="host">questcompass.ru</li>

</ul>



  </li>



</ul>

<script async="async" src="https://w.uptolike.com/widgets/v1/zp.js?pid=tlea532c855c6365c2290428671edc66275f50a0a7" type="text/javascript"></script></center>

Вы не знает, что это такое и как с этим бороться?

S
На сайте с 30.09.2016
Offline
469
Sitealert
#1
rmfalx:
как с этим бороться?

Дыру искать.

Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
_
На сайте с 09.06.2008
Offline
158
_voland_
#2

Могу вылечить, с закрытием уязвимостей

Настраиваю напильником Joomla 1.5 (http://joomla15.ru) Если постоянно взламывают движок, достаточно сменить хостинг (http://2s4.ru/ytx) всем СРОЧНО (14 дек) обновлять или патчить joomla-сайты (/ru/forum/919351)
R
На сайте с 06.02.2015
Offline
18
rmfalx
#3

Нашел в index.php вот такие вещи 

<center><?php include"xxxxxxxxxx/images/headers/simple.jpg"; ?></center>

<script async="async" src="https://w.uptolike.com/widgets/v1/zp.js?pid=1585844" type="text/javascript"></script>

Шелл залит был через картинки. Помогите предотвратить появление этого скрипта в дальнейшем пожалуйста.

Как они залили эти пикчи? Что нужно сделать чтоб в дальнейшем такого не произошло?

---------- Добавлено 25.10.2016 в 22:55 ----------

Sitealert:
Дыру искать.

Я нашел где скрипт встроился, но как саму дыру найти?

На сайте появился новый Подскажите DDOS Есть кто разбирается в
S
На сайте с 30.09.2016
Offline
469
Sitealert
#4
rmfalx:
как саму дыру найти?

Универсального рецепта никто не даст. Нужно, чтобы этим занялся человек, имеющий доступ к сайту. В запущенных случаях (редко, но возможно - если кто специально этому сайту вредит) помогает только перенос на другой хостинг.

---------- Добавлено 25.10.2016 в 22:02 ----------

rmfalx:
Шелл залит был через картинки.
Через картинку только вывод сделан. Шелл могли залить через что угодно.
Копия сайта при переносе Как сделать фтп доступ Joomla и PHPMyAdmin
PM
На сайте с 30.08.2010
Offline
48
prog_monster
#5

Гляньте на exploit-db.com и найдите какая у Вас уязвимость

A9
На сайте с 04.01.2012
Offline
317
adel92
#6
rmfalx:
Здравствуйте! Сегодня в самом низу сайта обнаружил ссылки на всяких проституток и прочее...

Вы не знает, что это такое и как с этим бороться?

Ай болитом просканируйте

Может покажет или натолкнет на мысли

https://www.revisium.com/ai/

https://hstq.net - аренда серверов от 9.99$! Нет KYC! Много стран размещения на выбор! Акция - удвоим оплаченный период! Заказывайте!
[Удален]
#7
rmfalx:
Здравствуйте! Сегодня в самом низу сайта обнаружил ссылки на всяких проституток и прочее... В коде пишет 

<center>заказать диджея  <a href="http://svadj.ru/" target="_blank">там</a>;См. где купить детские парты  <a href="http://www.2x2x2.ru/" target="_blank">http://www.2x2x2.ru/</a> .<script async="async" src="https://w.uptolike.com/widgets/v1/zp.js?pid=lfea532c855c6365c2290428671edc66275f50a0a7" type="text/javascript"></script> Самые <a href="http://www.orgazmspb.org">дешевые проститутки, самая дешевая проститутка в питере</a>. | <a href="http://kisochkispb.com">Дешево шлюхи питера</a> <style>

ul.c42eeb {

float: left;

width: auto !important;

padding: 0 !important;

margin: 0 !important;

font-size: 12px !important;

background-color: #F7F7F7 !important;

border: 1px solid #000000 !important;

}

ul li.left {

float:left;

display: block;

padding: 5px !important;

text-align: left !important;

font-size: 12px !important;

background: none !important;

}

.c42eeb a {

color: #0000CC !important;

font-weight: normal;

font-size: 12px !important;

}

.c42eeb .text {

color: #666666 !important;

font-size: 12px !important;

padding: 3px 0 !important;

line-height: normal !important;

}

.c42eeb .host {

color: #006600;

font-weight: normal;

font-size: 12px !important;

padding: 3px 0 !important;

line-height: normal !important;

}

.c42eeb ul {

padding: 0 !important;

margin: 0 !important;

}

.c42eeb ul li {

padding: 0 !important;

margin: 0 !important;

background: none !important;

}

</style>

<ul class="c42eeb">



  <li class="left">

    <ul>



<li class="text"><a href="http://questcompass.ru/strashnye-kvesty-v-moskve/" target="_blank">что такое хоррор</a></li>

<li class="host">questcompass.ru</li>

</ul>



  </li>



</ul>

<script async="async" src="https://w.uptolike.com/widgets/v1/zp.js?pid=tlea532c855c6365c2290428671edc66275f50a0a7" type="text/javascript"></script></center>


Вы не знает, что это такое и как с этим бороться?

Спасибо за линк - заказал телок, диджея и мы славно отожгли..🤪

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий