cyber2

Рейтинг
83
Регистрация
14.07.2009
KM.UA:

cd ; /bin/find www -type f -mtime -2 -ls -print > list.txt
В list.txt в корне аккаунта появится список файлов измененных за последние 2 дня.

# touch index.php
#stat index.php
File: `index.php'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: fe01h/65025d Inode: 936383 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2015-12-17 08:17:35.000000000 +0100
Modify: 2015-12-17 08:17:35.000000000 +0100
Change: 2015-12-17 08:17:35.000000000 +0100
Birth: -

# touch -mt 200501011235 index.php
# stat index.php
File: `index.php'
Size: 0 Blocks: 0 IO Block: 4096 regular empty file
Device: fe01h/65025d Inode: 936383 Links: 1
Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2015-12-17 08:17:35.000000000 +0100
Modify: 2005-01-01 12:35:00.000000000 +0100
Change: 2015-12-17 08:19:10.000000000 +0100
Birth: -

все таки, предпочтительнее использовать ctime, а не mtime, которое современное вредоносное по обычно меняет 🤪

Adrian2012:
А что могут сделать с помощью этой уязвимости? Все что угодно или что-то конкретно - добавить шелл, добавить страницы к сайту?

выполнение произвольного кода, соответственно все зависит от фантазии 🤪

LOleg:

С одного ip в комментариях спамить начали

ну начнут с другого ip спамить, что дальше? в интернете миллионы ip адресов.

поставьте каптчу, если ее пробивают - используйте другую.

подробное описание на хабре

http://habrahabr.ru/company/pt/blog/273213/

---------- Добавлено 16.12.2015 в 09:45 ----------

костыль для nginx

if ($http_user_agent ~* ".*\{.*")
{
return 403;
}
tablechka:

подскажите где искать причину?

в логах.

если ispmanager - то ошибки php пишутся в data/logs/site.ru.error.log

ldd путь_к_программке

iamsens:
искать старые порты от вашей ОС, правда это маловероятно

ну это то как раз не проблема

svn co svn://svn.freebsd.org/ports/tags/RELEASE_9_0_0 /usr/ports
kgtu5:

из форумов следует что в системе устаревший make
запуск установки bmake (по советам с форумов) вываливается с той же ошибкой

логично, ведь bmake собирается с помощью устаревшего make 🤪

а если поставить bmake из пакетов

M25:

должен запускать импорт в магазин, а выдает белую страницу, в какую сторону нужно копать?
через интерфейс админки все работает хорошо, быстро и правильно, а кроном не хочет.
спасибо за подсказку

что в еррор логе вебсервера?

какое задание для крона (строка с командой)?

было такое один раз, купил симку новую, а до этого видно номер пользовался человек, который взял кредит в банке, и понеслась :) в итоге карточку выкинул. а вообще если смартфон есть приложения в гугл плей: антиколлектор или черный список.

Всего: 652