Массовый взлом сайтов
|
 |
|
08.10.2006
6333
Опубликовал: HaZeR
|
Срочно проверьте наличие залитых шелов. Первый признак файл fm.english.php в папке \admin\components\com_fm\lang\ размером ~43кб, при его наличии поднимайте логи сервера(если есть) за 5.10, по наблюдениям заливались 2 шела. Второй заливался в папку admin/include/ файл админ стайл.
PS хак был массовый, проверьте обязательно.
Настоятельно рекомендуется в начале файла fm.install.php изменить
<?php
global $lm_absolute_path;
НА
<?
defined( '_VALID_LM' ) or die( 'Direct Access to this location is not allowed.' );
global $lm_absolute_path;
Уязвимость высокого уровня опасности.
|