Бесплатная CMS  - Limbo CMS (система управления сайтом)
Главная

Навигация
Сайт
Каталог
Материалы сайта

RSS

Массовый взлом сайтов Версия для печати
08.10.2006 6334 Опубликовал: HaZeR
Срочно проверьте наличие залитых шелов. Первый признак файл fm.english.php в папке \admin\components\com_fm\lang\ размером ~43кб, при его наличии поднимайте логи сервера(если есть) за 5.10, по наблюдениям заливались 2 шела. Второй заливался в папку admin/include/ файл админ стайл.

PS хак был массовый, проверьте обязательно.
Настоятельно рекомендуется в начале файла fm.install.php изменить
<?php
global $lm_absolute_path;

НА

<?
defined( '_VALID_LM' ) or die( 'Direct Access to this location is not allowed.' );
global $lm_absolute_path;

Уязвимость высокого уровня опасности.

English
Switch to English...
BabelFish.AltaVista.com auto-translate
Скачать Limbo