Бесплатная CMS  - Limbo CMS (система управления сайтом)
Главная arrow Новости arrow Новости Limbo

Навигация
Сайт
Каталог
Материалы сайта

RSS

Массовый взлом сайтов Версия для печати
08.10.2006 6335 Опубликовал: HaZeR
Срочно проверьте наличие залитых шелов. Первый признак файл fm.english.php в папке \admin\components\com_fm\lang\ размером ~43кб, при его наличии поднимайте логи сервера(если есть) за 5.10, по наблюдениям заливались 2 шела. Второй заливался в папку admin/include/ файл админ стайл.

PS хак был массовый, проверьте обязательно.
Настоятельно рекомендуется в начале файла fm.install.php изменить
<?php
global $lm_absolute_path;

НА

<?
defined( '_VALID_LM' ) or die( 'Direct Access to this location is not allowed.' );
global $lm_absolute_path;

Уязвимость высокого уровня опасности.
Близкие по теме статьи
- -

English
Switch to English...
BabelFish.AltaVista.com auto-translate
Скачать Limbo
Ваше мнение?
Что вам мешает использовать Limbo в своих проекта
Безопасность
Недостаток компонентов/модулей
Слабая техподдержка
Плохой форум
Плохие отзывы о Limbo
Недостаток документации


Результаты