 [php] Wirus na stronie |
| [php] Wirus na stronie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 330 Pomógł: 0 Dołączył: 25.01.2008 Ostrzeżenie: (0%) 
 |
na mojej stronie pojawił się taki kod
Wstrzyknięty do pliku index.php Wie ktoś jak ten wirus dostaje się do pliku index.php? Stosuje się do wszystkich podstawowych zasas przy tworzeniu stron, filtruje zawsze wszystkie dane od użytkownika, hm |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 Pomógł: 0 Dołączył: 30.12.2012 Ostrzeżenie: (0%)
|
witam na stronie pokazuje mi wirusa walcze z nim i nie daje rade
http://sitecheck.sucuri.net/results/dabrow...uch.osp.org.pl/ może ktoś pomozę poniżej index <?php /** * @version $Id: index.php 14401 2010-01-26 14:10:00Z louis $ * @package Joomla * @copyright Copyright © 2005 - 2010 Open Source Matters. All rights reserved. * @license GNU/GPL, see LICENSE.php * Joomla! is free software. This version may have been modified pursuant * to the GNU General Public License, and as distributed it includes or * is derivative of works licensed under the GNU General Public License or * other free or open source software licenses. * See COPYRIGHT.php for copyright notices and details. */ // Set flag that this is a parent file define( '_JEXEC', 1 ); define('JPATH_BASE', dirname(__FILE__) ); define( 'DS', DIRECTORY_SEPARATOR ); require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' ); require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' ); JDEBUG ? $_PROFILER->mark( 'afterLoad' ) : null; /** * CREATE THE APPLICATION * * NOTE : */ $mainframe =& JFactory::getApplication('site'); /** * INITIALISE THE APPLICATION * * NOTE : */ // set the language $mainframe->initialise(); JPluginHelper::importPlugin('system'); // trigger the onAfterInitialise events JDEBUG ? $_PROFILER->mark('afterInitialise') : null; $mainframe->triggerEvent('onAfterInitialise'); /** * ROUTE THE APPLICATION * * NOTE : */ $mainframe->route(); // authorization $Itemid = JRequest::getInt( 'Itemid'); $mainframe->authorize($Itemid); // trigger the onAfterRoute events JDEBUG ? $_PROFILER->mark('afterRoute') : null; $mainframe->triggerEvent('onAfterRoute'); /** * DISPATCH THE APPLICATION * * NOTE : */ $option = JRequest::getCmd('option'); $mainframe->dispatch($option); // trigger the onAfterDispatch events JDEBUG ? $_PROFILER->mark('afterDispatch') : null; $mainframe->triggerEvent('onAfterDispatch'); /** * RENDER THE APPLICATION * * NOTE : */ $mainframe->render(); // trigger the onAfterRender events JDEBUG ? $_PROFILER->mark('afterRender') : null; $mainframe->triggerEvent('onAfterRender'); /** * RETURN THE RESPONSE */ echo JResponse::toString($mainframe->getCfg('gzip')); |
|
|
|
propage [php] Wirus na stronie 14.01.2009, 20:51:05 
MWL XSS??
a może masz jakieś pole input któ... 14.01.2009, 21:12:00 erix CytatXSS??
Nie sądzę.
Raczej luka w postaci korz... 14.01.2009, 21:18:55 propage nie mam u siebie register global włączon... 14.01.2009, 21:25:19 erix Cytatnie mam u siebie register global włączone.
A ... 14.01.2009, 21:36:35 propage allow_url_fopenOff
allow_url_includeOff
wszystki... 14.01.2009, 21:42:29 rzymek01 normalnie ktoś ci wszedł na ftp i zedytował plik 14.01.2009, 21:51:21 erix Cytatczy to, że są takie foldery już znaczy, że kt... 14.01.2009, 22:19:19 l0ud Nic z tych rzeczy. Prędzej robak lub trojan na kom... 14.01.2009, 22:27:19 propage Wirsu na komputerze lokalnym dopisalby ten kod do ... 14.01.2009, 22:36:23 l0ud Podejrzewam, że hasło jest zczytywane podczas infe... 15.01.2009, 18:04:40 pyro Ewentualnie poprostu przejrzyj logi... głównie htt... 15.01.2009, 18:08:12 propage problem ciagle występuje, ciągle tylko u tego same... 3.02.2009, 17:22:50 l0ud Nie. Ty albo klient używacie zainfekowanego komput... 3.02.2009, 20:35:58  |
|
Aktualny czas: 31.12.2025 - 00:21 |
