Залили шелл 1.7

 
Посетитель
small user social cms
Сообщений: 45
Не могу понять как но зашел в админку и увидел что Я залил файл r.php Хотя я не заливал ничего. Посмотрел что это за файл и оказалось с99шелл. Попытался пройти по прямой ссылке скрипту но скрипт не выполняется (это обрадовало) но все равно как-то же смогли залить...
Залили шелл 1.7
Редактировалось: 1 раз (Последний: 25 марта 2011 в 12:35)
nezhin24.info
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
1. Обновление, указанное тут накатывал?
(видимо не накатывал, т.к. я сейчас получил логин администратора и хеш пароля, остается только расшифровать))
2. Очевидно как то поимели твой пароль (см. п.1).
3. В админке в настройке профилей в списке разрешенных форматов стоит расширение php (см. п.1)?
Редактировалось: 1 раз (Последний: 25 марта 2011 в 13:07)
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Реклама
cms
Посетитель
small user social cms
Сообщений: 45
Обновление сделал.
В админке нету пхп в списке разрешенных форматов
nezhin24.info
InstantCMS Team
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 4336
очевидно необходимо сменить все пароли.
Видео каталог для InstantCMS | Аудио каталог для InstantCMS | Мы Вконтакте | Предложение для спонсоров
Посетитель
small user social cms
Сообщений: 58
Обновление сделал.
Сделал до заливки шелла или после?

В таких случаях очень желательно выяснять причину, как все-таки смогли зайти в админку: сперли куки, подобрали пароль, нашли новую уязвимость и т.д
Лучше всего посмотреть логи доступа и ошибок вебсервера, и понять, что делал злоумышленник. Посмотреть измененные файлы на предмет наличия бэкдора и т.д. Посмотреть давно ли он присматривается к ресурсу. Т.е. найти все открытые двери и закрыть их.
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.