| Цитата |
|---|
| G_117158064567874128672 написал: Это если кроны битры выполнялись от рута вероятно |
Зачем кому-то это делать?
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
Зачем кому-то это делать? |
|
|
|
|
Автоматизация Торговли (319758.ru)
|
|||
|
|
|
Дак это ж всё - сразу "Привет" Скрипт будет выполняться от рута, со всеми вытекающими ... |
|||
|
|
|
Автоматизация Торговли (319758.ru)
|
|||
|
|
|
|
=)
|
|
|
|
|
|
|||
|
|
|
Обновление ядра не помогло ранее. |
|||||
|
|
|
|
в prolog и core.js нет вредоносных строк, а код сайта встраивается <sc ript src='https://storepay.pw/jqueryui.js'></sc ript> Где может еще прятаться?
|
|
|
|
|
судя по информации в статьях из предыдущего поста - с большой долей вероятности вас взломали через уязвимость html_editor_action.php - все симптомы взлом "на лицо" на сайте, где в данный момент занимаюсь этой проблемой обнаружил тоже самое "снос" данной папки Вам вообще ничего не даст - это следы взлома, нужно защищать html_editor_action.php либо обновляться |
||||
|
|
|
|||
