| Цитата |
|---|
| написал: Ломают через уязвимость LFI2RCE via PHP Filters. POST запрос выглядит так:"POST /products/index.php?ID=php://filter/convert.iconv.UTF8.CSISO2022KR|convert.base64-encode|convert.iconv.UTF8.UTF7|.........|convert.base64-decode/resource=php://temp HTTP/1.1" 200 15544 "-" "firefox" Будет создан веб-шелл через который дальше будут лить все подряд |
|
Разработчикам |
Форум
Взломаны сайты в честь дня конституции украины
|
Коллеги, для контроля целостности используйте штатный механизм
Контроль целостности файлов /bitrix/admin/security_file_verifier.php |
|
|
|
|
|
|||
|
|
|
у меня еще в \bitrix\components\bitrix\player\mediaplayer\skins\five\disp Товарищи, те кто успешно лечит, сориентируйте пожалуйста по ценам на эту услугу + обновление до актуальных версий битрикса. Свежий бекап есть, но возможно он тоже с закладками. |
|||
|
|
|
Не надо сверлить зубы через задний проход дрелью от Сваровски
|
|||
|
|
|
Какие люди в наш топик пожаловали  Евгений Жуков, welcome ! |
|||||
|
|
|
|
к ознакомлению про
остальное лишнее! |
|||
|
|
|
|
Дополнение:
Сегодня обнаружили что под типа нормальный код маскируется вирусняк. причем с кучей комментов код
|
|
|
|
|
|
Код в студию ... (в спойлер плиз) и файл, где собственно обнаружен |
|||
|
|
|
Не надо сверлить зубы через задний проход дрелью от Сваровски
|
||||
|
|
|
|||
