doominik
20-02-2013, 16:21
Witam. Mam na mojej witrynie zainstalowany komponent RS Firewall i dzisiaj robiąc scan systemu otrzymałem oto takie komunikaty.
administrator/components/com_piwik/piwik/libs/Smarty/internals/core.smarty_include_php.php
Possible PHP injection (code executed from superglobal variable)
eval($_smarty_php_resource, $params['smarty_include_vars'])
administrator/components/com_piwik/piwik/libs/Smarty/internals/core.run_insert_handler.php
Possible PHP injection (code executed from superglobal variable)
eval($_params['php_resource'])
administrator/components/com_piwik/piwik/plugins/SecurityInfo/PhpSecInfo/Test/Test_Cgi.php
PHP Shell - c99shell Cgi variant
Cgi
Czy rzeczywiście te pliki zostały z hakowane czy po prostu RS tak interpretuje kod Piwika?
Druga sprawa, parę dni temu RS powiadomił mnie o próbie "file inclusion":
Local file inclusion attempted.
Debug information
URI: &option=com_sectionex&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ00&Itemid=112&view=index.php
Match: ./
I co ciekawe według RS miały miejsce takie dwie próby w odstępie minuty. Według IP pierwsza była z Francji a druga z mojego IP.
Jak ja mam to wszystko rozumieć?
administrator/components/com_piwik/piwik/libs/Smarty/internals/core.smarty_include_php.php
Possible PHP injection (code executed from superglobal variable)
eval($_smarty_php_resource, $params['smarty_include_vars'])
administrator/components/com_piwik/piwik/libs/Smarty/internals/core.run_insert_handler.php
Possible PHP injection (code executed from superglobal variable)
eval($_params['php_resource'])
administrator/components/com_piwik/piwik/plugins/SecurityInfo/PhpSecInfo/Test/Test_Cgi.php
PHP Shell - c99shell Cgi variant
Cgi
Czy rzeczywiście te pliki zostały z hakowane czy po prostu RS tak interpretuje kod Piwika?
Druga sprawa, parę dni temu RS powiadomił mnie o próbie "file inclusion":
Local file inclusion attempted.
Debug information
URI: &option=com_sectionex&controller=../../../../../../../../../../../../../../../../../../../../../../../..//proc/self/environ00&Itemid=112&view=index.php
Match: ./
I co ciekawe według RS miały miejsce takie dwie próby w odstępie minuty. Według IP pierwsza była z Francji a druga z mojego IP.
Jak ja mam to wszystko rozumieć?