OD AUTORA -> Pozwalam sobie wpisać ten post w podforum "programowanie", bo z tego co jeszcze pamiętam z www.mambopl.net - tutaj można było czasami znaleść pomoc a czasami tylko porozmawiać, ale zawsze na wyższym poziomie niż na innych podforach. Tyle wstępu.
WSTĘP -> W mojej niezwykle nudnej pracy "genialnego" programisty, zarzadzającego kilkoma stronami na Mambo / Joomli stało się coś co rozbudziło mnie i spowodowało, że nowe siły wstąpiły we mnie. ATAK na jedną ze stron !!!
OBJAWY -> W kazdy folder, który na to pozwalał (chmod 755) ktoś dodał
1. plik .htaccess
2. sztuk dwa pliki o nazwie *.php
3. poucinał pliki do 8kb (jezeli jakis plik xxx.html.php) mial 17kb to po ataku miał 8kb
4. do paru plików dodał po parę kb
5. /administrator/copmonents/com_exitpoll tylko tutaj zauwazem zmiany z pkt 3 i 4
6. nie zostaly zaatakowane inne moje serwisy na tym samym serwerze
7. serwis byl kopia testowa innego serwisu, który nie został zaatakowany. roznice to oryginal jest na innym serwerze i ma mniej komopnentow/modolow.
Tyle mi wiadomo na razie
PYTANIA ->
1. Czy ktos sie spotkal z podobnym atakiem, niewazny system?
2. Czy ktoś sie spotkał z niepoprawnym działaniem Exitpoll?
Czekam na opowiedzi/ podpowiedzi.
Cytuj
