Jump to content

Подозрительные файы

Featured Replies

Сегодня в корне домена нашёл три файла.Два из них особо интересны.Хотелось бы узнать что это за файлы.
Первый фал //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14111 не разбираюсь может так должно быть 
А вот два других показались мне интересными 
Второй файл //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14112 
Перешёл по адресу домен.ru/license.php
Обнаружил,что это загрузчик файлов в корень домена.Через него без проблем можно загрузить любой файл в корень.
А третий файл поразил меня //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14113 
Также перешёл по адресу домен.ru/ms-default-base.php
Там можно пробежаться по всему FTP через браузер.
Кто разбирается посмотрите пожалуйста.Попробуйте потестить третий файл,думаю вреда он не принесёт 

Link to comment
https://ipbmafia.ru/topic/13078-podozritelnye-fajy/
Share on other sites

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

Link to comment
https://ipbmafia.ru/topic/13078-podozritelnye-fajy/?&do=findComment&comment=97835
Share on other sites
14 часов назад, Respected сказал:

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

Файлы удалены,пароли сменены,скрипты обновлены.Эффекта ноль.Вредоносные скрипты и коды .php появляются вновь и вновь,каждый день.Я их удаляю,нет смысла.С форума отправляются спам рассылка и меня блокирует хостинг.
Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.

Link to comment
https://ipbmafia.ru/topic/13078-podozritelnye-fajy/?&do=findComment&comment=97851
Share on other sites

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

Link to comment
https://ipbmafia.ru/topic/13078-podozritelnye-fajy/?&do=findComment&comment=97852
Share on other sites
Только что, point111 сказал:

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

В PHP.INI
Register_Globals = OFF 
Output_buffering = OFF 
Allow_url_fopen = OFF 
Allow_url_include = OFF 
Display_errors = OFF 
Logs_errors = OFF 
 

Только что, vovchik сказал:

Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.

 

 

Link to comment
https://ipbmafia.ru/topic/13078-podozritelnye-fajy/?&do=findComment&comment=97853
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.


Guest
Ответить в этой теме...

Последние посетители 0

  • No registered users viewing this page.