Jump to content

Подозрительные файы


vovchik
 Share

Recommended Posts

Сегодня в корне домена нашёл три файла.Два из них особо интересны.Хотелось бы узнать что это за файлы.
Первый фал //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14111 не разбираюсь может так должно быть 
А вот два других показались мне интересными 
Второй файл //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14112 
Перешёл по адресу домен.ru/license.php
Обнаружил,что это загрузчик файлов в корень домена.Через него без проблем можно загрузить любой файл в корень.
А третий файл поразил меня //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14113 
Также перешёл по адресу домен.ru/ms-default-base.php
Там можно пробежаться по всему FTP через браузер.
Кто разбирается посмотрите пожалуйста.Попробуйте потестить третий файл,думаю вреда он не принесёт 

Link to comment
Share on other sites

14 часов назад, Respected сказал:

Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные

Файлы удалены,пароли сменены,скрипты обновлены.Эффекта ноль.Вредоносные скрипты и коды .php появляются вновь и вновь,каждый день.Я их удаляю,нет смысла.С форума отправляются спам рассылка и меня блокирует хостинг.
Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.

Link to comment
Share on other sites

Только что, point111 сказал:

Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один.

В PHP.INI
Register_Globals = OFF 
Output_buffering = OFF 
Allow_url_fopen = OFF 
Allow_url_include = OFF 
Display_errors = OFF 
Logs_errors = OFF 
 

Только что, vovchik сказал:

Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум.

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Ваша ссылка была автоматически строена.   Отображать как обычную ссылку

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...