vovchik Posted December 11, 2015 Report Share Posted December 11, 2015 Сегодня в корне домена нашёл три файла.Два из них особо интересны.Хотелось бы узнать что это за файлы. Первый фал //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14111 не разбираюсь может так должно быть А вот два других показались мне интересными Второй файл //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14112 Перешёл по адресу домен.ru/license.php Обнаружил,что это загрузчик файлов в корень домена.Через него без проблем можно загрузить любой файл в корень. А третий файл поразил меня //ipbmafia.ru/applications/core/interface/file/attachment.php?id=14113 Также перешёл по адресу домен.ru/ms-default-base.php Там можно пробежаться по всему FTP через браузер. Кто разбирается посмотрите пожалуйста.Попробуйте потестить третий файл,думаю вреда он не принесёт Quote Link to comment Share on other sites More sharing options...
Respected Posted December 18, 2015 Report Share Posted December 18, 2015 Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные Quote Link to comment Share on other sites More sharing options...
vovchik Posted December 19, 2015 Author Report Share Posted December 19, 2015 14 часов назад, Respected сказал: Удалить файлы, сменить пароли, обновить скрипты на сервере, файлы вирусные Файлы удалены,пароли сменены,скрипты обновлены.Эффекта ноль.Вредоносные скрипты и коды .php появляются вновь и вновь,каждый день.Я их удаляю,нет смысла.С форума отправляются спам рассылка и меня блокирует хостинг. Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум. Quote Link to comment Share on other sites More sharing options...
point111 Posted December 19, 2015 Report Share Posted December 19, 2015 Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один. Quote Link to comment Share on other sites More sharing options...
vovchik Posted December 19, 2015 Author Report Share Posted December 19, 2015 Только что, point111 сказал: Очень похоже, что у нас одна и та же проблема, у меня симптомы один в один. В PHP.INI Register_Globals = OFF Output_buffering = OFF Allow_url_fopen = OFF Allow_url_include = OFF Display_errors = OFF Logs_errors = OFF Только что, vovchik сказал: Отключение форума со стороны хоста,удалось избежать только отключив,опасные функции PHP.INI .Но из-за этого не корректно работает форум. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.