אז אחד מלקוחותי איחסן את האתר שלו (joomla) בחברת אחסון 'אמינה וטובה' (בלוהוסט בלע"ז) ועוד עם הגנת SiteLock (חברה שותפה) עד שעבר לאחסון אצלי.
כעת בשדרוג קבצי המערכת אני מזהה קבצים בלתי מזוהים מוטמעים בתוך כל מודול, כל פעם בשם אחד.
הרצתי את קוד הקובץ בגוגל, PHPים - תוכלו לתחקר את קוד הזדוני שמקבל הרשאת admin ואת כל משתמשי המערכת כולל הסיסמאות הישר מכל מערכות ג'ומלה..
ע"י קריאת קובץ ההגדרות ושליפת סיסמת הadmin משם.
הקוד כאן.
מה כעת?
אז לאחר שינוי סיסמאות ומחיקת הקבצים שמצאתי.. (האמת שאין כ"כ חומר במערכת הזאת.. אין מה להסתיר שם).
מה עכשיו? איך אני יכול להגן שדבר כזה לא יקרה שוב?
מי שרוצה לתחקר את העניין מוזמן לפנות אלי באישי.
אציין שקבצי הלוג של ביקור המזריק לא קיימים שכן היה זה בשרת שלהם.
כעת בשדרוג קבצי המערכת אני מזהה קבצים בלתי מזוהים מוטמעים בתוך כל מודול, כל פעם בשם אחד.
הרצתי את קוד הקובץ בגוגל, PHPים - תוכלו לתחקר את קוד הזדוני שמקבל הרשאת admin ואת כל משתמשי המערכת כולל הסיסמאות הישר מכל מערכות ג'ומלה..
ע"י קריאת קובץ ההגדרות ושליפת סיסמת הadmin משם.
הקוד כאן.
מה כעת?
אז לאחר שינוי סיסמאות ומחיקת הקבצים שמצאתי.. (האמת שאין כ"כ חומר במערכת הזאת.. אין מה להסתיר שם).
מה עכשיו? איך אני יכול להגן שדבר כזה לא יקרה שוב?
מי שרוצה לתחקר את העניין מוזמן לפנות אלי באישי.
אציין שקבצי הלוג של ביקור המזריק לא קיימים שכן היה זה בשרת שלהם.