Секретная лаборатория на сайте
Полюбуйтесь, на сайте моего клиента злоумышленники оставили свою секретную лабораторию
Файловый менtджер, о котором не знает владелец сайта, я его обнаружил благодаря access.log
В нём можно просматривать любые файлы, в т. ч. конфиги с логином и паролем от базы данных
Можно загрузить файл (а также заменить уже существующие файлы), выполнить любую команду, что-то найти, и подключиться к базе данных
Выполнение любой команды
Подключение к базе данных MySQL, при нажатии на него можно скачать дамп (это может привести к утечке персональных данных)
Злоумышленники на главной странице сайта ставили перенаправление на мошеннический сайт
Секретную лабораторию устранил, код установленный злоумышленниками устранил, пароли сменил и передал новые пароли клиенту
Непонятно, как эта лаборатория попала на сайт
Компьютер это просто
2.5K поста6.2K подписчиков
Правила сообщества
Обязательные.
Уважать мнение других
Не переходить на личности, даже при споре, "Что лучше Intel или AMD".
Матерится, выражая эмоции можно, но опять же, не в адрес оппонента или собеседника.
Отдельно для "свидетелей LINUX": Вам здесь рады, но и к Вам пожелание быть проще и понятней.
Не вводить в заблуждение заведомо неверными и вредными советами, даже в шутку. Если же пошутить хочется, помечайте это в комментарии, добавив слово "шутка", или другим понятным словом, что бы в дальнейшем данный комментарий не воспринимался серьезно.
Рекомендованные.
В публикуемом посте настоятельно рекомендуется указывать конфигурацию ПК (ноутбука) и операционную систему. А также марки и модели комплектующих.
Указывайте теги "Компьютер" "Ноутбук" "Программное обеспечение" "сборка компьютера" "Операционная система" "Драйвер" "Комплектующие".