Атаки на форум
Были обнаружены инъекции в файлах
index.php
login.php
В конец файла был добавлен как бы бессмысленный код, который на самом деле троян - загрузчик других троянов.
Спасбо товарищу vladimir, который навел меня на login.php. При переходе на него у меня avast сразу ругался. Проверяя форум обнаружил странную дату создания index.php - тоже был заражен. Но вот на него у меня avast ни ругался.
Надеюсь они были заражены одновременно.
Кто-нибудь знает как это происходит?
Кто что знает про уязвимости vBulletin 3.6.4?
|